현재 위치: > 기술 기사 > 운영 및 유지보수 > 안전

  • Codeql이 httponly를 활성화하지 않는 쿠키 문제를 분석하는 방법
    Codeql이 httponly를 활성화하지 않는 쿠키 문제를 분석하는 방법
    서문 오늘은 codeql을 사용하여 "쿠키가 활성화되지 않았습니다 httponly"와 같은 보안 문제를 분석하여 codeql 사용을 심화시킵니다. 반응이 좋으면 Vulnerability-goapp의 다른 취약점을 탐색하는 것을 고려해 볼 수 있습니다. Go 프로그램을 분석할 때 codeql-go 설명 감사 개체 Vulnerability-goapp: VulnerablegolangWebapplicationforeducation을 추가로 다운로드해야 합니다. 수정 이 프로젝트의 모든 쿠키는 http-only로 설정되어 있지 않기 때문에 비교가 없으므로 먼저 수정해야 합니다. 일부 쿠키에는
    안전 1299 2023-05-17 17:25:59
  • DeRPnStiNK 표적 머신 침투 사례 분석
    DeRPnStiNK 표적 머신 침투 사례 분석
    DeRPnStiNK 타겟 머신 침투 우리는 DeRPnStiNK 타겟 머신을 인터넷에서 실험 환경으로 찾았습니다. 초보자를 위해 이 타겟 머신을 사용하여 침투 실험을 수행했습니다. 대상 머신을 온라인으로 다운로드한 후 가상 머신을 통해 직접 엽니다. 네트워크 카드 구성에 기본 브리지 모드를 사용하세요. 여기서는 공격받는 서버와의 정상적인 통신을 보장하기 위해 Kali 공격 머신도 브리지 모드에 있어야 한다는 점에 유의하세요. 먼저, 공격받은 서버의 주소가 확실하지 않은 경우 그림과 같이 호스트 검색을 수행하고 자체 IP 주소인 192.168.50.76을 확인해야 합니다. nmap 또는 netdiscover를 사용하여 네트워크 검색을 수행합니다. 다음과 같습니다: nmap–sP192.168.50 .0/24(
    안전 1599 2023-05-17 16:56:36
  • NetScaler 버전을 업그레이드하는 방법
    NetScaler 버전을 업그레이드하는 방법
    1. NetScaler 버전 업그레이드 지침 요구 사항: 셸 모드를 통해 NetScaler 업그레이드 [토폴로지] 2. 업그레이드 전 준비 버전 업그레이드에 필요한 버전 파일 준비 브라우저를 사용하여 https://www.citrix.com/downloads/netscaler-adc/를 엽니다. 로그인하려면 그런 다음 DownLoad에 필요한 업그레이드 패키지를 선택하고, tgz 업그레이드 패키지를 선택한 다음, 버전 업그레이드에 필요한 도구를 준비합니다. 3. 업그레이드 프로세스 중에 SSH 도구를 사용하여 NetScaler에 로그인하여 현재 버전 정보를 확인합니다. . SFTP 도구를 사용하여 업그레이드 패키지를 NetScaler의 /var/nsinstall/build-11.1-54.14 디렉터리에 업로드합니다.
    안전 1643 2023-05-17 16:52:23
  • Apache Dubbo 역직렬화 취약점을 분석하는 방법
    Apache Dubbo 역직렬화 취약점을 분석하는 방법
    소개 Dubbo는 Alibaba가 오픈소스로 제공하는 고성능, 우수한 서비스 프레임워크로, 애플리케이션이 고성능 RPC를 통해 서비스 출력 및 입력 기능을 실현할 수 있도록 하며 Spring 프레임워크와 원활하게 통합될 수 있습니다. 인터페이스 지향 원격 메소드 호출, 지능형 내결함성 및 로드 밸런싱, 자동 서비스 등록 및 검색이라는 세 가지 핵심 기능을 제공합니다. 개요 2020년 6월 23일, ApacheDubbo는 ApacheDubbo 원격 코드 실행에 대한 위험 공지를 공식적으로 발표했습니다. 취약점 번호는 CVE-2020-1948이며 취약점 수준은 높음입니다. ApacheDubbo는 고성능 경량 오픈 소스 JavaRPC 프레임워크로 인터페이스 지향 원격이라는 세 가지 핵심 기능을 제공합니다.
    안전 1084 2023-05-17 16:01:22
  • SQL 주입에서 와이드 바이트 주입이란 무엇입니까?
    SQL 주입에서 와이드 바이트 주입이란 무엇입니까?
    와이드 바이트 인젝션: SQL 인젝션을 우회하는 방법입니다. 1. 와이드 바이트 개념: 1. 단일 바이트 문자 집합: ASCII 인코딩(0-127)과 같이 모든 문자를 1바이트로 표현합니다. 2 . 집합: 다중 바이트 문자 집합에서 일부 바이트는 다중 바이트로 표시되고 다른 부분(없음)은 단일 바이트로 표시됩니다. 3. UTF-8 인코딩: 인코딩 방식(멀티바이트 인코딩)으로 1~4바이트를 사용하여 기호를 표현할 수 있으며, 바이트 길이는 기호에 따라 달라집니다. 4. 일반적인 와이드 바이트: GB2312, GBK, GB18030, BIG5, Shift_JISGB2312에는 와이드 바이트 주입이 없으며 와이드 바이트 주입이 있는 것으로 수집될 수 있습니다.
    안전 1625 2023-05-17 15:37:14
  • 주의해야 할 광모듈 구성과 스위치 레벨은 무엇입니까?
    주의해야 할 광모듈 구성과 스위치 레벨은 무엇입니까?
    오늘은 광섬유 스위치를 구매할 때 주의해야 할 광섬유 포트 모듈 구성에 대해 설명하겠습니다. Yitianguang Communications는 먼저 다음 사항을 기억하는 한 명확해질 것이라고 모든 사람에게 알려줍니다. 이는 스위치 포트에 따라 정렬하는 것을 의미합니다. 큰 것부터 작은 것까지 첫 번째는 10G 포트 SFP+, 10GBase-SR 10G 광 모듈, 파장 850nm, 다중 모드 300mSFP+, 10GBase-LR 10G 광 모듈, 파장 1310nm 또는 1550nm, 단일 모드 10/20/40/60/80km입니다. 그런 다음 기가비트 포트 이중 광섬유 50/125 마이크론 다중 모드, 파장 850nm, 550m 이중 광섬유 62.5/125 마이크론 다중 모드, 파장 850nm, 275m;
    안전 1702 2023-05-17 15:19:11
  • 자바스크립트에서 특정 수량을 일치시키는 방법
    자바스크립트에서 특정 수량을 일치시키는 방법
    참고 1. 중괄호 지정자의 개수를 사용하여 일치 패턴의 상한 및 하한을 지정할 수 있습니다. 그러나 때로는 특정 개수의 일치 항목만 필요한 경우도 있습니다. 2. 일치하는 특정 수의 패턴을 지정하려면 중괄호 사이에 숫자를 입력하면 됩니다. 이 예에서는 Timber라는 단어와 단 4개의 문자 m만 일치하도록 정규식 timRegex를 수정해야 합니다. lettimStr="Timmmmber";lettimRegex=/change/;//이 줄 수정 letresult=timRegex.test(timStr);참조 lettimStr="Timmmmber";lettimRegex
    안전 1282 2023-05-17 15:19:06
  • Apache Commons Collections 역직렬화 취약점 분석 예
    Apache Commons Collections 역직렬화 취약점 분석 예
    1. 소개 이 컴포넌트의 역직렬화 취약점을 분석한 기사가 인터넷에 많이 있지만 여기에 기록합니다. 결국 이는 Java 역직렬화 취약점 개발에 중요합니다. Apache Commons Collections는 Java 애플리케이션 개발에서 매우 일반적으로 사용되는 도구 라이브러리로, 많은 강력한 데이터 구조를 추가하고 Java 애플리케이션 개발을 단순화하며 Java에서 컬렉션 데이터를 처리하는 데 인정받는 표준이 되었습니다. Weblogic, WebSphere, Jboss, Jenkins 등과 같은 많은 일반 애플리케이션은 모두 Apache Commons Collections 도구 라이브러리를 사용합니다. 도구 라이브러리에 역직렬화 취약점이 발생하면 이 문제가 발생합니다.
    안전 1865 2023-05-17 15:10:34
  • Cisco ASA5505 비밀번호 복구를 수행하는 방법
    Cisco ASA5505 비밀번호 복구를 수행하는 방법
    비밀번호 분실을 복구하려면 다음 단계를 수행하십시오. 1단계슈퍼터미널로 보안 어플라이언스 콘솔 포트에 연결합니다.2단계보안 어플라이언스의 전원을 끈 다음 전원을 켭니다.3단계시작 메시지가 표시되는 동안 ROMMON.St에 들어가라는 메시지가 나타나면 Esc 키를 누릅니다.
    안전 1716 2023-05-17 14:52:21
  • Linux 시스템에서 파일을 암호화하는 방법
    Linux 시스템에서 파일을 암호화하는 방법
    Linux 시스템을 설치할 때 EFS를 사용하도록 선택하면 먼저 EFS 파일 시스템을 사용하는 매우 간단한 방법이 소개됩니다. Fedora의 설치 단계를 예로 들어 관련 설치 옵션을 선택하면 쉽게 사용할 수 있습니다. 사용자는 여유 공간에 새 파티션을 생성하고, 편집할 파티션을 선택하고, 특정 파티션을 삭제할 수 있습니다. 그림 1에서 [파일 시스템 암호화] 옵션을 선택하고 그림 2와 같이 시스템 요구 사항에 따라 EFS에 액세스하는 데 필요한 비밀번호를 입력해야 합니다. 그런 다음 Linux 설치 단계를 단계별로 따르고 시스템 프롬프트에 따라 시스템을 설치하십시오. 그런 다음 시스템을 성공적으로 설치한 후 사용자는 안전하게 암호화된 파일 시스템을 갖게 되며 시스템에 로그인할 때마다 시스템은
    안전 1507 2023-05-17 14:34:40
  • WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예
    WebGL 코드 실행 취약점을 수정하는 Google Chrome 85의 분석 예
    Google은 Google Chrome 웹 브라우저의 WebGL(WebGraphicsLibrary) 구성 요소에서 use-after-free 취약점을 수정했습니다. 이 취약점을 성공적으로 악용하면 공격자는 브라우저 프로세스의 컨텍스트에서 임의 코드를 실행할 수 있습니다. WebGL은 호환 브라우저가 플러그인을 사용하지 않고 대화형 2D 및 3D 그래픽을 렌더링하는 데 사용하는 JavaScript API입니다. GoogleChrome85.0.4149.0은 이 코드 실행 취약점을 수정했습니다. 고위험 코드 실행 취약점 CiscoTalos 수석 연구 엔지니어인 Marcin Towalski가 발견한 코드 실행 취약점의 번호는 CVE-2020-649입니다.
    안전 1222 2023-05-17 14:07:14
  • USG 방화벽의 NAT 구성
    USG 방화벽의 NAT 구성
    USG 방화벽 NAT 구성 학습 목적 USG 방화벽에서 NATServer를 구성하는 방법을 마스터합니다. USG 방화벽에서 NATEasyIP를 구성하는 방법을 마스터합니다. 토폴로지 다이어그램 시나리오: 귀하는 회사의 네트워크 관리자입니다. 회사는 네트워크 방화벽을 사용하여 세 개의 영역으로 분리됩니다. 이제 DMZ 영역의 서버(IP 주소: 10.0.3.3)에서 제공하는 텔넷 서비스를 공개해야 합니다. 공용 주소는 10.0.10.20 및 24입니다. 그리고 내부 네트워크 Trust 영역의 사용자는 외부에서 Easy-IP를 통해 액세스합니다. 영역. 다른 방향에서의 접근은 금지되어 있습니다. 스위치의 vlan11에 G0/0/1 및 G0/0/21 인터페이스를 정의하고 G0/0/을 할당합니다.
    안전 1449 2023-05-17 13:25:47
  • nmap-converter를 사용하여 nmap 스캔 결과 XML을 XLS로 변환하는 분석 예
    nmap-converter를 사용하여 nmap 스캔 결과 XML을 XLS로 변환하는 분석 예
    nmap-converter를 사용하여 nmap 스캔 결과 XML을 XLS로 변환합니다. 실용 1. 소개 네트워크 보안 전문가로서 대규모 포트 스캐닝을 수행하기 위해 포트 스캐닝 도구 nmap을 사용해야 하는 경우가 있지만 Nmap의 출력 결과는 .nmap입니다. , .xml 및 .gnmap 세 가지 형식이 불필요한 정보가 많이 혼합되어 있어 처리가 매우 불편합니다. 출력 결과는 이후 출력을 처리하기 위해 Excel 테이블로 변환됩니다. 따라서 기술 전문가는 nmap 보고서를 XLS로 변환하기 위해 Python 스크립트를 공유했습니다. 2. nmap-converter1) 프로젝트 주소: https://github.com/mrschyte/nmap-
    안전 1810 2023-05-17 13:04:19
  • Nmap 작업 분석 예시
    Nmap 작업 분석 예시
    배경 보안 산업의 발전과 함께 국가는 이를 매우 중요하게 생각합니다. 다양한 산업은 다양한 위협에 노출되어 있습니다. A측의 일부 기업은 관련 보안 부서가 없거나 보안 역량이 상대적으로 취약하여 B측의 보안 인력을 고용하여 운영 서비스를 제공합니다. 그런 다음 당사자 B의 보안 엔지니어는 고객이 비즈니스 운영 중에 발생하는 일부 보안 이벤트를 처리하도록 도와야 합니다. 예를 들어 취약점이 발생한 후 보안 엔지니어는 다른 비즈니스 시스템에 취약점이 있는지 여부와 적시에 복구해야 하는지 여부를 감지해야 합니다. . 또한 고객 보고를 용이하게 하고 업무 효율성을 향상시키는 방법 등을 위해 일부 결과를 출력해야 합니다. 효율적인 스캐닝을 위한 공통 매개변수 옵션 검토 빠른 라이브 스캐닝 nmap-T4-n-V–sn-iLip.txt-oNlive_host.
    안전 1059 2023-05-17 12:22:18
  • H3C 무선 구성에서 주의해야 할 단계는 무엇입니까?
    H3C 무선 구성에서 주의해야 할 단계는 무엇입니까?
    첫 번째 단계는 무선 제어 버전에 주의하는 것입니다. 버전이 너무 오래된 경우 현재 무선 AP 모델이 없을 수 있으므로 공식 권장 버전으로 업그레이드해야 합니다. 두 번째 단계는 무선 컨트롤러 라이센스를 신청하는 것입니다. H3C 공식 웹사이트에 등록해야 합니다. 무선 컨트롤러의 displaylicescedevice-id를 통해 파일 위치를 확인한 다음 FTP 또는 TFTP를 통해 파일을 다운로드하고 등록해야 하는 위치에 업로드합니다. . 세 번째 단계는 3레이어 무선 AP를 등록하는 것입니다. 옵션 43을 구성해야 합니다.
    안전 1503 2023-05-17 10:40:06

도구 권장 사항

jQuery 기업 메시지 양식 연락처 코드

jQuery 기업 메시지 양식 연락처 코드는 간단하고 실용적인 기업 메시지 양식이자 문의 소개 페이지 코드입니다.
양식 버튼
2024-02-29

HTML5 MP3 뮤직 박스 재생 효과

HTML5 MP3 뮤직 박스 재생 특수 효과는 귀여운 뮤직 박스 이모티콘을 만들고 전환 버튼을 클릭하는 HTML5+css3 기반의 MP3 뮤직 플레이어입니다.

HTML5 멋진 입자 애니메이션 탐색 메뉴 특수 효과

HTML5 멋진 입자 애니메이션 탐색 메뉴 효과는 탐색 메뉴를 마우스로 가리키면 색상이 변경되는 특수 효과입니다.
메뉴 탐색
2024-02-29

jQuery 시각적 양식 드래그 앤 드롭 편집 코드

jQuery 시각적 양식 드래그 앤 드롭 편집 코드는 jQuery 및 부트스트랩 프레임워크를 기반으로 하는 시각적 양식입니다.
양식 버튼
2024-02-29

유기농 과일 및 야채 공급업체 웹 템플릿 Bootstrap5

유기농 과일 및 채소 공급업체 웹 템플릿-Bootstrap5

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus

Bootstrap3 다기능 데이터 정보 배경 관리 반응형 웹 페이지 템플릿-Novus
백엔드 템플릿
2023-02-02

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

부동산 자원 서비스 플랫폼 웹 페이지 템플릿 Bootstrap5

간단한 이력서 정보 웹 템플릿 Bootstrap4

간단한 이력서 정보 웹 템플릿 Bootstrap4

귀여운 여름 요소 벡터 자료(EPS+PNG)

이것은 태양, 태양 모자, 코코넛 나무, 비키니, 비행기, 수박, 아이스크림, 아이스크림, 차가운 음료, 수영 반지, 슬리퍼, 파인애플, 소라, 조개, 불가사리, 게를 포함한 귀여운 여름 요소 벡터 자료입니다. , 레몬, 자외선 차단제, 선글라스 등 자료는 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공됩니다.
PNG 소재
2024-05-09

4개의 빨간색 2023 졸업 배지 벡터 자료(AI+EPS+PNG)

이것은 빨간색 2023년 졸업 배지 벡터 자료로, 총 4개이며 JPG 미리보기를 포함하여 AI, EPS 및 PNG 형식으로 사용할 수 있습니다.
PNG 소재
2024-02-29

노래하는 새와 꽃 디자인 봄 배너 벡터 자료로 가득 찬 카트(AI+EPS)

노래하는 새와 꽃이 가득한 수레로 디자인된 봄 배너 벡터 자료입니다. JPG 미리보기를 포함하여 AI 및 EPS 형식으로 제공됩니다.
배너 그림
2024-02-29

황금 졸업 모자 벡터 자료(EPS+PNG)

이것은 JPG 미리보기를 포함하여 EPS 및 PNG 형식으로 제공되는 황금 졸업 모자 벡터 자료입니다.
PNG 소재
2024-02-27

가정 장식 청소 및 수리 서비스 회사 웹사이트 템플릿

가정 장식 청소 및 유지 관리 서비스 회사 웹 사이트 템플릿은 가정 장식, 청소, 유지 관리 및 기타 서비스 조직을 제공하는 홍보 웹 사이트에 적합한 웹 사이트 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

신선한 색상의 개인 이력서 가이드 페이지 템플릿

신선한 컬러 매칭 개인 구직 지원 이력서 가이드 페이지 템플릿은 신선한 컬러 매칭 스타일에 적합한 개인 구직 이력서 작업 표시 가이드 페이지 웹 템플릿 다운로드입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

디자이너 크리에이티브 작업 이력서 웹 템플릿

디자이너 크리에이티브 작업 이력서 웹 템플릿은 다양한 디자이너 직위에 적합한 개인 작업 이력서 표시를 위한 다운로드 가능한 웹 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.

현대 엔지니어링 건설 회사 웹사이트 템플릿

현대 엔지니어링 및 건설 회사 웹 사이트 템플릿은 엔지니어링 및 건설 서비스 산업 홍보에 적합한 다운로드 가능한 웹 사이트 템플릿입니다. 팁: 이 템플릿은 Google 글꼴 라이브러리를 호출하므로 페이지가 느리게 열릴 수 있습니다.