masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu

lokasi sekarang:Rumah > Artikel teknikal > Operasi dan penyelenggaraan > Keselamatan

Arah:
semua web3.0 pembangunan bahagian belakang hujung hadapan web pangkalan data Operasi dan penyelenggaraan alat pembangunan rangka kerja php pengaturcaraan harian applet WeChat masalah biasa lain teknologi Tutorial CMS Java Tutorial sistem tutorial komputer Tutorial Perkakasan Tutorial mudah alih Tutorial perisian Tutorial permainan mudah alih
Mengelaskan:
Popular
baru
  • Analisis sampel suntikan automatik Sqlmap
    Analisis sampel suntikan automatik Sqlmap
    Gunakan sqlmap untuk mengautomasikan suntikan ke dalam dvwa, tetapkan tahap dvwa kepada rendah, buka SQLInjection (SQLInjection(Blind) dvwa), buka penyahpepijatan pelayar, masukkan id pengguna dan serahkan, dan lihat permintaan yang dipintas. Anda boleh melihat bahawa ia adalah permintaan GET, url "http://192.168.1.222:8089/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" Kami terus memasukkannya ke dalam salmap untuk mengujinya, gunakan - u perintah -u"http ://192.168.1.22
    Keselamatan 1194 2023-05-13 15:31:13
  • Cara menggunakan arahan sambungan desktop jauh win10
    Cara menggunakan arahan sambungan desktop jauh win10
    1. Dayakan desktop jauh tempatan Melalui sambungan desktop jauh, pengguna boleh mengawal komputer di syarikat atau tempat lain di rumah dengan cara ini, apabila pengguna ingin menggunakan fungsi tertentu komputer syarikat, mereka boleh melakukannya di rumah Sudah tentu, komputer syarikat tidak boleh dimatikan Anda juga perlu mendayakan fungsi sambungan jauh. Jika pengguna ingin menyambung ke komputer jauh, komputer perlu menghidupkan fungsi sambungan jauh dan menetapkan pengguna sambungan jauh Kaedah tetapan adalah seperti berikut. 1. Buka Panel Kawalan dan klik arahan "Sistem" dalam tetingkap pop timbul. 2. Klik pautan teks "Tetapan Jauh". Dalam tetingkap "Sistem" yang terbuka, klik pautan teks "Tetapan Jauh" di sebelah kiri tetingkap. 3. Klik butang "Pilih Pengguna". Dalam kotak dialog "System Properties" pop timbul, pilih "Remote"
    Keselamatan 2329 2023-05-13 14:31:06
  • Bagaimana untuk melaksanakan deduplikasi tatasusunan dalam Javascript
    Bagaimana untuk melaksanakan deduplikasi tatasusunan dalam Javascript
    Penyahduaan tatasusunan 1. kaedah newSet() tumpang tindih daripada() Untuk menyahduplikasi rentetan atau tatasusunan berangka, anda boleh terus menggunakan kaedah dari. varplants=['Saturn', 'Bumi', 'Uranus', 'Mercury', 'Venus', 'Bumi', 'Mars', 'Musytari&am
    Keselamatan 1486 2023-05-13 14:07:26
  • Bagaimana untuk menjalankan analisis tindakan AppleJeus
    Bagaimana untuk menjalankan analisis tindakan AppleJeus
    Organisasi Lazarus adalah salah satu organisasi APT yang paling aktif pada masa ini. Pada 2018, Kaspersky menemui kempen serangan yang dipanggil AppleJeus yang dilancarkan oleh organisasi ini. Operasi ini adalah serangan pertama Lazarus ke atas pengguna macOS Untuk menyerang pengguna macOS, Lazarus membangunkan perisian hasad macOS dan menambah mekanisme pengesahan Ia boleh memuat turun muatan peringkat terakhir dengan sangat berhati-hati dan tanpa menjatuhkan muatan peringkat seterusnya. Untuk menyerang pengguna Windows, mereka membangunkan proses jangkitan pelbagai peringkat. Selepas analisis operasi "AppleJeus" dikeluarkan, Lazarus menjadi lebih berhati-hati apabila melakukan serangan dan menggunakan lebih banyak kaedah untuk mengelak daripada diserang.
    Keselamatan 3030 2023-05-13 13:58:13
  • Cara menganalisis keselamatan APK dan mengautomasikan pengauditan
    Cara menganalisis keselamatan APK dan mengautomasikan pengauditan
    1. Perbincangan kecil Apabila bercakap tentang keselamatan mudah alih, anda mungkin tidak biasa dengannya, kerana penyelidikan dalam bidang ini hanya menjadi popular secara beransur-ansur sejak beberapa tahun kebelakangan ini. Jadi apakah keselamatan mudah alih? Pertama sekali, kami tahu bahawa keselamatan mudah alih tidak lebih daripada beberapa isu keselamatan pada platform iOS dan platform Android, termasuk beberapa isu dalam sistem platform itu sendiri dan isu di peringkat aplikasi. Sudah tentu, beberapa protokol komunikasi perlu terlibat apabila klien dan pelayan berinteraksi, terutamanya protokol http dan https, dan sudah tentu beberapa protokol lain, seperti websocket dan sebagainya. Kami tidak akan memberi terlalu banyak perhatian kepada kelemahan protokol ini sendiri Apa yang perlu kami perhatikan ialah sama ada paket data disulitkan apabila perlu semasa penghantaran, dan sama ada pelayan mempunyai hak untuk mengendalikan pengguna.
    Keselamatan 1060 2023-05-13 12:07:05
  • Bagaimana untuk menyelesaikan kelemahan ZipperDown
    Bagaimana untuk menyelesaikan kelemahan ZipperDown
    Syarat serangan untuk kelemahan keselamatan ZipperDown: 1. Apl menggunakan ZipArchive2, pakej zip tertentu yang dihantar oleh Apl tidak disulitkan semasa penghantaran, dan pakej zip tidak disulitkan 3. Apl menggunakan JSPatch atau enjin pelaksanaan lain, dan skrip tempatan tidak disulitkan. Skrip boleh dilaksanakan selagi ia diletakkan dalam direktori yang ditentukan, dan kesahihan skrip tempatan tidak disahkan ; kaedah pemintasan pembangun sendiri: 1. Baiki perpustakaan SSZipArchive , dalam fungsi penyahmampatan unzipFileAtPath, memintas rentetan "../" yang boleh menyebabkan traversal direktori. 2. Komunikasi antara pelanggan dan pelayan
    Keselamatan 1087 2023-05-13 11:55:21
  • Bagaimana untuk memahami vCenter Server dan pengurusan hos
    Bagaimana untuk memahami vCenter Server dan pengurusan hos
    vCenterServer dan pengurusan hos - sambungan vCenterServer Apabila menggunakan vSphereClient untuk menyambung ke vCenterServer, anda boleh menguruskan vCenterServer dan semua hos dan mesin maya yang diuruskannya 1. Jalankan VMwarevSphereClient secara setempat dan masukkan alamat IP atau nama vCenterServer; nama pengguna pentadbir Windows ; Masukkan kata laluan pentadbir Windows 2. Apabila menyambung ke vCenter Server buat kali pertama selepas pemasangan, tiada objek dalam senarai 2. Pengurusan hos mencipta pusat data: setara dengan bekas, hos dalam pusat data yang sama boleh lakukan
    Keselamatan 911 2023-05-13 11:49:13
  • Apakah fungsi javascript yang digunakan oleh Peta Baidu?
    Apakah fungsi javascript yang digunakan oleh Peta Baidu?
    Fungsi JS yang digunakan dalam Baidu Map dibangunkan oleh javascript //Buat dan mulakan fungsi peta: functioninitMap(){createMap();//Create a map setMapEvent();//Set map event addMapControl();//Tambah kawalan pada peta addMarker();//Tambah penanda pada peta}//Buat fungsi peta: functioncreateMap(){varmap=newBMap.Map("container");//Cipta peta dalam bekas peta Baidu varpoint=newB
    Keselamatan 1593 2023-05-13 11:40:06
  • Apakah perbezaan antara rangkaian mesh dan penyambungan wayarles?
    Apakah perbezaan antara rangkaian mesh dan penyambungan wayarles?
    1. Mod rangkaian 1. Jambatan wayarles ialah komunikasi rangkaian titik-ke-titik atau titik-ke-berbilang titik, yang terutamanya berdasarkan penghantaran arah. 2. Mesh bermakna semua peranti mempunyai status yang sama dalam rangkaian wayarles, dan mana-mana nod rangkaian boleh mengakses rangkaian berwayar. 2. Jarak 1. Jambatan wayarles terutamanya berdasarkan pemantauan titik tetap, dan pilihan antena yang berbeza dipilih mengikut senario yang berbeza. 2. Ciri mesh ialah ia sangat fleksibel dalam penggunaan Antena yang digunakan dengan peralatan rangkaian pengatur sendiri Mesh adalah antena omnidirectional, yang boleh dengan cepat mewujudkan sistem 3. Kadar penghantaran 1. Kadar penghantaran reka bentuk jambatan adalah terutamanya 300Mbps dan 866Mbps Spesifikasi 2. Konfigurasi antena adalah terutamanya antena omnidirectional, yang mempunyai pengecilan yang agak besar. Oleh itu, kelajuannya tidak jelas berbanding dengan jambatan tradisional. Empat, lulus
    Keselamatan 7515 2023-05-13 11:37:05
  • Analisis contoh kerentanan Struts2-052
    Analisis contoh kerentanan Struts2-052
    Prakata Pada 5 September 2017, kerentanan serius yang ditemui oleh penyelidik keselamatan dari organisasi penyelidikan keselamatan asing lgtm.com telah dikeluarkan secara rasmi dalam Apache Struts2 Nombor kerentanan ialah CVE-2017-9805 (S2-052). data XML yang dibina dengan teliti, pelaksanaan arahan jauh. Terdapat kelemahan penyahserialisasian dalam komponen XStream pemalam Struts2REST Apabila menggunakan komponen XStream untuk menyahsiri paket data dalam format XML, kandungan data tidak disahkan secara berkesan, yang menimbulkan risiko keselamatan dan boleh dilaksanakan dengan arahan jauh. Keadaan eksploitasi: Menggunakan pemalam REST dan dalam julat versi yang terjejas. Kaedah eksploitasi: Penyerang membina paket data berniat jahat untuk eksploitasi jauh.
    Keselamatan 1365 2023-05-13 11:25:06
  • Bagaimana untuk menyulitkan apk Android yang dikeluarkan oleh perpaduan
    Bagaimana untuk menyulitkan apk Android yang dikeluarkan oleh perpaduan
    Isu Keselamatan Kod Program Unity3D Isu Keselamatan Fail pemasangan teras Assembly-CSharp.dll program Unity3D ialah format fail .NET standard dan disertakan dengan maklumat metadata yang kaya seperti nama kaedah, nama kelas, definisi jenis, dll. Anda boleh gunakan alatan seperti DnSpy to It boleh dengan mudah dinyahkompilasi dan diusik, dan logik kod, nama kelas, nama kaedah, dsb. boleh dilihat sepintas lalu. Setelah logik kod dinyahkompilasi, mudah untuk membiak pelbagai jenis pemalam dan memusnahkan keseimbangan permainan Jika terdapat kelemahan dalam logik kod, ia mudah ditemui dan dieksploitasi, yang boleh menyebabkan kerugian yang tidak dapat diramalkan. pemaju. Isu keselamatan sumber: Semasa fasa penyusunan dan pembungkusan, program Unity3D akan membungkus sumber ke dalam AssetBun melalui editor Unity.
    Keselamatan 1623 2023-05-13 11:10:22
  • Cara menggunakan Nishang, alat ujian penembusan PowerShell
    Cara menggunakan Nishang, alat ujian penembusan PowerShell
    PowerShell permulaan, mula-mula mari kita fahami konsep: PowerShell boleh dianggap sebagai versi cmd (bahasa skrip kelawar) yang dinaik taraf, iaitu bahasa skrip pada platform Windows. Ia berorientasikan objek dan berkait rapat dengan .NetFrameWork. Ia juga boleh dianggap sebagai bashshell pada Windows. Windows PowerShell ialah shell baris perintah dan persekitaran skrip yang membolehkan pengguna baris arahan dan skrip untuk memanfaatkan kuasa Rangka Kerja .NET. Ia memperkenalkan beberapa konsep baharu yang sangat berguna, memanjangkan lagi perkara yang anda dapat dalam persekitaran Windows Command Prompt dan WindowsHost
    Keselamatan 1250 2023-05-13 10:58:20
  • Apakah pendekatan daripada XML kepada pelaksanaan kod jauh
    Apakah pendekatan daripada XML kepada pelaksanaan kod jauh
    Apa itu XXE? Ringkasnya, XXE ialah suntikan entiti luaran XML. Apabila entiti luaran dibenarkan untuk dirujuk, dengan membina kandungan berniat jahat, ia boleh menyebabkan kemudaratan seperti pembacaan fail sewenang-wenangnya, pelaksanaan perintah sistem, pengesanan port intranet dan serangan pada tapak web intranet. Contohnya, jika program yang anda sedang gunakan ialah PHP, anda boleh menetapkan libxml_disable_entity_loader kepada TRUE untuk melumpuhkan entiti luaran untuk tujuan pertahanan. Eksploitasi asas biasanya melibatkan penyerang menyuntik muatan ke dalam fail XML Setelah fail dilaksanakan, fail tempatan pada pelayan akan dibaca dan akses kepada rangkaian dalaman akan dimulakan untuk mengimbas port rangkaian dalaman. Dalam erti kata lain, XXE ialah satu cara untuk mencapai pelbagai perkhidmatan secara tempatan. juga,
    Keselamatan 1319 2023-05-13 10:04:21
  • Cara menjalankan latihan jarak jauh dengan suntikan LDAP kotak lebah
    Cara menjalankan latihan jarak jauh dengan suntikan LDAP kotak lebah
    Jika intipati suntikan sql adalah untuk menyambung rentetan, maka intipati segala yang boleh disuntik adalah untuk menyambungkan rentetan LDAP tidak terkecuali sebagai sejenis suntikan Apa yang lebih menarik adalah bahawa ia adalah kurungan splicing juga menggabungkan kurungan, tetapi lebih konvensional untuk mengatakan bahawa ia menggabungkan rentetan). Dalam bab konfigurasi persekitaran, konfigurasi persekitaran ldap dalam kotak lebah telah dibincangkan secara terperinci Bab latihan jarak tembak adalah lebih lanjut mengenai proses sambungan antara php dan ldap, pengenalan fungsi khas yang digunakan di tengah, dan. beberapa teknik penyambungan kurungan. Mari kita bincangkan dahulu tentang proses log masuk julat penangkapan ldap di bwapp: Pertama, ini ialah antara muka log masuk LDAP, URLnya ialah http://192.168.3.184/bW
    Keselamatan 1693 2023-05-13 09:49:05
  • Bagaimana untuk menjalankan analisis untuk memintas WTS-WAF
    Bagaimana untuk menjalankan analisis untuk memintas WTS-WAF
    0x01. Mencari sasaran inurl:.php?id=intext: Perkakas Elektrik Saya menjumpai laman web syarikat peralatan elektrik Saya mengujinya secara santai dan mendapati terdapat waf tetapi belum disusun lagi (saya menemui beberapa maklumat dan nampaknya hanya menambah tanda dan bukannya ruang sudah memadai. id=29--tables--tamperspace2plus.py alat Saya mencubanya dan mendapati ia tidak boleh dimulakan .....0x03.Hand-note http://*/*.php?id=1+and +1=1#Gema adalah biasa http://*/*.php?id=1
    Keselamatan 2059 2023-05-13 09:40:12

Artikel yang disyorkan

Sepuluh teratas platform dagangan mata wang yang mudah digunakan dan selamat Sepuluh teratas aplikasi perisian dagangan mata wang.

Sepuluh teratas platform dagangan mata wang yang mudah digunakan dan selamat Sepuluh teratas aplikasi perisian dagangan mata wang.

Klasifikasi kursus

Cadangan alat

kod hubungan borang mesej perusahaan jQuery

kod hubungan borang mesej perusahaan jQuery

Kod hubungan borang mesej perusahaan jQuery ialah borang mesej perusahaan yang ringkas dan praktikal dan hubungi kami kod halaman pengenalan.
butang borang
2024-02-29
Kesan main balik kotak muzik MP3 HTML5

Kesan main balik kotak muzik MP3 HTML5

Kesan khas main balik kotak muzik HTML5 MP3 ialah pemain muzik mp3 berdasarkan HTML5+css3 untuk mencipta emotikon kotak muzik comel dan klik butang suis.
Kesan khas pemain
2024-02-29
HTML5 kesan khas menu navigasi animasi zarah sejuk

HTML5 kesan khas menu navigasi animasi zarah sejuk

Kesan menu navigasi animasi zarah sejuk HTML5 ialah kesan khas yang bertukar warna apabila menu navigasi dilegarkan oleh tetikus.
Navigasi menu
2024-02-29
jQuery bentuk visual seret dan lepas kod penyuntingan

jQuery bentuk visual seret dan lepas kod penyuntingan

Kod pengeditan seret dan lepas bentuk visual jQuery ialah bentuk visual berdasarkan rangka kerja jQuery dan bootstrap.
butang borang
2024-02-29
Templat web pembekal buah-buahan dan sayur-sayuran organik Bootstrap5

Templat web pembekal buah-buahan dan sayur-sayuran organik Bootstrap5

Templat web pembekal buah-buahan dan sayur-sayuran organik-Bootstrap5
Templat Bootstrap
2023-02-03
Pengurusan latar belakang maklumat data pelbagai fungsi Bootstrap3 templat halaman web responsif-Novus

Pengurusan latar belakang maklumat data pelbagai fungsi Bootstrap3 templat halaman web responsif-Novus

Pengurusan latar belakang maklumat data pelbagai fungsi Bootstrap3 templat halaman web responsif-Novus
templat bahagian belakang
2023-02-02
Templat halaman web platform perkhidmatan sumber hartanah Bootstrap5

Templat halaman web platform perkhidmatan sumber hartanah Bootstrap5

Templat halaman web platform perkhidmatan sumber hartanah Bootstrap5
Templat Bootstrap
2023-02-02
Templat web maklumat resume ringkas Bootstrap4

Templat web maklumat resume ringkas Bootstrap4

Templat web maklumat resume ringkas Bootstrap4
Templat Bootstrap
2023-02-02
Bahan vektor elemen musim panas yang comel (EPS+PNG)

Bahan vektor elemen musim panas yang comel (EPS+PNG)

Ini ialah bahan vektor elemen musim panas yang comel, termasuk matahari, topi matahari, pokok kelapa, bikini, kapal terbang, tembikai, ais krim, ais krim, minuman sejuk, cincin renang, selipar, nanas, kerang, tempurung, bintang laut, ketam , Lemon, pelindung matahari, cermin mata hitam, dsb., bahan disediakan dalam format EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-05-09
Empat bahan vektor lencana tamat pengajian 2023 merah (AI+EPS+PNG)

Empat bahan vektor lencana tamat pengajian 2023 merah (AI+EPS+PNG)

Ini ialah bahan vektor lencana tamat pengajian 2023 merah, empat jumlahnya, tersedia dalam format AI, EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-02-29
Burung nyanyian dan troli diisi dengan bahan vektor sepanduk musim bunga reka bentuk bunga (AI+EPS)

Burung nyanyian dan troli diisi dengan bahan vektor sepanduk musim bunga reka bentuk bunga (AI+EPS)

Ini ialah bahan vektor sepanduk musim bunga yang direka dengan burung nyanyian dan troli penuh dengan bunga Ia tersedia dalam format AI dan EPS, termasuk pratonton JPG.
gambar sepanduk
2024-02-29
Bahan vektor topi pengijazahan emas (EPS+PNG)

Bahan vektor topi pengijazahan emas (EPS+PNG)

Ini ialah bahan vektor topi pengijazahan emas, tersedia dalam format EPS dan PNG, termasuk pratonton JPG.
bahan PNG
2024-02-27
Templat Laman Web Syarikat Pembersihan dan Pembaikan Hiasan Rumah

Templat Laman Web Syarikat Pembersihan dan Pembaikan Hiasan Rumah

Templat Laman Web Syarikat Perkhidmatan Pembersihan dan Penyelenggaraan Hiasan ialah muat turun templat tapak web yang sesuai untuk tapak web promosi yang menyediakan hiasan rumah, pembersihan, penyelenggaraan dan organisasi perkhidmatan lain. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.
Templat bahagian hadapan
2024-05-09
Templat halaman panduan resume peribadi berwarna segar

Templat halaman panduan resume peribadi berwarna segar

Templat halaman panduan resume permohonan kerja peribadi padanan warna segar ialah halaman panduan paparan kerja resume carian kerja peribadi muat turun templat sesuai untuk gaya padanan warna segar. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.
Templat bahagian hadapan
2024-02-29
Templat Web Resume Kerja Kreatif Pereka

Templat Web Resume Kerja Kreatif Pereka

Templat Web Resume Kerja Kreatif Pereka ialah templat web yang boleh dimuat turun untuk paparan resume kerja peribadi yang sesuai untuk pelbagai jawatan pereka. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.
Templat bahagian hadapan
2024-02-28
Templat laman web syarikat pembinaan kejuruteraan moden

Templat laman web syarikat pembinaan kejuruteraan moden

Templat tapak web syarikat kejuruteraan dan pembinaan moden ialah templat tapak web yang boleh dimuat turun sesuai untuk promosi industri perkhidmatan kejuruteraan dan pembinaan. Petua: Templat ini memanggil pustaka fon Google dan halaman mungkin dibuka perlahan-lahan.
Templat bahagian hadapan
2024-02-28