第 24 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

如何進行sizeof和strlen解析

1.strlen函數.strlen所作的只是一個計數器的工作，它從記憶體的某個位置（可以是字串開頭，中間某個位置，甚至是某個不確定的記憶體區域）開始掃描，直到碰到第一個字串結束符'\0'為止，然後傳回計數器值。 2.sizeof運算子sizeof()傳回的是變數宣告後所佔的記憶體數，不是實際長度，此外sizeof不是函數，只是一個運算子。 3.strlen和sizeof的差別3.1sizeof可以用型別做參數，strlen只能用char*做參數，而且必須是以&

安全 1329 2023-05-27 12:05:22
Web漏洞利用姿勢的範例分析

1.HTTPPUT方法利用PUT是用來進行檔案管理的方法，若維運人員未修改Web伺服器缺省配置，依然支援這些方法，則可以任意上傳檔案到伺服器檔案系統。 1.1.Netcat利用PUT方法Netcat是一款非常有名的網路工具，簡稱「NC」,有滲透測試中的「瑞士**」之稱。它可以用作連接埠監聽、連接埠掃描、遠端檔案傳輸、還可以實現遠端shell等功能。查看得知Web服務開啟PUT方法後，輸入如下指令上傳檔案：ncIPPORTPUT/dav/hack.txtHTTP/1.1Host:IP按兩次回車可以看到h

安全 1623 2023-05-27 08:55:27
Javascript的元字元如何使用

說明1、元字元可以使用[a-z]搜尋字母表中的所有字母。這種元字元是比較常見的，有一個縮寫，熱切縮寫也包含額外的字元。 2.與字母表匹配的最接近的元字元是\w。這個縮寫等同於[A-Za-z0-9_]。此字元類別符合上面字母和小寫字母以及數字。注意，這個字元類別也包含底線字元(_)。實例要求使用元字元\w來計算所有引號中字母和數字字元的數量。 letquoteSample="Thefiveboxingwizardsjumpquickly.";letalphabetRegexV2=/c

安全 1594 2023-05-27 08:37:05
如何進行XiaoBa勒索病毒變種分析

概述XiaoBa勒索病毒，是一種新型電腦病毒，是一款國產化程度極高的勒索病毒，主要以郵件，程式木馬，網頁掛馬的形式進行傳播。這種病毒利用各種加密演算法對檔案進行加密，被感染者一般無法解密，必須拿到解密的私鑰才有可能破解。倒數200秒還不繳贖金，被加密的文件就會被全部銷毀。以上說明摘自百度百科，但是我分析的這個XiaoBa變種並沒有以上行為特徵，不過它擁有很強的隱蔽性和感染性，並且具有文件加密，文件刪除和挖礦三項主要功能。樣本分析此樣本經過微步雲沙箱分析（相關連結請參閱《參考連結》），確認為惡意樣

安全 1573 2023-05-26 19:14:46
如何進行DLL代理轉發與weiquan分析

DLL劫持再Windows7版本之後，系統採用了KnowDLLs對DLL進行管理，其位於註冊表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs下，在這個下面的DLL檔會被禁止從exe自身所在的目錄下呼叫，而只能從系統目錄(System32)目錄下呼叫。但不是所有的dll都會被寫入這個註冊表，因此就會產生DLL劫持。使用msfvenom生成的dll直接秒殺。 SharpDllProxy聽名字大概

安全 1755 2023-05-26 18:10:33
Web效能測試實例設計分析

首先，為什麼要進行效能測試？效能不佳的應用程式通常無法實現企業預期利益，花費了大量時間和金錢，但卻在用戶中失去了信譽。相較於功能測試和驗收測試，效能測試容易被忽略，往往在發布之後碰到效能和擴充性問題才意識到重要性。某網站效能測試案例分享某網站提供會員範本下載、上傳、購買、支付等功能，目前進入效能測試階段，透過效能需求可以了解到主要有以下幾個效能指標需要進行測試：●產品頁面刷新效能●產品上傳效能●產品下載效能目前給出的指標為：　　延遲：　　測試項目回應時間抖動備註產品頁面刷新

安全 1556 2023-05-26 15:04:06
APT組織使用的10個安全漏洞分別是什麼

概述APT攻擊（AdvancedPersistentThreat，高級持續性威脅）是利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式。 APT攻擊的原理相對於其他攻擊形式更為高級和先進，其高級性主要體現在精確的資訊收集、高度的隱蔽性、以及使用各種複雜的目標系統/應用程式漏洞等。為了能夠更全面的了解全球APT研究的前沿成果，360威脅情報中心對APT攻擊中最重要的部分（APT組織所使用的安全漏洞）進行了梳理，在參考了各類APT研究報告和研究成果、 APT攻擊活動或APT組織最常使用的

安全 1638 2023-05-26 14:54:17
如何查看電腦保存的wifi密碼

查看電腦連結的WiFinetshwlanshowprofile查看wifi的密碼netshwlanshowprofilename=8888key=clear不僅如此，使用它還能查看更多的信息，如wifi信號強度，加密類型mac等等netshwlanshowall

安全 1909 2023-05-26 14:37:20
基於IPsec的動態P2P-GRE是怎樣的

R1(config)#intf0/0R1(config-if)#ipadd12.1.1.1255.255.255.0R1(config-if)#noshR1(config-if)#exitR1(config)#intf0/1R1(config-if)#ipadd10 .1.1.1255.255.255.0R1(config-if)#noshR1(config-if)#exitR1(config)#iproute0.0.0.00.0.0.012.1.1.2R3(config)#intf0/0R3(c

安全 871 2023-05-26 12:21:04
xPath注入的基礎語法有哪些

首先什麼是xPath：xPath是一種在xml中尋找資訊的語言在xPath中，有七種元素的節點:元素、屬性、文字、命名空間、處理指令、註解以及文件（根節點）。 xml文檔被當作文檔樹來解析，樹的根稱為文檔節點或根節點。這是一份基本的xml文件的源碼，從這份xml源碼可以看出，bookstore為文檔節點（根節點）,book、title、author、year、price是元素節點。其中book節點有四個子元素節點：title、author、year、price，title節點有三個同胞：au

安全 1691 2023-05-26 12:01:54
如何實現28BYJ-48步進馬達遷移轉變精度及深化剖析

轉是轉了，然則不是覺得有點不太對勁呢？太慢了？別急，我們持續。依據本章掃尾解說的道理，八拍形式時，步進馬達轉過一圈是需求64個節奏，而我們程式中是每一個節奏繼續2ms，那麼轉一圈就應當是128ms，即1秒鐘轉7圈多，可怎麼看上去它彷彿是7秒多才轉了一圈呢？那麼，是時分來理解「永磁式加速步進馬達」中這個「加速」的概念了。圖9-7是這個28BYJ-48步進馬達的拆解圖，從圖中可以看到，位於最中間的誰人白色小齒輪才是步進馬達的轉子輸入，64個節奏只是讓這個小齒輪轉了一圈，然後它帶動誰人淺藍色的大齒輪，

安全 1350 2023-05-26 11:53:37
Web效能測試中常見的問題有哪些

1.目前正在研究jmeter，請問初期做性能，應先從幾點做起？ Jmeter和LR都是目前效能測試的首選工具，如果你有LR的學習背景，那麼Jmeter上手會很快，重點理解執行緒和進程的概念，流程和LR是類似的。如果沒有，從入門的角度我建議先了解常用網路協定和作業系統執行緒和進程的概念，Jmeter用java比較理想，可以考慮了解一些程式設計基礎。 PS:其實用Jmeter先學習介面測試會更好理解效能。 2.請問零基礎，電腦硬體專職業轉行到這個行業，需要準備哪些？電腦硬體已經具備了基礎的電腦知識，要轉軟體

安全 1449 2023-05-26 11:22:55
SQLMAP的洋蔥模式代理是怎樣的

由於要對外網的網站進行滲透測試，但是大部分網站都有訪問頻率控制，一旦超過這個頻率就直接禁IP。尤其是SQLMAP跑的時候，更是一片“姨媽紅”，還沒跑完SQLMAP就直接報錯退出。於是就開始研究SQLMAP的代理模式，SQLMAP有兩種代理模式，一種是普通代理（HTTP代理），一種是洋蔥代理。我原本想寫一下普通代理的應用，但是百度看到這篇文章已經夠詳細了，就不再說廢話。 Sqlmap擴展—外部IP代理池實現還是重點談談洋蔥代理，一開始直接使用洋蔥去做注入時候，沒有報“姨媽紅”，後來隨著滲透的網站的增

安全 1063 2023-05-26 09:56:54
Android app如何加密

一．什麼是Android介面劫持介面劫持是指在Android系統中，惡意軟體透過監控目標軟體的運行，當偵測到目前運行介面為某個被監控應用程式的特定介面時（一般為登入或支付介面），彈出偽造的釣魚頁面，從而誘導用戶輸入訊息，最終竊取用戶的隱私（惡意盜取用戶帳號、卡號、密碼等資訊），或利用假冒介面進行釣魚詐欺。二．常見攻擊手法1.監聽系統Logocat日誌，一旦監聽到發生Activity介面切換行為，即進行攻擊，覆蓋上假冒Activity介面實施欺騙。 2.監聽系統API，一旦惡意程式監聽到相關介面的AP

安全 1346 2023-05-26 08:47:19
如何利用Build Events特性執行程式碼復現

TAG安全部門披露了一起利用推特等社交媒體針對不同公司和組織從事漏洞研究和開發的安全研究人員的社會工程學攻擊事件，經綠盟科技伏影實驗室分析，確認此次事件為Lazarus組織針對網路安全產業的一次針對性網路攻擊，並猜測其可能有更深層的攻擊意圖和行動。綠盟科技攻擊對抗技術研究團隊M01NTeam也針對此次事件展開了全面的分析研判，認定本次事件是一個典型的「明修棧道、暗渡陳倉」社會工程學攻擊事件，也將在文中揭秘該事件中Lazarus組織使用的一種新型間接命令執行攻擊技術。 Lazarus組織是一支來自

安全 1185 2023-05-25 20:41:00