第 31 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

目前位置：首頁 > 科技文章 > 運維 > 安全

方向：: 全部網路3.0 後端開發 web前端資料庫運維開發工具 php框架每日程式設計微信小程式常見問題其他科技 CMS教程 Java 系統教程電腦教學硬體教學手機教學軟體教學手遊教學

分類：: phpstudy windows維 Mac OS linux運維 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

最熱

最新

MySQL資料庫常用技巧有哪些

1、如何選擇伺服器的類型？ MySQL伺服器設定視窗中各個參數的意義如下。【ServerConfigurationType】此選項用於設定伺服器的類型。點選該選項右側的向下按鈕，即可看到包含3個選項。 3個選項的具體意義如下：DevelopmentMachine(開發機器)：此選項代表典型個人用桌面工作站。假定機器上運行著多個桌面應用程式。將MySQL伺服器配置成使用最少的系統資源。 ServerMachine(伺服器)：此選項代表伺服器，MySQL伺服器可以與它應用程式一起執行，例如FTP、ema

安全 942 2023-05-18 13:29:00
SolarWinds供應鏈APT攻擊事件安全風險的範例分析

背景12月13日，美國頂級安全公司FireEye（中文名：火眼）發布報告稱，其發現一起全球性入侵活動，命名該組織為UNC2452。該APT組織透過入侵SolarWinds公司，在SolarWindsOrion商業軟體更新包中植入惡意程式碼，進行分發，FireEye稱之為SUNBURST惡意軟體。此後門包含傳輸檔案、執行檔、分析系統、重新啟動機器和停用系統服務的能力，從而到達橫向移動和資料竊取的目的。 SolarWindsOrionPlatform是一個強大、可擴展的基礎架構監視和管理平台，它用於以單一

安全 1040 2023-05-18 12:52:27
vBulletin 5.x 遠端程式碼執行漏洞的範例分析

vBulletin元件介紹vBulletin是論壇和社群發佈軟體的全球領導者。其安全性，強大的管理功能和速度，可為40,000多個線上社群提供服務等特質備受客戶青睞。很多大型論壇都選擇vBulletin作為自己的社群。從vBulletin官方網站所展示的客戶名單可以得知，著名的遊戲製作公司EA、著名的遊戲平台Steam、日本大型跨國企業Sony、以及美國NASA等均為其客戶，vBulletin高效，穩定，安全，在中國也有很多大型客戶，如蜂鳥網，51團購，海洋部落等在線上萬人的論壇都用vBull

安全 1243 2023-05-18 11:46:45
Google在主動攻擊下修復Chrome 0-day漏洞的範例分析

Google25日發布Chrome更新，修復三個安全漏洞，包括一個正遭到主動利用的0-day漏洞。關於這些攻擊的詳情以及該漏洞是如何被用於攻擊Chrome用戶的，尚未公開。這些攻擊是在2月18日被Google的威脅分析小組成員ClementLecigne發現的。 Google威脅分析小組是Google調查和追蹤威脅行為體群體的部門。 Chrome80.0.3987.122版本修正了該0-day漏洞。 Windows，Mac和Linux用戶都有可用的更新，但ChromeOS，iOS和Android用戶

安全 849 2023-05-18 11:25:12
基於簽章演算法且簡單又安全的API授權機制是什麼

筆者以前在做廣告系統時發現對接的大多數平台的廣告系統都是以token方式授權接口，而且這個token是一直不變的，由廣告主提供，可以說這就是裸奔的接口，只不過這種介面對安全性要求不高，這只能防止惡意呼叫以及驗證頻道的身份。去年筆者寫過一個API統一授權平台，為內部服務開放介面給第三方系統呼叫提供統一的授權管理，除了方便管理介面授權外，沒有其它用途，但卻要花成本部署。這應該是我做的一個最無意義的專案了。今天介紹的API授權機製或許也是使用較廣泛的一種API介面授權機制，記得筆者以前做微信支付功能

安全 1404 2023-05-18 10:49:52
idaPro如何分析app解密lua腳本

透過前面idaPro調試或hook，我們可以取得到xxtea解密key，對於sign我們可以直接開啟原始檔：可以看到sign值：byds。所以，我們可以同過xxtea解密工具（可從GitHub上下源碼自己編譯）試著解密：以index.luac為例，我們看index.luac解密前後變化：我們看到經過xxtea解密後的lua腳本仍然不是明文！我們之前根據cocos2d框架源碼及大神apk反編結果確定就是用的xxtea加密，而且app的lua腳本也有簽名值，這也印證了就是xxtea加密方式，但是我們

安全 1469 2023-05-18 08:34:19
如何進行IP位址分析與應用

一、IP位址1、IPV4是由32位元二進位數組成2、IP位址由網路位元+主機位元兩個部分組成3、IP位址的分類：類別範圍網路位元及主機位元A1-126網路+主+主+主B128-191網+網+主+主C192-223網+網+網+主D224-239組播位址E240-254科學研究二、私網位址A10.0.0.0~10.255.255.255B172,16.0 .0~172.31.255.255C192.168.0.0~192.168.255.255三、子網路遮罩子網路遮罩用於區分IP位址的網路位元及主機位元網路位元以連續的1表

安全 1956 2023-05-17 22:55:04
如何進行越南APT攻擊樣本的深度分析

一、前言APT成為了安全領域熱門的話題。 ElevenPaths旗下Innovaciónylaboratorio4月發表《DoclessVietnamAPT》報告：上述資訊表述，我們偵測到一些惡意郵件寄到屬於越南政府的信箱，這封越南文郵件的日期是2019年3月13號。這封郵件可能是來自越南政府內部，不排除是有人把這封郵件投送到安全部門，因為這封郵件有可疑因素。 TKCTquyInam2019.doc.lnk.malw樣本資料如下：圖一：TKCTquyInam2019.doc.lnk.m

安全 812 2023-05-17 22:26:37
靜態分析APK檔案發現APP應用硬編碼密碼外洩的範例分析

今天要跟大家分享的Writeup是一篇關於安卓APP的靜態分析，由於該APP存在不安全存儲和硬編碼密碼洩露問題，導致可以登錄其短信管理系統，劫持其短信接口配置，以下為相關分析研究，。著手開始由於眾測專案範圍涉及到相關廠商的某款安卓APP，所以我就在我的安卓手機中下載了這款APP應用，並把其APK檔案拿出來做靜態分析。在此推薦兩個原生快速的APK下載網址：https://apk.support/apk-downloaderhttps://apkpure.com/取得了APK檔案之後，我們需要對它進行

安全 1153 2023-05-17 21:16:19
Android基礎逆向沒怎麼實現

0x01Activity跳轉demo還是上次的demo，這次我們改變一下Button邏輯，改成跳轉。建造一個新的Activity跳到Activity這裡跳到我們新建的Activity。使用Intent進行跳轉，Intent相當於一個載體。具體程式碼如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);設定標識產生apk測試0x02Androidmanifest.xml說明先來看Androidm

安全 1052 2023-05-17 20:22:36
Android的MaterialDesign應用程式方法有哪些

1:上滑頂部背景圖片緩慢消失，標題懸浮1.1：CoordinatorLayout中設置前面的添加依賴，在上一篇中已經說過，在這就不在重複了，協調者佈局中這次又加入了一個新的佈局CollapsingToolbarLayout（折疊工具列佈局），很明顯上面的效果圖中的工具列上滑的同時把圖片折疊進去了，這是一個動畫效果，如果不是MaterialDesign庫的強大，這都是我們自己寫。讓我們來分析一下效果圖中都用到了什麼，只看有顏色的有文字，和一個蘋果背景圖、還有一個懸浮按鈕（吸附在Collapsin

安全 986 2023-05-17 19:28:26
Window蠕蟲病毒怎麼解決

0x00前言蠕蟲病毒是一種十分古老的電腦病毒，它是一種自包含的程式（或是一套程式），通常透過網路途徑傳播，每入侵到一台新的計算機，它就在這台電腦上複製自己，並自動執行它自己的程式。常見的蠕蟲病毒：熊貓燒香病毒、衝擊波/震盪波病毒、conficker病毒等。 0x01應急場景某天早上，管理員在出口防火牆發現內網伺服器不斷向境外IP發起主動連接，內網環境，無法連通外網，無圖腦補。 0x02事件分析在出口防火牆看到的伺服器內網IP，先將中病毒的主機從內網斷開，然後登入該伺服器，開啟D盾_web查殺查

安全 2808 2023-05-17 19:22:10
如何進行ip位址的分類以及劃分子網

ip是32位元無符號整數，它的範圍為0.0.0.0-255.255.255.255具體來說，一個ip是由網路號碼+主機號兩部分組成，網路號碼相同，那麼就說明在一個網段內，可以以mac資料訊框直接通訊給定一個網路號碼主機號碼全為0的ip代表網路位址主機號碼全為1的ip代表廣播位址ip位址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host------------|A類別位址網路號碼的開頭是0,B類位址網路號碼的開頭是10,C類別位址網路號碼的開頭是11

安全 1972 2023-05-17 19:01:32
Django開發與攻防測試是怎麼樣的

一、Django基礎開發以前搭博客用的是1.8.2，還在機子上裝著沒卸，順便拿過來用，當然新版本會修復很多bug，盡可能還是要去學習新一些的版本，此篇權當入門篇。 1.下載安裝與啟動#下載djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#建立資料夾並啟動虛擬環境virtualenvdjango_democddjango_demosourcebin/activate#建立存放django檔案的資料夾mkdi

安全 1271 2023-05-17 18:11:09
如何實現Juniper JunOS PPPOE配置

1）選擇介面fe-0/0/1作為PPPOE撥號介面的實體接口，並封裝成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE介面的PP0.0參數setinterfacess0unit0pppoe-optionsunderlying-interface-interface-interface-interface-p 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全 1118 2023-05-17 17:55:12