目前位置:首頁 > 科技文章 > 運維 > 安全

  • javascript中先行斷言指的是什麼
    javascript中先行斷言指的是什麼
    說明1.先斷言是告訴JavaScript在字串中向前搜尋的匹配模式。如果你想在同一個字串上搜尋多個匹配模式,可能會很有用。 2.先行斷言有兩種:正向先行斷言和負向先行斷言。實例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);
    安全 974 2023-05-15 17:49:16
  • 如何進行H3C HWTACACS配置
    如何進行H3C HWTACACS配置
    hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13 secondaryauthentication10.222.250.14seccount90. .14keyauthentications因普萊納斯基認證
    安全 1409 2023-05-15 17:07:06
  • windows防毒軟體的常見4大迷思是什麼
    windows防毒軟體的常見4大迷思是什麼
    對於電腦菜鳥,一般對於防毒軟體或多或少都存在以下四個迷思:1)只要不上網就不會中病毒了好多人認為只要不連接到網絡,電腦就不會中病毒,確實有很多病毒是透過網路傳播,但行動儲存也是傳播病毒的一大根源,如U盤、行動硬碟、盜版光碟等。 2)只要有防毒軟體就不怕病毒了防毒軟體也不可能預知未來有什麼病毒,防毒軟體只能殺已知病毒或一些常見病毒特徵行為,所以,有了防毒軟體也不要高枕無憂,而且防毒軟體要及時更新。 3)把檔案設定為唯讀就不怕病毒了把檔案設定為唯讀確實就不能修改或刪除檔案了,這對防止誤修改或誤刪除檔案確
    安全 1789 2023-05-15 16:46:13
  • 如何利用第三方軟體進行FlashFXP提權
    如何利用第三方軟體進行FlashFXP提權
    提權環境:windows2003使用工具:ASP環境、shell一個提權想法:利用FlashFXP替換檔案漏洞,可以讀取管理者連結過的網站帳號密碼。這是我首發在I春秋的。 1.flashfxp介紹FlashFXP是一款功能強大的FXP/FTP軟體,整合了其它優秀的FTP軟體的優點,如CuteFTP的目錄比較,支援彩色文字顯示;如BpFTP支援多目錄選擇文件,暫存目錄;又如LeapFTP的介面設計。 2.具體過程下面是我在win03安裝的FTP軟體,裡面什麼都沒有建新一個連結連結的帳號密碼都保存在qu
    安全 791 2023-05-15 16:16:18
  • NQA作用是什麼
    NQA作用是什麼
    H3C的nqa作用主要是用來做主備路由使用,保障線路通常。一、網路需求:Server可以透過兩台路由器到達對端線路保證冗餘及斷線自動切換二、實際設定nqanqa主要分三個步驟1、設定nqa偵測。 2、配置track與nqa的關聯。 3.所寫的靜態路由關聯track具體設定指令如下:1、需要在主路由器上寫nqa的相關指令例如:nqaentryadminpiaojiaosuo建立nqa事件群組(標記為到票交所的線路名字可依要求設定)typeicmp- echo確定檢測方式destinationip49.10
    安全 3108 2023-05-15 15:58:23
  • struts2漏洞 S2-001實例分析
    struts2漏洞 S2-001實例分析
    Vulhub漏洞系列:struts2漏洞S2-0011.漏洞描述:struts2漏洞S2-001是當使用者提交表單資料且驗證失敗時,伺服器使用OGNL表達式解析使用者先前提交的參數值,%{value}並重新填入對應的表單資料。例如,在註冊或登入頁面中。如果提交失敗,則伺服器通常預設會傳回先前提交的資料。由於伺服器用於%{value}對提交的資料執行OGNL表達式解析,因此伺服器可以直接發送有效載荷來執行命令。 2.vulhub漏洞利用:用vulhub復現漏洞可以省去環境的搭建過程,相當方便。 vu
    安全 1275 2023-05-15 15:58:14
  • 如何使用css實現文字漸變
    如何使用css實現文字漸變
    文字漸變文字漸變效果很流行,使用CSS3能夠很簡單就實作:h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index :10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0) ),color
    安全 1623 2023-05-15 14:52:06
  • 如何進行自動化web滲透測試框架的運用分析
    如何進行自動化web滲透測試框架的運用分析
    關於VajarVajra是一個自動化的Web滲透測試框架,它可以幫助廣大安全研究人員在Web應用程式滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。 Vajra具有高度可自訂特性,允許研究人員自訂掃描範圍,我們無需針對目標執行所有的掃描,我們可以根據自己的需求來選擇需要執行的掃描任務,這樣可以最大化減少不必要的通訊流量,並將掃描結果輸出至CouchDB。 Vajra使用了最常見的開源工具,也就是許多安全研究人員在進行安全測試時都會使用到的一些工具。 Vajra會透過網頁瀏覽器來完成
    安全 2428 2023-05-15 13:46:14
  • 常見的Web安全漏洞及測試方法是什麼
    常見的Web安全漏洞及測試方法是什麼
    一、安全測試6項基本原則:認證:對認證的使用者的請求返回存取控制:對未認證的使用者的權限控制和資料保護完整性:使用者必須準確的收到伺服器發送的資訊機密性:資訊必須準確的傳遞給預期的使用者可靠性:失敗的頻率是多少?網路從失敗中恢復需要多長時間?採取什麼措施來應對災難性的失敗? (個人理解這個地方應該更偏向於容錯容災測試的範疇)不可抵賴:用戶應該能證明接收到的資料來自特定的伺服器二、常見的安全測試內容權限控制SQL注入URL安全測試XSS(跨站腳本攻擊)CSRF(跨站請求偽造)URL跳轉漏洞其他安全性方面的考量
    安全 1751 2023-05-15 13:28:06
  • apache flink任意jar包上傳導致遠端程式碼執行的範例分析
    apache flink任意jar包上傳導致遠端程式碼執行的範例分析
    漏洞描述:2019年11月11號,安全工程師HenryChen揭露了一個ApacheFlink未授權上傳jar包導致遠端程式碼執行的漏洞。由於ApacheFlinkDashboard預設無需認證即可存取,透過上傳惡意jar包並觸發惡意程式碼執行,從而獲取shell。影響範圍Export(導出)b.然後選擇java-->RunnableJARfilec.然後選擇對應的java項目和導出路徑以及導出文件名圖片這樣就生成了一個反彈shell的jar包msf生成jar馬:(1)利用msfvenom來生
    安全 1670 2023-05-15 13:01:13
  • Smarty SSTi怎麼用
    Smarty SSTi怎麼用
    題目描述題目提供了一個讀取XFF頭的api,頁面最下方有BuildWithSmarty的字樣,可以確定是用Smarty引擎寫的.基本上可以確定該頁面存在SSTi的可能性將xff頭從127.0.0.1改為127.0.0{1+2}出現如下結果ssti無疑了最終payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基於PHP開發的,對於Smarty的
    安全 1119 2023-05-15 11:37:06
  • C語言記憶體分配函數被污染的範例分析
    C語言記憶體分配函數被污染的範例分析
    1.被污染的記憶體分配C語言的記憶體分配函數包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等,以malloc()為例,malloc()函數的原型為:externvoid*malloc(unsignedintnum_bytes);malloc()函數分配了num_bytes位元組的內存,並傳回了指向這塊記憶體的指標。當記憶體分配長度的整數來自於可能被污染的不可信來源時,如果沒有對外部輸入的
    安全 1061 2023-05-15 11:13:05
  • 如何進行AppLocker繞過分析
    如何進行AppLocker繞過分析
    前言什麼是applockerAppLocker即“應用程式控制策略”,是Windows7系統中新增加的安全功能。在win7以上的系統中預設都整合了該功能,我們可以使用在services中啟用ApplicationIdentity,然後在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker選項。 applocker規則預設的Applocker規則支援以下幾種:規則**|關聯的檔案格式---|---可執行檔|.exe、.com腳
    安全 1100 2023-05-15 10:55:19
  • 防止電腦病毒感染的安全規則有哪些
    防止電腦病毒感染的安全規則有哪些
    1.使用正版軟體由於使用正版軟體的成本較高,大多數企業會選擇使用盜版軟體,但這些盜版軟體中可能包含惡意軟體和病毒。它們從正版軟體複製過來的程式碼也會有漏洞,讓不法分子輕易破解盜版軟體的安全許可證,進而盜取資料、植入病毒,最後導致整個系統癱瘓。 2.定期更新作業系統作業系統管理電腦系統的硬體和軟體資源,一旦感染上病毒,將會使系統宕機。為了抵​​抗不斷發展的病毒,開發者在其中內建了防毒的軟體,因此透過定期更新作業系統,可以使病毒遠離病毒。 3.安裝防毒軟體防毒軟體除了能抵抗預防木馬、病毒等威脅
    安全 1608 2023-05-15 09:10:20
  • 如何進行lvs-dr模式中後端RS的配置
    如何進行lvs-dr模式中後端RS的配置
    1.lo解鎖vipipaddradd192.168.50.246/32devlolabello:02.enabled arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/lop_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho sys/network/ipv4/conf/lo/arp_announceecho2 > /proc/sys/network/ipv4/conf/all/arp_announcer
    安全 1638 2023-05-15 09:04:11

工具推薦

jQuery企業留言表單聯絡程式碼

jQuery企業留言表單聯絡代碼是簡潔實用的企業留言表單和聯絡我們介紹頁面程式碼。
表單按鈕
2024-02-29

HTML5 MP3音樂盒播放特效

HTML5 MP3音樂盒播放特效是一款以html5+css3為基礎製作可愛的音樂盒表情,點選開關按鈕mp3音樂播放器。
播放器特效
2024-02-29

HTML5酷炫粒子動畫導覽選單特效

HTML5酷炫粒子動畫導覽選單特效是一款導覽選單採用滑鼠懸停變色的特效。
選單導航
2024-02-29

jQuery可視化表單拖曳編輯程式碼

jQuery視覺化表單拖曳編輯程式碼是一款基於jQuery和bootstrap框架製作視覺化表單。
表單按鈕
2024-02-29

有機蔬果供應商網頁範本 Bootstrap5

一款有機蔬果供應商網頁範本-Bootstrap5
Bootstrap模板
2023-02-03

Bootstrap3多功能資料資訊後台管理響應式網頁範本-Novus

Bootstrap3多功能資料資訊後台管理響應式網頁範本-Novus
後端模板
2023-02-02

房產資源服務平台網頁範本 Bootstrap5

房產資源服務平台網頁範本 Bootstrap5
Bootstrap模板
2023-02-02

簡約履歷資料網頁範本 Bootstrap4

簡約履歷資料網頁範本 Bootstrap4
Bootstrap模板
2023-02-02

可愛的夏天元素向量素材(EPS+PNG)

這是一款可愛的夏天元素向量素材,包含了太陽、遮陽帽、椰子樹、比基尼、飛機、西瓜、冰淇淋、雪糕、冷飲、游泳圈、夾腳拖、鳳梨、海螺、貝殼、海星、螃蟹、檸檬、防曬乳、太陽眼鏡等等,素材提供了EPS 和免扣PNG 兩種格式,含JPG 預覽圖。
PNG素材
2024-05-09

四個紅色的 2023 畢業徽章的向量素材(AI+EPS+PNG)

這是一款紅色的 2023 畢業徽章向量素材,共四個,提供了 AI 和 EPS 和免扣 PNG 等格式,含 JPG 預覽圖。
PNG素材
2024-02-29

唱歌的小鳥和裝滿花朵的推車設計春天banner向量素材(AI+EPS)

這是一款由唱歌的小鳥和裝滿花朵的推車設計的春天 banner 向量素材,提供了 AI 和 EPS 兩種格式,含 JPG 預覽圖。
banner圖
2024-02-29

金色的畢業帽向量素材(EPS+PNG)

這是一款金色的畢業帽向量素材,提供了 EPS 和免扣 PNG 兩種格式,含 JPG 預覽圖。
PNG素材
2024-02-27

家居裝潢清潔維修服務公司網站模板

家居裝潢清潔維修服務公司網站範本是一款適合提供居家裝潢、清潔、維修等服務機構宣傳網站範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-05-09

清新配色個人求職履歷引導頁模板

清新配色個人求職履歷引導頁範本是適合清新配色風格的個人求職履歷作品展示引導頁網頁範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-02-29

設計師創意求職履歷網頁模板

設計師創意求職履歷網頁範本是適合各種不同設計師職缺個人求職履歷展示網頁範本下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-02-28

現代工程建築公司網站模板

現代工程建築公司網站模板是一款適合從事工程建築服務行業宣傳網站模板下載。提示:本範本呼叫到Google字體庫,可能會出現頁面開啟比較緩慢。
前端模板
2024-02-28