第27页-web服务器安全_网站安全防护教程-php中文网

文章分类

全部

后端开发

全部 php教程 Python教程 Golang XML/RSS教程 C#.Net教程 C++

web前端

全部 js教程 html教程 css教程

数据库

全部 mysql教程 SQL

运维

全部 linux运维 CentOS

开发工具

全部 VSCode sublime composer

php框架

全部

博客

全部

常见问题

全部

科技周边

全部人工智能

Java

全部 java教程 Java面试题

系统教程

全部 Windows系列 LINUX MAC

电脑教程

全部电脑知识系统安装故障排查浏览器

硬件教程

全部硬件测评

手机教程

全部苹果手机安卓手机

软件教程

全部手机软件电脑软件办公软件

游戏教程

全部游戏攻略主机专区

自媒体

全部

新闻

全部 IT新闻硬件新闻手机新闻游戏新闻

Google在主动攻击下修复Chrome 0-day漏洞的示例分析 Google25日发布Chrome更新，修复三个安全漏洞，包括一个正遭到主动利用的0-day漏洞。关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的，尚未公开。这些攻击是在2月18日被Google的威胁分析小组成员ClementLecigne发现的。Google威胁分析小组是Google调查和追踪威胁行为体群体的部门。Chrome80.0.3987.122版本修复了该0-day漏洞。Windows，Mac和Linux用户都有可用的更新，但是ChromeOS，iOS和Android用户

安全

2023.05.18 11:25:12

Google Chrome 0-day

基于签名算法且简单安全的API授权机制是什么笔者以前在做广告系统时发现对接的大多数平台的广告系统都是以token方式授权接口，而且这个token是一直不变的，由广告主提供，可以说这就是裸奔的接口，只不过这种接口对安全性要求不高，这只能防止恶意调用以及验证渠道的身份。去年笔者写过一个API统一授权平台，为内部服务开放接口给第三方系统调用提供统一的授权管理，除了方便管理接口授权外，没有其它用途，但却要花成本部署。这应该是我做的一个最无意义的项目了。今天介绍的API授权机制或许也是使用较为广泛的一种API接口授权机制，记得笔者以前做微信支付功能

安全

2023.05.18 10:49:52

API

idaPro如何分析app解密lua脚本通过前面idaPro调试或hook，我们可以获取到xxtea解密key，对于sign我们可以直接打开原文件：可以看到sign值：byds。所以，我们可以同过xxtea解密工具（可从GitHub上下源码自己编译）试着解密：以index.luac为例，我们看index.luac解密前后变化：我们看到经过xxtea解密后的lua脚本仍然不是明文！我们之前根据cocos2d框架源码及大神apk反编结果确定就是用的xxtea加密，而且app的lua脚本也有签名值，这也印证了就是xxtea加密方式，但是我们

安全

2023.05.18 08:34:19

App lua idaPro

如何进行IP地址分析与应用一、IP地址1、IPV4是由32位二进制数组成2、IP地址由网络位+主机位两个部分组成3、IP地址的分类：类别范围网络位及主机位A1-126网+主+主+主B128-191网+网+主+主C192-223网+网+网+主D224-239组播地址E240-254科学研究二、私网地址A10.0.0.0~10.255.255.255B172,16.0.0~172.31.255.255C192.168.0.0~192.168.255.255三、子网掩码子网掩码用于区分IP地址的网络位和主机位网络位用连续的1表

安全

2023.05.17 22:55:04

ip地址

如何进行越南APT攻击样本的深度分析一、前言APT已经成为了安全领域热门的话题。ElevenPaths旗下Innovaciónylaboratorio4月发表《DoclessVietnamAPT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱，这封越南语邮件的日期是2019年3月13号。这封邮件可能是来源于越南政府内部，不排除是有人把这封邮件投送到安全部门，因为这封邮件存在可疑因素。TKCTquyInam2019.doc.lnk.malw样本信息如下：图片一：TKCTquyInam2019.doc.lnk.m

安全

2023.05.17 22:26:37

apt

静态分析APK文件发现APP应用硬编码密码泄露的示例分析今天给大家分享的Writeup是一篇关于安卓APP的静态分析，由于该APP存在不安全存储和硬编码密码泄露问题，导致可以登录其短信管理系统，劫持其短信接口配置，以下为相关分析研究，。着手开始由于众测项目范围涉及到相关厂商的某款安卓APP，所以我就在我的安卓手机中下载了这款APP应用，并把其APK文件拿出来做静态分析。在此推荐两个原生快速的APK下载网址：https://apk.support/apk-downloaderhttps://apkpure.com/获得了APK文件之后，我们需要对它进行

安全

2023.05.17 21:16:19

App apk

Android基础逆向没怎么实现 0x01Activity跳转demo还是上一次的demo，这次我们更改一下Button逻辑，改成跳转。建一个新的Activity跳转Activity这里跳转到我们新建的Activity。使用Intent进行跳转，Intent相当于一个载体。具体代码如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);设置标识生成apk测试0x02Androidmanifest.xml说明首先来看下Androidm

安全

2023.05.17 20:22:36

Android

Android的MaterialDesign应用方法有哪些 1:上滑顶部背景图片缓慢消失，标题悬浮1.1：CoordinatorLayout中设置　　前面的添加依赖，在上一篇中已经说过，在这就不在重复了，协调者布局中这次又加入了一个新的布局CollapsingToolbarLayout（折叠工具栏布局），很明显上面的效果图中的工具栏上滑的同时把图片折叠进去了，这是一个动画效果，如果不是MaterialDesign库的强大，这都是我们自己写。我们来分析一下效果图中都用到了什么，只看带颜色的有文字，和一个苹果背景图、还有一个悬浮按钮（吸附在Collapsin

安全

2023.05.17 19:28:26

Android MaterialDesign

Window蠕虫病毒怎么解决 0x00前言蠕虫病毒是一种十分古老的计算机病毒，它是一种自包含的程序（或是一套程序），通常通过网络途径传播，每入侵到一台新的计算机，它就在这台计算机上复制自己，并自动执行它自身的程序。常见的蠕虫病毒：熊猫烧香病毒、冲击波/震荡波病毒、conficker病毒等。0x01应急场景某天早上，管理员在出口防火墙发现内网服务器不断向境外IP发起主动连接，内网环境，无法连通外网，无图脑补。0x02事件分析在出口防火墙看到的服务器内网IP，首先将中病毒的主机从内网断开，然后登录该服务器，打开D盾_web查杀查

安全

2023.05.17 19:22:10

window

如何进行ip地址的分类以及划分子网 ip是32位无符号整数，它的范围为0.0.0.0-255.255.255.255具体来说，一个ip是由网络号+主机号两部分组成，网络号相同，那么就说明在一个网段内，可以用mac数据帧直接通信给定一个网络号主机号全为0的ip代表网络地址主机号全为1的ip代表广播地址ip地址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--|---------host------------|A类地址网络号的开头是0,B类地址网络号的开头是10,C类地址网络号的开头是11

安全

2023.05.17 19:01:32

ip地址

Django开发与攻防测试是怎样的一、Django基础开发以前搭博客用的是1.8.2，还在机子上装着没卸，顺便拿过来用，当然新版本会修复很多bug，尽可能还是要去学习新一些的版本，此篇权当入门篇。1、下载安装与启动#下载djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#创建文件夹并启动虚拟环境virtualenvdjango_democddjango_demosourcebin/activate#创建存放django文件的文件夹mkdi

安全

2023.05.17 18:11:09

django

如何实现Juniper JunOS PPPOE配置 1）选择接口fe-0/0/1作为PPPOE拨号接口的物理接口，并封装成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE接口的PP0.0参数setinterfacespp0unit0pppoe-optionsunderlying-interfacefe-0/0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

安全

2023.05.17 17:55:12

juniper pppoe junos

Codeql如何分析cookie未启用httponly的问题序今天我们利用codeql分析下“cookie未启用httponly“这类的安全问题，由此加深自己对codeql的使用。如果反应好的话，可以考虑把Vulnerability-goapp的其他漏洞也弄一弄。分析go程序时必须额外下载codeql-go说明审计对象Vulnerability-goapp：VulnerablegolangWebapplicationforeducation。修改因为该项目中的所有cookie均未设置http-only，没有对比性，所以我们先要对其修改。在一些cookie

安全

2023.05.17 17:25:59

cookie httponly codeql

DeRPnStiNK靶机渗透实例分析 DeRPnStiNK靶机渗透从网上找了DeRPnStiNK靶机作为实验环境，针对初学者，我们通过这个靶机进行渗透实验。网上下载好靶机后，直接通过虚拟机打开进行，网卡配置使用默认的桥接模式就行，这里注意自己的kali攻击机也必须是桥接模式下，保证与被攻击服务器之间可正常通信。首先在不确定被攻击服务器地址的情况下，我们要进行主机发现，查看自己的IP地址为：192.168.50.76，如图所示：使用nmap或者netdiscover进行网络发现，命令如下：nmap–sP192.168.50.0/24（

安全

2023.05.17 16:56:36

DeRPnStiNK

如何进行NetScaler版本升级 1.NetScaler版本升级说明需求：通过shell方式升级NetScaler【拓扑】2.升级前准备准备版本升级所需的版本文件使用浏览器打开https://www.citrix.com/downloads/netscaler-adc/登录后选择需要的升级包进行DownLoad选择tgz升级包准备版本升级所需的必要工具3.升级过程使用SSH工具登录NetScaler查看当前版本信息将升级包使用SFTP工具上传到NetScaler的/var/nsinstall/build-11.1-54.14目录

安全

2023.05.17 16:52:23

netscaler

怎么进行Apache Dubbo反序列化漏洞的分析简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC实现服务的输出和输入功能，可以和Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。概述2020年06月23日，ApacheDubbo官方发布了ApacheDubbo远程代码执行的风险通告，该漏洞编号为CVE-2020-1948，漏洞等级：高危。ApacheDubbo是一款高性能、轻量级的开源JavaRPC框架，它提供了三大核心能力：面向接口的远

安全

2023.05.17 16:01:22

Dubbo

SQL注入中宽字节注入是什么宽字节注入：是属于SQL注入的一种绕过方式一、宽字节概念：1、单字节字符集：所有的字符都使用一个字节来表示，比如ASCII编码(0-127)2、多字节字符集：在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。3、UTF-8编码：是一种编码的编码方式（多字节编码），它可以使用1~4个字节表示一个符号，根据不同的符号而变化字节长度。4、常见的宽字节：GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在宽字节注入，可以收集存在宽字节注入

安全

2023.05.17 15:37:14

SQL

需要注意的光模块配置和交换机级别有哪些今天给大家讲解一下在选购光纤交换机的时候，需要注意的是光纤光口模块的哪些配置呢？易天光通信首先告诉大家只要记住以下几点就清楚了，也就是根据交换机的端口来对位入坐的意思。从大到小首先是万兆端口SFP+,10GBase-SR万兆光模块,波长850nm，多模300mSFP+,10GBase-LR万兆光模块,波长1310nm或1550nm，单模10/20/40/60/80km然后是千兆端口双纤50/125微米多模，波长850nm，550m；双纤62.5/125微米多模，波长850nm，275m；双纤单模

安全

2023.05.17 15:19:11

交换机

javascript中如何匹配具体数量说明1、可花括号的数量说明符可用于指定匹配模式的上下限。但是有时候只需要特定数量的匹配。2、指定一定数量的匹配模式，只需在大括号之间放置一个数字。实例要求修改正则表达式timRegex，以匹配仅有四个字母m的单词Timber。lettimStr="Timmmmber";lettimRegex=/change/;//修改这一行letresult=timRegex.test(timStr);参考lettimStr="Timmmmber";lettimRegex

安全

2023.05.17 15:19:06

JavaScript

Apache Commons Collections反序列化漏洞的示例分析一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析，但在这里还是记录一下。毕竟，这对Java反序列化漏洞的发展意义重大。ApacheCommonsCollections是Java应用开发中一个非常常用的工具库，它添加了许多强大的数据结构，简化了Java应用程序的开发，已经成为Java处理集合数据的公认标准。像许多常见的应用如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具库，当该工具库出现反序列化漏洞时，这

安全

2023.05.17 15:10:34

commons collections

24小时阅读排行榜

热门专题

php源码安装教程大全

2025.12.31

php网站源码教程大全

2025.12.31

视频文件格式

2025.12.31

不受国内限制的浏览器大全

2025.12.31

出现404解决方法大全

176

2025.12.31

html5怎么播放视频

2025.12.31

关闭win10系统自动更新教程大全

2025.12.31

阻止电脑自动安装软件教程

2025.12.31

html5怎么使用

2025.12.31

php如何本地部署教程

2025.12.31

精选课程

PHP实战天龙八部之微信支付视频教程

共5课时 | 17.3万人学习

PHP实战天龙八部之仿爱奇艺电影网站

共49课时 | 77.5万人学习

前端入门_HTML5

共29课时 | 62万人学习

CSS视频教程-玉女心经版

共25课时 | 39.5万人学习

JavaScript极速入门_玉女心经系列

共43课时 | 71.3万人学习

独孤九贱(1)_HTML5视频教程

共25课时 | 62万人学习

独孤九贱(2)_CSS视频教程

共22课时 | 23.1万人学习

独孤九贱(3)_JavaScript视频教程

共28课时 | 34.1万人学习

独孤九贱(4)_PHP视频教程

共89课时 | 125.9万人学习

独孤九贱(5)_ThinkPHP5视频教程

共74课时 | 125.5万人学习

热门下载

phpStudy 2018最新版

下载

vc9-vc14（32+64位）运行库合集（链接在下方）

下载

VC9 32位

下载

VC11 32位

下载

php程序员工具箱完整版

下载

VC14 32位

下载