Seite43-Sicherheit Programmier-Tutorials: Lernen SieSicherheit Online-php.cn

Article Tags

Sicherheit

Heim

Technical articles

Betrieb und Instandhaltung

Sicherheit

Welche drei Stufen der Datenbanksicherheit gibt es?

1. Systemebene Die wichtigsten Aspekte, die auf Systemebene beachtet werden müssen, sind die folgenden: 1. Benutzerverwaltung. Unterschiedliche Benutzer haben unterschiedliche Berechtigungen, je nach Bedarf. Spezielle Benutzer (ähnlich dem Root-Benutzer unter Linux) können das System hauptsächlich für den täglichen Betrieb verwenden . Wartungsarbeiten. 2. Dateiverwaltung. Das heißt, einige wichtige Dateien erfordern einen besonderen Schutz, der in Zusammenarbeit mit dem Benutzer implementiert werden muss. 3. Passwortverwaltung. Passwörter müssen regelmäßig geändert werden und es dürfen nicht zu viele Versuche unternommen werden, sonst wird das Passwort eingefroren. 4. Systemprotokoll. Die Bedeutung von Systemprotokollen für das System liegt auf der Hand und viele Probleme können durch Protokolle gelöst werden. 2. Auf Datenbankebene verfügt jedes DBRM-System über

May 13, 2023 pm 09:46 PM

数据库

Was sind die Wissenspunkte des Appium-Frameworks?

1. Testobjekt Appium ist ein Open-Source-Tool zur Automatisierung nativer, mobiler Web- und Hybridanwendungen auf iOS-, Android-Geräten und Windows-Desktopplattformen. „Native Apps“ beziehen sich auf Apps, die mit iOS, Android oder Windows SDK geschrieben wurden. „Mobile Webanwendungen“ sind Anwendungen, auf die über einen mobilen Browser zugegriffen wird (Appium unterstützt Safari und Chrome auf iOS und den integrierten Browser auf Android). „Hybrid-Apps“ verfügen über einen Wrapper um eine „Webansicht“ – ein natives Steuerelement für die Interaktion mit Webinhalten.

May 13, 2023 pm 09:37 PM

appium

So führen Sie eine NetDataContractSerializer-Deserialisierungs-Schwachstellenanalyse durch

1. Vorwort NetDataContractSerializer und DataContractSerializer werden zum Serialisieren und Deserialisieren von Daten verwendet, die in Windows Communication Foundation (WCF)-Nachrichten gesendet werden. Es gibt einen wichtigen Unterschied zwischen den beiden: NetDataContractSerializer enthält die CLR, fügt zusätzliche Informationen über CLR-Typen hinzu und speichert Referenzen, um die Typgenauigkeit zu unterstützen, während DataContractSerializer dies nicht tut. Daher kann NetDataContr nur verwendet werden, wenn auf der Serialisierungs- und Deserialisierungsseite derselbe CLR-Typ verwendet wird

May 13, 2023 pm 09:37 PM

NetDataContractSerializer

So konvertieren Sie ein .P7B-Zertifikat in .PFX

Konvertieren Sie .P7B in .PFX1, laden Sie das OpenSSL-Tool herunter (hier wird das Windows-System als Beispiel genommen) https://www.chinassl.net/download/d1.html2, Formatkonvertierung P7B (PKCS#7) Eine P7B-Datei enthält ein Zertifikat und eine Textdatei der Zertifikatskette, jedoch nicht den privaten Schlüssel. PFX (PKCS#12) spezifiziert ein portables Format zum Speichern und Übertragen von privaten Schlüsseln, öffentlichen Schlüsseln und Zertifikaten von Benutzern oder Servern. Es handelt sich um ein Binärformat und diese Dateien werden auch PFX-Dateien genannt. Bei der Konvertierung von P7B in PFX ist zu beachten, dass Sie für die Konvertierung über die Zertifikatdatei cert.p7b und die Datei cert.key mit privatem Schlüssel verfügen müssen.

May 13, 2023 pm 09:04 PM

云服务器、云主机、高防IP、高防服务器、香港服务器、美国服务器

So führen Sie APT-Organisationsverfolgung und -Governance basierend auf einem Wissensgraphen durch

Advanced Persistent Threats (APTs) werden zunehmend zu einer großen Bedrohung im Cyberspace, die für wichtige Vermögenswerte von Regierungen und Unternehmen nicht ignoriert werden kann. Da APT-Angriffe oft klare Angriffsabsichten haben und ihre Angriffsmethoden stark verborgen und latent sind, sind herkömmliche Netzwerkerkennungsmethoden normalerweise nicht in der Lage, sie effektiv zu erkennen. In den letzten Jahren haben Technologien zur Erkennung und Abwehr von APT-Angriffen nach und nach die Aufmerksamkeit von Regierungen und Netzwerksicherheitsforschern auf der ganzen Welt auf sich gezogen. 1. Forschung im Zusammenhang mit der Führung von APT-Organisationen in entwickelten Ländern 1.1 Auf strategischer Ebene legen die Vereinigten Staaten Wert auf „America First“ und „Förderung des Friedens durch Stärke“. Die Trump-Regierung hat nacheinander den „National Security Strategy Report“ veröffentlicht. „Cyber-Strategie des Verteidigungsministeriums“ und „Nationale Cyber-Strategie““, erklärt Trumps „America First“-Strategie und betont dabei „Cyber-Abschreckung“ und

May 13, 2023 pm 08:37 PM

apt

So analysieren Sie reflektiertes XSS

1. Reflected XSS Reflected XSS bedeutet, dass die Anwendung über Webanfragen nicht vertrauenswürdige Daten erhält und diese an Webbenutzer übermittelt, ohne zu prüfen, ob die Daten schädlichen Code enthalten. Reflektiertes XSS wird im Allgemeinen vom Angreifer mit Schadcode-Parametern in der URL erstellt. Beim Öffnen der URL-Adresse werden die eindeutigen Schadcode-Parameter von HTML analysiert und ausgeführt. Es zeichnet sich durch Nichtpersistenz aus und erfordert, dass der Benutzer darauf klickt Verknüpfung mit bestimmten Parametern verursachen kann. Der Editor verwendet den Quellcode der JAVA-Sprache als Beispiel, um CWEID80:ImproperNeutralizationofScript-RelatedHTMLTagsinaWebPage(BasicXSS)2 zu analysieren.

May 13, 2023 pm 08:13 PM

xss

So nutzen Sie die Bluetooth-Funktion, um das intelligente Tapplock-Vorhängeschloss innerhalb von zwei Sekunden anzugreifen und zu entsperren

Vor ein paar Wochen hat ein YouTuber namens JerryRigEverything ein Teardown-Video des Tapplock Smart Bluetooth-Fingerabdruck-Vorhängeschlosses hochgeladen. Das Video zeigt, dass die Tapplock-Rückabdeckung einfach mit einer GoPro-Kamera entfernt werden kann, um die Klebebasis zu befestigen und dann mit einem Schraubenzieher das Tapplock-Schloss einfach zu öffnen. Es ist ein bisschen unglaublich. Dieses Video hat meine Neugier auf die Sicherheit des intelligenten Vorhängeschlosses von Tapplock geweckt. Es ist zwar praktisch, aber wie sicher ist es? Daraufhin habe ich einige Nachforschungen zu Tapplock angestellt und es schließlich geschafft, Tapplock innerhalb von 2 Sekunden zu entsperren.

May 13, 2023 pm 07:49 PM

Tapplock

So erstellen Sie eine Einführung in Wireshark

Jeder, der Netzwerke studiert, muss mit Wireshark vertraut sein, aber ich wusste vorher nur, wie man Wireshark verwendet, und das technische Niveau war sehr gering. In den nationalen Wettbewerbstestfragen zum Informationssicherheitsmanagement und zur Bewertung 2015 wurden hohe Anforderungen an die Verwendung von Wireshark gestellt. Darüber hinaus gibt es eine Rangliste für ausländische Netzwerksicherheitstools (http://sectools.org/), die Folgendes umfasst: 125 Sicherheitstools, unter denen Wireshark an erster Stelle der Liste steht. All dies führte zu der Entschlossenheit, Wireshark systematisch zu erlernen und es als nächstes Blog-Thema nach DVWA zu verwenden. Wireshark ist derzeit die am weitesten verbreitete Open-Source-Paketerfassungssoftware.

May 13, 2023 pm 06:55 PM

wireshark

So verwenden Sie das APT-Framework TajMahal

Übersicht „TajMahal“ ist ein bisher unbekanntes und technisch anspruchsvolles APT-Framework, das im Herbst 2018 von Kaspersky Lab entdeckt wurde. Dieses vollständige Spionage-Framework besteht aus zwei Paketen mit den Namen „Tokyo“ und „Yokohama“. Es umfasst Hintertüren, Loader, Orchestratoren, C2-Kommunikatoren, Sprachaufzeichnungsgeräte, Keylogger, Bildschirm- und Webcam-Grabber, Dokumenten- und Verschlüsselungsschlüsseldiebstahler und sogar den eigenen Dateiindexer des Opferrechners. Wir haben bis zu 80 schädliche Module gefunden, die in seinem verschlüsselten virtuellen Dateisystem gespeichert sind. Dies ist eine der höchsten Anzahl an Plugins, die wir in einem APT-Toolset gesehen haben. Um seine Fähigkeiten hervorzuheben, ist TajMahal in der Lage, Dateien des Opfers sowie Druckerwarteschlangen zu ätzen.

May 13, 2023 pm 06:43 PM

aptTajMahal

So verwenden Sie sqlmapGetshell

sqlmap liest und schreibt Dateien –file-read: liest Dateien aus dem Dateisystem des Back-End-Datenbankverwaltungssystems –file-write: bearbeitet lokale Dateien im Dateisystem des Back-End-Datenbankverwaltungssystems (schreibt von lokal) –file-dest: Der absolute Pfad zu der Datei, die vom Back-End-Datenbankverwaltungssystem geschrieben wird (Schreibzielpfad). Sie können die oben genannten Befehle verwenden, um die Systemdatei nach der SQL-Injection zu lesen und zu schreiben. Voraussetzung ist jedoch, dass Sie über Lese- und Schreibfähigkeiten verfügen Berechtigungen und DBA-Berechtigungen sein, andernfalls können Lese- und Schreibvorgänge nicht erfolgreich ausgeführt werden. Nehmen Sie als Beispiel DVWA und erstellen Sie DVWA unter Kali, um Dateien zu lesen und zu schreiben. Lesen Sie die Datei: Überprüfen Sie die relevanten Informationen in PHPinfo, verwenden Sie -file-r

May 13, 2023 pm 06:25 PM

sqlmapsqlmapGetshell

So beheben Sie die Sicherheitslücke beim Löschen willkürlicher Dateien im WordPress-Plugin WooCommerce

Technische Details: Der Berechtigungsverarbeitungsmechanismus von WordPress wird hauptsächlich durch die Bereitstellung verschiedener Funktionen für verschiedene Rollen implementiert. Wenn die Store-Administratorrolle definiert ist, wird dieser Rolle die Funktion „edit_users“ zugewiesen, damit sie die Kundenkonten des Shops direkt verwalten können. Der gesamte Berechtigungszuweisungsprozess findet während des Installationsprozesses des Plug-Ins statt. woocommerce/includes/class-wc-install.php://Shopmanagerrole.add_role('shop_manager',//Internalnameofthenewrole&

May 13, 2023 pm 06:16 PM

WordPressWooCommerce

So analysieren und erkennen Sie den Rapid-Ransomware-Virus

Ransomware war schon immer ein heißes Thema in der Sicherheitsbranche. Vor kurzem haben Sicherheitskräfte eine Ransomware namens Rapid entdeckt. Diese Ransomware verwendet RSA und AES, um nicht nur vorhandene Dateien auf dem Computer zu infizieren, sondern auch neu erstellte Dateien . Dieser Artikel führt eine detaillierte Analyse des Rapid-Virus durch, analysiert seinen Verschlüsselungsmechanismus und analysiert seine verschlüsselten Dateien. 1. Überblick Wenn der Rapid-Virus ausgeführt wird, erstellt er mehrere Threads, um das Dateisystem kontinuierlich zu scannen und Dateien zu verschlüsseln. Er infiziert nicht nur vorhandene Dateien auf dem Computer, sondern verschlüsselt auch neu erstellte Dateien. Der verschlüsselten Datei wird die Erweiterung „.rapid“ an den Dateinamen angehängt und die Dateigröße wird um 0x4D0 Bytes erhöht. schnelles Virus

May 13, 2023 pm 06:10 PM

Rapid

So betrachten Sie historische Schwachstellen von Struts2 aus Schutzsicht

1. Einleitung Die Struts2-Schwachstelle ist eine klassische Reihe von Schwachstellen. Die Hauptursache liegt darin, dass Struts2 OGNL-Ausdrücke einführt, um das Framework flexibel und dynamisch zu machen. Da das Patchen des gesamten Frameworks verbessert wurde, wird es jetzt viel schwieriger sein, neue Schwachstellen in Struts2 zu entdecken. Der tatsächlichen Situation nach zu urteilen, haben die meisten Benutzer bereits historische Schwachstellen mit hohem Risiko behoben. Derzeit werden Struts2-Schwachstellen bei Penetrationstests hauptsächlich dem Zufall überlassen, oder es ist effektiver, ungepatchte Systeme anzugreifen, nachdem sie dem Intranet ausgesetzt wurden. Analyseartikel im Internet analysieren diese Struts2-Schwachstellen hauptsächlich aus der Perspektive von Angriff und Ausnutzung. Als neues Offensiv- und Defensivteam des H3C ist es Teil unserer Aufgabe, die Regelbasis der ips-Produkte aufrechtzuerhalten. Heute werden wir dieses System überprüfen.

May 13, 2023 pm 05:49 PM

struts2

So reproduzieren Sie die Sicherheitslücke beim Herunterladen willkürlicher Dateien im Webug-Schießstand

Kurze Beschreibung der Sicherheitslücke: Aufgrund geschäftlicher Anforderungen bieten einige Websites möglicherweise Funktionen zum Anzeigen oder Herunterladen von Dateien. Wenn es keine Einschränkungen für die Dateien gibt, die Benutzer anzeigen oder herunterladen können, können böswillige Benutzer einige vertrauliche Dateien anzeigen oder herunterladen, z Informationen, Quellcodedateien usw. Ursache der Sicherheitslücke: Der Pfad zum Lesen von Dateien ist nicht kontrollierbar oder die Überprüfung ist nicht streng Die Sicherheitslücke besteht darin, beliebige Dateien auf den Server herunterzuladen, z. B. Skriptcodes, Dienste und Systemkonfigurationsdateien usw. Die gewonnenen Informationen weiter zu nutzen, um größeren Schaden anzurichten. Der erhaltene Code kann für weitere Codeprüfungen verwendet werden, um weitere ausnutzbare Schwachstellen zu ermitteln: Webug Range Homepage BP-Paketerfassung Wir ändern den Pfad der URL und senden ihn in Repe an das Repeater-Modul

May 13, 2023 pm 05:40 PM

Webug