ページ 22-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

Article Tags

安全性

ホームページ

Technical articles

運用・保守

安全性

ZTE 新しいピボットシステムのオフラインインストール ceph 16.2.10

ZTE New Pivot System について ZTE New Pivot オペレーティングシステムは、Linux 安定版カーネルに基づいており、組み込みオペレーティングシステム (NewStartCGEL)、サーバーオペレーティングシステム (NewStartCGSL)、およびデスクトップオペレーティングシステム (NewStartNSDL) に分かれています。専門の研究開発チームによって開発されたこの製品は、セキュリティ強化、独立した制御性、使いやすい管理という優れた利点を備えています。現在、ZTEの新しいピボットオペレーティングシステムは、国内外の大手通信事業者、国有の大企業および中堅企業、電子政府ソリューションで使用されており、スイッチングネットワーク、コアネットワーク、バックボーンネットワークの最下層にサービスを提供しています。スマートシティ、ビデオ監視、その他のシステム。上記は誰かからの転載です。背景国家的なデジタル変革とローカリゼーションの代替、特に

Jun 08, 2023 pm 03:33 PM

操作系统支点系统

可観測性とは何ですか?初心者が知っておくべきことすべて

可観測性という用語はエンジニアリング分野に由来し、近年ソフトウェア開発分野でますます普及しています。簡単に言えば、可観測性とは、外部出力に基づいてシステムの内部状態を理解する能力です。 IBM は可観測性を次のように定義しています。一般に、可観測性とは、複雑なシステムの内部状態または状態が、その外部出力の知識に基づいて理解できる程度を指します。システムの観察可能性が高ければ高いほど、追加のテストやコーディングを必要とせずに、パフォーマンス問題の根本原因を特定するプロセスがより速く、より正確になります。クラウドコンピューティングでは、可観測性は、アプリケーションシステムをより効果的に監視、トラブルシューティング、デバッグするために、分散アプリケーションシステムとその運用をサポートするインフラストラクチャからのデータを集約、関連付け、分析するソフトウェアツールと実践を指し、それによって顧客エクスペリエンスを実現します。最適化とサービスレベル契約

Jun 08, 2023 pm 02:42 PM

运维可观测性

運用とメンテナンス: Windows で一般的に使用されるコマンドラインクライアントを使用したことがありますか?

IT 運用および保守担当者にとって、コマンドの処理は不可欠です。効率を向上させるには、便利な CMD コマンドラインツールが非常に必要です。今日は、一般的に使用される Windows 用のコマンドラインクライアントを共有します。皆さんのお役に立てれば幸いです。！ 1. PowerShell PowerShell は、Windows システムに付属するコマンドラインツールで、より強力な機能と豊富なスクリプトサポートを備えています。公式ドキュメント: https://docs.microsoft.com/en-us/powershell/。ここではコマンドの例をいくつか紹介します。さらに興味深いコマンドを自分で研究することもできます。コマンド機能例日時設定 Set-Da

Jun 08, 2023 pm 02:19 PM

IT运维

静的コード分析ツールの構築に関する Google のケーススタディ

ソフトウェアのバグは開発者やソフトウェア会社に多大な時間と費用を要します。たとえば、2014 年には、広く使用されている SSL プロトコルの実装における (「gotofail」) バグにより無効な SSL 証明書が受け入れられ、日付の形式に関連する別のバグにより Twitter で広範囲にわたるサービス停止が発生しました。このようなエラーは、多くの場合、静的分析によって検出できます。実際、コードやドキュメントを読んでいるときにすぐに特定できますが、最終的には、その状況が実稼働環境でも依然として発生しているのが現実です。これまでの研究では、ソフトウェア開発にバグ検出ツールを適用した経験がよく報告されています。しかし、静的解析ツールを使用する開発者の間には非常に多くの成功事例がある一方で、エンジニアが必ずしも静的解析ツールを使用することに積極的ではない理由がまだあります。

Jun 05, 2023 pm 10:22 PM

Google

Zabbix 3.0が監視するネットワークデバイスは何ですか?

SNMP の概要 1 SNMP の概要 SNMP は、最も広く使用されるネットワーク管理プロトコルとして開発され、現在適用されているバージョンは主に SNMPv1、SNMPv2c、SNMPv3 です。各バージョンの主な違いは、情報の定義、通信プロトコルの動作、セキュリティ機構にありますが、同時に、SNMP アプリケーションの 2 つの拡張機能であるリモートネットワーク監視 RMON (Remote Network Monitoring) と RMON2 も登場しました。物理層の観点から見ると、SNMP を使用してネットワークを管理するには、ネットワーク管理ステーション (NMS)、エージェント (エージェント)、およびプロキシサーバー (プロキシ) を含める必要があります。 NMS はコマンドを生成し、通知情報を受信できます。ネットワーク管理には少なくとも 1 つ必要です。

Jun 04, 2023 am 08:44 AM

zabbix

SSL 証明書を導入するメリットは何ですか?

1. SSL 証明書の定義 SSL 証明書は、SSL Secure Socket Layer プロトコルに準拠したサーバーのデジタル証明書です。 SSL セキュリティプロトコルは、もともと米国の Netscape Communication Company によって設計および開発されました。その正式名称は、Secure Sockets Layer Protocol (SecureSocketsLayer) です。これは、アプリケーションプロトコル (HTTP、Telnet、FTP など) と、 TCP/IP: セキュリティ層メカニズムは、トランスポート通信プロトコル (TCP/IP) に実装されたセキュリティプロトコルです。公開キーテクノロジを使用して、データ暗号化、サーバー認証、TCP/IP 接続のメッセージの整合性と信頼性を提供します。選択されたクライアント認証。このプロトコルは優れているので、

Jun 03, 2023 pm 06:54 PM

ssl

Fiddler のインストールと使用方法

Fiddler の紹介 ① Fiddler は強力なパケットキャプチャツールです. その原理は Web プロキシサーバーの形式で動作することです. 使用されるプロキシアドレスは: 127.0.0.1、ポートデフォルトは 8888 ですが、設定を通じて変更することもできます。 ②プロキシとは、クライアントとサーバーの間に障壁を設け、クライアントがリクエストデータを送信した後、プロキシサーバーがデータパケットを傍受し、プロキシサーバーがデータパケットを傍受することで、プロキシサーバーがクライアントのふりをします。クライアントにデータを送信し、サーバーにデータを送信します。同様に、サーバーは応答データを返し、プロキシサーバーもデータをインターセプトしてクライアントに返します。 ③バイオリン弾きはサポートを捕らえることができる

Jun 03, 2023 pm 06:18 PM

fiddler

USG アドレスマッピングの問題の解決策

私が使用している USG6000 シリーズファイアウォールの状況概要： 1. 内部ネットワークアドレスからサーバーにアクセスする内部ネットワークアドレス業務は正常 2. 外部ネットワークアクセスサーバーによってマッピングされたパブリックネットワークアドレス業務は正常 3. 解決策内部ネットワークアドレスアクセスサーバーのパブリックネットワークアドレスビジネスの例外: 1. ファイアウォールサーバーのマッピングポリシーが適切に記述されているかどうか。セキュリティドメインに参加しない 2. セキュリティポリシーで UNtrust -> サーバーアドレスへのアクセスを許可するかどうかを信頼する 3. NAT ポリシーで、ソース NAT が信頼ゾーンに信頼を追加し、サーバーアドレスへの通常のアクセスを許可します。 3 番目の項目で失敗したため、イントラネットアドレスアクセスサーバーによってマッピングされたパブリックネットワークアドレスが異常です。写真を添付します

Jun 03, 2023 pm 05:31 PM

usg

Masscan、Nmap、ELK を使用してイントラネット資産を収集する方法

インストール Masscan#yuminstallgitgccmakelibpcap-devel#gitclonehttps://github.com/robertdavidgraham/masscan#cdmasscan#make#cpbin/masscan/bin 最新の nmap7.8wget をインストールhttps://nmap.org/dist/nmap-7.80-1.x86_64 .rpmrpm-ivhnmap-7.80-1.x86_64.rpm install es および kibanadockerrun -d --namees-

Jun 03, 2023 pm 03:43 PM

nmapmasscanelk

Windows 2008 のファイル共有とは何ですか?

作業タスクの実装 1. 「作業指示書 2」でユーザーとユーザーグループを作成します (情報、営業、財務ユーザーグループは 2 つのユーザーのみ作成できます); (1) ユーザーグループとユーザーを一括で作成し、ユーザーグループにユーザーを追加します(2) デスクトップを保存し、拡張子を.batに変更して実行します (3) 正常に作成されました 2. Cドライブに「share」という名前の共有フォルダーを作成し、そのフォルダー内にグループ名のフォルダーを作成します。各フォルダー内に独自の名前のフォルダーを作成 (1) C ドライブに「share」という名前の共有フォルダーを作成し、右クリックしてプロパティの詳細共有 (2) グループ名にちなんだフォルダーを作成 (3) 3. 各部門の従業員が別のコンピュータ上にいることを確認します。

Jun 03, 2023 pm 03:39 PM

Windows

トゥルラ組織とは何ですか?

Turla 組織概要 Turla は、Snake、Uroburos、Waterbug、WhiteBear とも呼ばれます。 2014 年に GData によって暴露された後、Kaspersky、Symantec、ESET はこの組織の追跡と分析を続けました。このグループが使用した悪意のあるファイルは、2011 年にまで遡ってコンパイルされていました。コードと機能の比較により、Agent.BTZ という名前の悪意のあるファイルがこの組織に関連していることが検出されたことが 2006 年まで遡ることができます。したがって、この組織は 2006 年から攻撃を開始していたと推測できます。 Turla 組織は、ルートキットテクノロジを使用してコンピュータを監視し、データの盗難を完了します。この方法は Windows で動作します

Jun 03, 2023 pm 01:44 PM

Turla

反映された XSS を分析する方法

1 テスト環境の概要テスト環境は、OWASP 環境の DVWA モジュールです。 2 テストの説明 XSS は、クロスサイトスクリプティング攻撃である CSS (CrossSiteScript) とも呼ばれます。悪意のある攻撃者が Web ページに悪意のある HTML コードを挿入することを指し、ユーザーがそのページを閲覧すると、Web に埋め込まれた HTML コードが実行され、ユーザーの Cookie を取得するなど、ユーザーに対する悪意のある攻撃という特別な目的が達成されます。 . 悪意のある Web サイトに移動し、攻撃などを実行します。この脆弱性は、攻撃者によって悪用され、認証されたユーザーのセッションをハイジャックされる可能性があります。認証されたセッションをハイジャックした後、ウイルスの発信者はその許可されたユーザーのすべての権限を持ちます。 3. テストステップ: 入力ボックスに JavaScript スクリプトコードを入力します: al

Jun 03, 2023 pm 12:09 PM

xss

MPLS およびLDP ラベル配布を実装する方法

実験要件: 1. 目的ベースのLDPセッション 2. LCDによる制御ラベル通知 3. MPLSLDP受信ラベルバンドリングフィルタリングトポロジ環境の説明: 1. すべての相互接続IPは図に示すとおりです。 2. すべてのデバイスのLoopback0ポートアドレスはX.X.X.Xです。 / 32、:mplslabelrange100199mplslabelprotocolldpmplsldprouter-idLoopback

Jun 03, 2023 am 11:32 AM

mplsldp

パフォーマンスを使用してフロントエンドのパフォーマンスを監視する方法

Performance.nowPerformance はフロントエンドのパフォーマンス監視に欠かせない API ですが、ページが完全に読み込まれた後に多くの値を取得する必要があるため、ページが完全に読み込まれてから使用するのが最適です。最も簡単な方法は、window.onload イベントでさまざまなデータを読み取ることです。 Performance.now() メソッドは、ミリ秒単位の正確な DOMHighResTimeStamp を返します。 MDN によると、このタイムスタンプは実際にはそれほど正確ではありません。 Spectre のようなセキュリティ脅威を軽減するために、さまざまなブラウザがこのタイプの値をさまざまな程度に四捨五入しています。 (Firefox59以降のFirefox

Jun 03, 2023 am 09:02 AM

performance