ページ 25-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

Article Tags

安全性

ホームページ

Technical articles

運用・保守

安全性

C/C++ プログラムにおけるバッファアンダーフローとは何を意味しますか?

1. バッファアンダーフローバッファオーバーフローは前のトピック (問題 7 を参照) で分析されましたが、この記事では、バッファオーバーフローの別の状況であるバッファアンダーフローについて説明します。バッファオーバーフローのトピックで紹介したバッファオーバーフローの原因はバッファアンダーフローにも適用されるため、この記事では詳しく説明しません。簡単に言うと、バッファアンダーフローとは、充填データがオーバーフローしたときに、オーバーフロー部分が下位レベルのバッファを覆うことを意味します。この記事では主に、バッファアンダーフローの危険性による問題、ソースコードでのパフォーマンス、およびその修正方法について説明します。 2. バッファアンダーフローの害バッファアンダーフローは、C/C++ プログラムにおける非常に深刻なタイプの脆弱性であり、プログラムのクラッシュ、悪意のあるコードの実行、その他の結果を引き起こす可能性があります。 2018 年 1 月から 10 月までに 49 件の CVE がありました

May 29, 2023 pm 12:22 PM

C++C语言

IPポートプロトコルを理解する方法

インターネット上のコンピュータには固有の 32 ビットアドレスがあり、その IP アドレスを使用してサーバーにアクセスすると、ローカルエリアネットワークにも 192/10/172 で始まる予約済みの IP アドレスが割り当てられます。 LAN の IP アドレスは唯一の NAT モードでもあります。コンピュータホストの IP は LAN 内で一意です。選択された NAT モードにより仮想マシンが作成され、その仮想マシンが新しい LAN (プライベートネットワーク) になります。教師のマシンの IP はポート 192.168.33.128 の単純な概念です。192.168.33.128 はホストを表しますが、ホスト上には多くのサービスが存在する可能性があります。ホスト上のさまざまなサービス機能はポートによって区別され、外部の担当者がアクセスできるようになります。 SSHリモート接続サービス 22

May 29, 2023 am 11:22 AM

Haproxy ポートの再利用を分析する方法

この記事の著者: Spark (Ms08067 イントラネットセキュリティチームのメンバー) 1. 概要 Haproxy は、C 言語で開発された高性能ロードバランシングプロキシソフトウェアであり、tcp および http アプリケーションプロキシを提供します。無料、高速、信頼性が高いです。 frp と同様に、設定ファイル + サーバーを使用して実行できます。利点: 大規模なビジネス分野のアプリケーションは、4 層プロキシ (トランスポート層) と 7 層プロキシ (アプリケーション層) を幅広くサポートします。acl (アクセスコントロールリスト) をサポートし、ルーティングウィンドウを柔軟に設定できます。 cygwin (クロスプラットフォーム可能) アクセスコントロールリスト (AccessControlLists、ACL) は、ルーターインターフェイスに適用されるコマンドのリストです。

May 29, 2023 am 09:25 AM

haproxy

Thin Provisionの分析例

シンプロビジョニング (ThinProvision) は、「オーバーサブスクリプション」とも呼ばれ、重要な新興ストレージテクノロジです。この記事では、シンプロビジョニング、その動作原理、使用上の制限、およびいくつかの使用上の提案を紹介します。アプリケーションが使用するストレージ領域がいっぱいになると、アプリケーションがクラッシュします。したがって、ストレージ管理者は、潜在的なアプリケーション障害を回避するために、アプリケーションが実際に必要とするよりも多くのストレージ容量を割り当てることがよくあります。このアプローチは、将来の成長に対する「余裕」を提供し、アプリケーション障害のリスクを軽減します。ただし、実際よりも多くの物理ディスク容量が必要となるため、無駄が生じます。シンプロビジョニングソフトウェアを使用すると、未使用のディスク容量を事前に割り当てる必要がなくなり、全体的なストレージ使用率が向上します。

May 28, 2023 pm 08:47 PM

thin provision

シェルコードとはどういう意味ですか?

1. シェルコードプログラミングの基礎知識の紹介. シェルコードとは何ですか?シェルコードの本質は、実際には独立して実行できるアセンブリコードの一部であり、ファイル構造を持たず、コンパイル環境に依存せず、exe のようにダブルクリックして実行することもできません。シェルコードの詳細については Baidu を参照してください。ここでは詳しく説明しません。なぜ独自のシェルコードを記述するのでしょうか?この半年でかなりのペネトレーションを行ったので、使用したシェルコードはすべてCSやMSFで生成されたものですが、ツールが自動生成したシェルコードは結局死んでおり、自分で機能を拡張する方法はありません。別の例としては、新しい脆弱性を知っているが、その脆弱性は POC を使用すると計算しかポップアップできないというものです。

May 28, 2023 pm 03:01 PM

shellcode

HP APA モード設定によりデュアルネットワークカードのパケット損失が発生した場合の対処方法

1. 問題の説明 HP ミニコンピュータシステムへのアクセスが非常に遅いとユーザーが報告しました。 2. アラーム情報ダイヤルアップ経由でホスト scp3 にログインし、syslog、eventlog、networklog、bdf、top、glance、ts99、crash などの関連ログを確認しますが、アラームやエラーは見つかりませんでした。 3. 問題の原因を分析しますこのホストでは1年前から何度もこの現象が発生していましたが、ホストやネットワークを総合的に検査した結果、異常は見つからず、ホストを再起動したところ復旧しました。今度は、ダイヤルアップ経由でホスト scp3 に再度ログインし、syslog、eventlog、networklog、bdf、top、g などの関連ログを確認します。

May 28, 2023 pm 02:16 PM

apahp

H3C_ComwareV7_L2TP の設定方法

1. デバイスのバージョンを確認します FW_1030]disversionH3CComwareSoftware,Version7.1.054,Ess9308P05Copyright(c)2004-2015HangzhouH3CTech.Co.,Ltd.Allrightsreserved.2.L2TPl2tpenable の設定//L2TPl2tp-group1modelnsallowl2tpvirtual-template1 をグローバルに有効にするundotunnelau thentication//トンネル認証を有効にしないipool2tp17

May 28, 2023 pm 01:58 PM

h3cComwareV7l2tp

ファイアウォール NAT 制御解析の実装方法

1つ。 NAT 分類 NAATNo-pat: Cisco の動的変換と同様に、送信元 IP アドレスとネットワークアドレスのみを変換しますが、ポートは変換しません。多対多の変換であり、パブリック IP アドレスを保存できません。NAPT の使用量が少なくなります。 : (ネットワークアドレスとポートの変換) Cisco の PAT 変換と同様に、NAPT はメッセージの送信元アドレスを変換し、送信元ポートを変換します。送信インターフェイスアドレス: (Easy-IP) 変換方法は単純で、NAPT と同じです。、送信元アドレスと送信元ポートを変換する多目的な方式です 1対1変換 SmartNAT（インテリジェント変換）：パブリックネットワークアドレスを予約してNAPT変換トリプレットNAT：送信元IPアドレス、送信元に関する変換du ポートとプロトコルタイプ 2、ブラックホールルーティングの送信元アドレス変換

May 28, 2023 pm 01:04 PM

防火墙nat

優れた APP テストのための 8 つのルールとは何ですか?

ソフトウェアのテストとなると、テスターは間違いなく、ファイル、機能、API、パフォーマンスをチェックし、特にソフトウェアの特定の部分についてソフトウェアが安全かどうかを判断することを思い浮かべます。しかし、モバイルテストの場合、テスターはユーザーのモバイル使用パターンに基づいてモバイル関連の機能を考慮する必要があります。以下では主にモバイルテストについて説明しますが、携帯電話向け製品（アプリケーションソフト）のプロジェクトでは主にシステムテストを行っています。モバイルアプリケーションソフトウェアAPPのシステムテストは、通常、機能モジュールテスト、互換性テスト、インストールおよびアンインストールテスト、ソフトウェアアップデートテスト、パフォーマンステスト、ユーザーエクスペリエンステスト、クロスイベントテスト、ユーザーインターフェイステストの観点から実施します。等私はソフトウェア品質保証マネージャーとして、iPhone、Android、

May 28, 2023 pm 12:48 PM

App

Python でプロジェクトに必要なライブラリをエクスポートする方法

コマンドを入力します: pipfreeze>requirements.txt 生成されるファイルの内容は次のとおりです: asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3 .0PyMySQL==1.0.2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0

May 28, 2023 am 11:16 AM

Python

SickOS 1.2 フラグの取得方法

実験環境は次のとおりです。基本的なアイデア: NetworkScanning (ネットワークスキャン Netdiscover、Nmap) Directorybrute-force (Web サイトのディレクトリスキャン dirb) FindHTTPOptions:PUT (HTTP オプションの検索curl) GeneratePHPBackdoor (php バックドアの生成 Msfvenom) Uploadandexecuteabackdoor (php バックドアのアップロード) 逆接続(Metasploit) PrivilegeEscalation(cronjob)Importpyt

May 27, 2023 pm 10:40 PM

SickOS Flag

Winnti ハッカーグループによる MSSQL バックドアの分析例

ESETの研究者らはしばらくの間、2012年から活動を開始し、ビデオゲームやソフトウェア業界のサプライチェーンをターゲットにしたグループ「Winnti」の活動を追跡してきた。最近、Microsoft SQL (MSSQL) をターゲットとする、これまで文書化されていなかったバックドアが発見されました。このバックドアは、WinntiGroup によって使用され、2019 年 10 月に初めて文書化された別のツールである PortReuse バックドアと多くの類似点があります。今年、新しいバックドアサンプル、skip-2.0 が検出されました。著者は winnti 組織のメンバーです。このバックドアは MSSQL Server 11 および 12 をターゲットにしており、攻撃者が magi を使用できるようにします。

May 27, 2023 pm 09:04 PM

mssql

脆弱性スキャンソフトOpenVasの使い方

簡単に言うと、openvas はオープンソースの脆弱性検出およびスキャンソフトウェアです。 openvas-manager (openvasmd) 9390 openvas-scanner (openvassd) 9391 Greenbonesecurity Assistant (gsad) 9392 実際、インストールは非常に簡単ですが、インストールには長い時間がかかりました。初めてやります。主にインストールスクリプトと検出スクリプト http://www.openvas.org/install-packages.html これはダウンロードアドレス、パッケージインストールの初期状態、iptables と selinux#wget-q-O-http を閉じます。

May 27, 2023 pm 07:22 PM

openvas

ZoomEye を使用して APT 攻撃を検出する分析例

ZoomEye 上のオンラインデータは上書き更新モードになっており、2 回目のスキャンでデータがスキャンされない場合、更新されたデータは上書きされず、ZoomEye 上のデータは 1 回目のスキャンで取得されたバナーデータを保持します。実際、ボットネット、APT、その他の攻撃などの悪意のある攻撃に使用されるダウンロードサーバーは、通常、発見された後、直接非アクティブ化され、破棄されます。一部はハッキングのターゲットであり、非常に暴力的でもあります。直接オフラインにしましょう。したがって、多くの攻撃サイトが ZoomEye によってオンラインにキャッシュされる可能性があります。もちろん、ZoomEye 履歴 API で提供されるデータを使用すると、カバーしているかどうかに関係なく、各スキャンで取得されたバナーの数をクエリできます。

May 27, 2023 pm 07:19 PM

aptZoomEye