ページ 40-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

Article Tags

安全性

ホームページ

Technical articles

運用・保守

安全性

コンピュータウイルスの感染を防ぐための安全ルールは何ですか?

1. 正規のソフトウェアを使用する正規のソフトウェアを使用するとコストが高くなるため、ほとんどの企業は海賊版ソフトウェアを使用することを選択しますが、これらの海賊版ソフトウェアにはマルウェアやウイルスが含まれている可能性があります。正規のソフトウェアからコピーしたコードにも抜け穴があり、犯罪者が海賊版ソフトウェアのセキュリティライセンスを簡単に破って、データを盗み、ウイルスを埋め込み、最終的にはシステム全体を麻痺させることができます。 2. オペレーティングシステムを定期的に更新するオペレーティングシステムは、コンピュータシステムのハードウェアおよびソフトウェアリソースを管理するため、ウイルスに感染するとシステムがクラッシュします。進化し続けるウイルスに対抗するために、開発者はウイルス対策ソフトウェアを組み込んでおり、オペレーティングシステムを定期的に更新することでウイルスを防ぐことができます。 3. ウイルス対策ソフトウェアをインストールするウイルス対策ソフトウェアは、トロイの木馬やウイルスなどの脅威に対抗し、防ぐだけでなく、

May 15, 2023 am 09:10 AM

计算机

lvs-dr モードでバックエンド RS を設定する方法

1.lo ロック解除済み vipipaddradd192.168.50.246/32devlolabello:02.enabled arpecho1>/proc/sys/net/ipv4/conf/lo/arp_ignoreecho1>/proc/sys/net/ipv4/conf/all/arp_ignoreecho2>/proc /sys/ネットワーク/ipv4/conf/lo/arp_announceecho2>/proc/sys/ネットワーク/ipv4/conf/all/arp_announcer

May 15, 2023 am 09:04 AM

lvs-drrs

WebView ファイルドメインオリジンポリシーバイパス脆弱性の分析例

Android アーキテクチャの基礎知識カーネルカーネル層の脆弱性は極めて有害汎用ドライバは多数かつ複雑であり、脆弱性も多数存在する可能性があるライブラリシステムランタイムライブラリ層システムミドルウェアは、libc、WebKit、SQLite などのランタイムライブラリを提供します。 AndroidRunTimeDalvik virtual マシンおよびカーネルライブラリ FrameWork アプリケーションフレームワーク層は、一連のサービスと API インターフェイスを提供しますアクティビティマネージャーコンテンツプロバイダービューリソースマネージャー通知マネージャーアプリケーションアプリケーション層システムアプリケーションホーム画面ホーム、連絡先、電話、ブラウザーその他アプリケーション開発者はアプリケーションを使用しますフレームワーク層へ

May 15, 2023 am 08:22 AM

filewebview

NMAP のポートスキャンテクノロジーとは何ですか?

ポートとは何ですか?ネットワーク機器を家にたとえると、ポートは家への出入りに相当します (奇妙なことに、この家には 65,535 もの入り口と出口がありすぎます)。これらの出入り口は、データを収集するために使用されます。ネットワーク機器に出入りします。ポートを設定する目的は、「1 つのマシンで複数の目的に使用できる」、つまり 1 つのマシン上で複数の異なるサービスを実行することです。では、1 台のマシン上で複数のプログラムが実行されている場合、マシンは異なるプログラムのデータをどのように区別するのでしょうか?このタスクはオペレーティングシステムによって処理され、使用されるメカニズムは 65535 個の異なるポート番号を分割することです。プログラムが情報を送信するとき、データにポート番号を含めます。データを受信した後、オペレーティングシステムは、ポート番号に従って現在のメモリ内のポート番号を使用して情報をプログラムに転送します。ポートポイント

May 14, 2023 pm 11:43 PM

nmap

Webテストの基礎知識とは？

1. Webアプリケーションアプリケーションには、C/SとB/Sの2つのモードがあります。 C/S モード、つまりクライアント/サーバー (クライアント/サーバー) モードでは、このタイプのプログラムは独立して実行できます。 B/S モード、つまりブラウザ/サーバー (ブラウザ/サーバー) モードでは、このタイプのプログラムはブラウザの助けを借りて実行する必要があります。 Web アプリケーションは一般的に B/S モードであり、Web アプリケーションは、特定のタスクを実行し、Web を通じて外部の世界にサービスを表示するさまざまな Web コンポーネント (Web コンポーネント) で構成されます。実際のアプリケーションでは、Web アプリケーションは複数のサーブレット、JSP ページ、HTML ファイル、画像ファイルなどから構成されます。 Web アプリケーションを理解する

May 14, 2023 pm 11:19 PM

web

bash の基本的な機能は何ですか

#bash の基本機能のコマンドエイリアス bash はシェルプロセスにおいてコマンド自体、またはコマンドとオプションのエイリアスを設定することができ、設定後はエイリアスを直接入力して関数を呼び出すことができます。コマンドのエイリアスを設定する方法は次のとおりです: ~]#aliasNAME=COMMAN。コマンドエイリアスを取り消す方法は次のとおりです: ~]#unaliasNAME 現在の bash に設定されているコマンドエイリアスを表示する方法は次のとおりです: ~]#alias 注 1: この方法で設定されたコマンドエイリアスのライフサイクルは、現在のシェルプロセス。現在のシェルを終了して再度ログインしても機能しなくなります。シェルの起動後に自動的に有効にしたい場合は、bash 環境変数関連の設定ファイルを設定する必要があります。注2: コマンドエイリアスとコマンドの場合

May 14, 2023 pm 11:07 PM

Bash

脅威インテリジェンスサイクルモデルに基づいて APT トロイの木馬を分析する方法

脅威情報処理サイクルモデルについて「脅威情報処理サイクル」(F3EAD) という用語は軍隊に由来しており、主な戦闘部隊のすべてのレベルで米陸軍の指揮官によって設計された資源を組織し、部隊を展開するための方法です。 Network Emergency Response Center は、この方法を活用し、次の 6 つの段階で脅威インテリジェンス情報を処理します。脅威インテリジェンス処理サイクル F3EAD 脅威インテリジェンス処理サイクルモデルの適用ステップ 1: 特定の月の日付を見つけて、パートナーのパブリックデータベースに展開します。クラウドサーバー「Onion」システムアラームによって、疑わしいトロイの木馬プログラムが検出されたため、緊急対応チームはすぐに緊急対応プロセスを開始しました。関係者やその他の人々がワンクリックでグループを集めて通報しました。被害者のシステムは調査のために隔離されます。セキュリティシステムと監査ログは、トレーサビリティ分析のためにエクスポートされます。侵入侵害と被害者を分析するためのビジネスシステムアーキテクチャとコード関連情報の準備

May 14, 2023 pm 10:01 PM

apt

ジュニパースイッチ ex2200 の構成と簡単なコマンドを分析する方法

qnqy-dpf-jrex2200-01#show|displaysetsetversion12.3R11.2setsystemhost-nameqnqy-dpf-jrex2200-01setsystemtime-zoneAsia/Shanghaisetsystemroot-authenticationencrypted-password"$1$7RMyTyeG$tLGAToBggMFhcOw85Ts.EP/"setsystemloginuseradminu id2000セット

May 14, 2023 pm 09:58 PM

交换机juniper

net use 1231エラーを修正する方法

会社にサーバーがあり、netuseでは普通にログインできたのですが、今日ウイルス駆除したらログインできなくなってしまいましたが、社内の他の社員はログインできるようになりました。通常、問題は私自身のマシンにあるはずです。報告されたエラーは netuse1231 エラーでした。Baidu で検索したところ、多くの人が netbios が原因だと主張していましたが、すべて失敗しました。幸いなことに、海外の Web サイトを見つけて問題を発見しました。ここで問題を記録します。理由は、Microsoft ネットワーククライアントがオフになっているためです。このオプションを選択すると、netuse は正常に成功します。

May 14, 2023 pm 09:10 PM

net use 1231

Weblogic SSRF の脆弱性を再現する方法

1. docker を使用した環境構築 Docker のインストールと環境構築チュートリアル: https://www.freebuf.com/sectool/252257.html ポート 7001 へのアクセス 2. 脆弱性の再現手順 1. 脆弱性ページ/uddiexplorer/SearchPublicRegistries.jsp 2 「IBM を見て、接続であることがわかり、ssrf がある可能性があります。」をチェックします。 3. burpsuite を使用してパケットをキャプチャし、「検索」をクリックします。 4. オペレーターパラメーターの接続を変更します。 5. 結果にアクセスします。存在しないものへのアクセスポートはHTTP経由で接続できませんでしたを返します。

May 14, 2023 pm 08:04 PM

SSRFweblogic

Javascriptでmap()を使用せずにマップされた配列を実装する方法

map() を使用せずに配列をマッピングするには、まず、map メソッドを紹介します。 map() メソッドは新しい配列を返します。配列内の要素は、関数呼び出し後の元の配列要素の値です。元の配列要素の順序に従って、要素を順番に処理します。注:map() は元の配列を変更せず、空の配列も検出しません。マップを使用せずに配列マッピングを実装しましょう: //array.map(function(currentValue,index,arr),thisValue)varplants=[{name:"Saturn"},{name:"Uranus"},{

May 14, 2023 pm 08:01 PM

JavaScript

Micro officecan で隔離された削除されたファイルを復元する方法

1. officecan の実際のインストールディレクトリを入力します。 2. VSEncode.exe/U と入力して Enter キーを押します。 3. 復元するファイルを選択し、[復元] をクリックします。

May 14, 2023 pm 05:46 PM

Micro officescan

Python で再帰制限をリセットする方法

再帰制限をリセットする Python は再帰の数を 1000 に制限します。この値は次のようにリセットできます: importsysx=1001print(sys.getrecursionlimit())sys.setrecursionlimit(x)print(sys.getrecursionlimit())#1->1000#2 - >1001

May 14, 2023 pm 05:04 PM

Python

JavaScript を使用してカスタムイベント関数を実装する方法

概要カスタムイベントを入手するのは難しいですか?カスタムイベントが役に立ちにくいのはなぜですか? js はモジュール方式で開発されておらず、共同作業がほとんどないためです。イベントの本質は通信方法とメッセージであるため、複数のオブジェクトと複数のモジュールが存在する場合にのみ、イベントを通信に使用することができます。モジュール化により、カスタムイベントを使用してモジュール間で連携できるようになりました。カスタムイベントはどこで使用できますか?イベントの本質は一種のメッセージであり、イベントパターンは本質的にオブザーバーパターンの実装であるため、オブザーバーパターンが使用される場合はどこでもイベントパターンも使用できます。したがって、次の場合: 1. ターゲットオブジェクトが変化すると、複数の観測者が自らを調整する必要があります。例: 要素 A をクリックした後に要素 B を表示する必要があります。

May 14, 2023 pm 04:04 PM

JavaScript