페이지 42-안전 프로그래밍 튜토리얼: 안전 온라인 학습-php.cn

Article Tags

안전

집

Technical articles

운영 및 유지보수

안전

SoapFormatter 역직렬화 취약점 예시 분석

1. 서문 NetDataContractSerializer 및 DataContractSerializer는 WCF(Windows Communication Foundation) 메시지로 전송된 데이터를 직렬화 및 역직렬화하는 데 사용됩니다. 둘 사이에는 중요한 차이점이 있습니다. NetDataContractSerializer에는 CLR이 포함되어 CLR 유형을 통해 추가 정보를 추가하고 참조를 저장하여 유형 정밀도를 지원하지만 DataContractSerializer는 그렇지 않습니다. 따라서 NetDataContr은 직렬화 및 역직렬화 측면에서 동일한 CLR 유형이 사용되는 경우에만 사용할 수 있습니다.

May 14, 2023 am 09:07 AM

SoapFormatter

자바스크립트에서 배열을 객체로 변환하는 방법

배열을 객체로 변환 배열을 객체로 변환하려는 경우 가장 빠른 방법은 스프레드 연산자(...)를 사용하는 것입니다. varplants=['토성','지구','천왕성','수성','금성','지구','화성','목성'

May 14, 2023 am 08:49 AM

JavaScript

온라인 행동 관리에서 TeamViewer를 금지하는 이유는 무엇입니까?

며칠 전 선전 네트워크 및 정보 보안 정보 보고 센터는 잘 알려진 원격 사무실 도구인 TeamViewer가 해외 해커 그룹 APT41에 의해 손상되었다는 긴급 공지를 발표하여 기업 조직에 보호 조치를 취할 것을 상기시켰습니다. 즉, APT41은 TeamViewer의 모든 보호 시스템을 뚫고 관련 데이터 권한을 얻었습니다. 위험 수준이 매우 높습니다. Teamviewer가 공식적으로 솔루션을 제공하고 관련 패치를 출시하기 전에 불필요한 손실을 피하기 위해 사용자는 Teamviewer 소프트웨어 사용을 일시 중지하는 것이 좋습니다. 다음은 팀뷰어 통신 방법과 WSG 인터넷 행동 관리를 사용하여 팀뷰어를 금지하는 방법을 소개합니다. 1.팀v

May 14, 2023 am 08:37 AM

TeamViewer

PPP에서 PAP 인증을 구현하는 방법

[실험명] PPPPAP 인증 [실험 목적] PPPPAP 인증 프로세스 및 구성을 마스터하세요. [배경 설명] 귀하는 회사의 네트워크 관리자로서 증가하는 비즈니스 요구를 충족하기 위해 전용 회선 액세스를 신청했습니다. 클라이언트 라우터와 ISP는 링크 협상을 수행할 때 신원을 확인하고 링크 설정을 보장하도록 라우터를 구성하며 보안을 고려해야 합니다. [요구사항 분석] 링크 협상 시 보안 검증을 보장합니다. 링크 협상 중에 사용자 이름과 비밀번호는 일반 텍스트로 전송됩니다. [기초 지식] 라우터 기본 구성 지식, PPPAP 지식 [실험 장비] 라우터(직렬 포트 포함) V.35 케이블 2세트(DTE/DCE) 1쌍 [실험 원리] PPP 프로토콜은 라우터의 데이터 링크 계층에 위치합니다. OSI 7계층 모델, PPP 계약

May 14, 2023 am 08:34 AM

ppppap

APACHE OFBIZ XMLRPC 원격 코드 실행 취약점 예시 분석

개요 연구원들은 ApacheOFBiz의 역직렬화 취약점을 보고했습니다. 이 취약점은 여러 Java 역직렬화 문제로 인해 발생하며 코드가 /webtools/control/xmlrpc에 대한 요청을 처리할 때 트리거될 수 있습니다. 인증되지 않은 원격 공격자는 이 취약점을 유발 및 악용하고 조작된 악의적인 요청을 보내 임의 코드를 실행할 수 있습니다. 취약성 분석 ApacheOFBiz는 기업이 많은 비즈니스 프로세스를 자동화하는 데 도움이 되는 일련의 엔터프라이즈 애플리케이션을 제공하는 오픈 소스 ERP(전사적 자원 관리) 시스템입니다. 여기에는 기업의 모든 애플리케이션에 대한 공통 데이터 모델과 비즈니스 프로세스를 제공하는 프레임워크가 포함되어 있습니다.

May 14, 2023 am 08:10 AM

ofbizxmlrpc

메시 네트워킹의 장점과 단점은 무엇입니까?

메시 네트워킹의 장점과 단점: 1. 장점: 네트워크가 자동으로 복구되는 장점은 자동으로 원활하게 로밍되며 경로를 건너도 끊어지지 않는다는 것입니다. 약한 신호는 자동으로 제거되고 강력한 라우터 신호는 자동으로 연결됩니다. 또한 자체 동기화하고 기본 라우터를 수정할 수 있으며 하위 경로는 Wi-Fi 및 기타 매개변수 구성 정보를 자동으로 동기화합니다. 네트워크 토폴로지의 자가 복구 기능은 적응형이며 연결 방법은 유선 연결, 무선 연결, 유무선 하이브리드 연결로 구분됩니다. 2. 단점: 노드가 너무 많습니다. 단점도 분명합니다. 지연입니다. 왜냐하면 각 전달에는 특정 지연이 필요하고 여러 전달 후에는 지연이 더 높아지기 때문입니다. 특히 무선 백홀이 체인 연결을 사용하는 경우 메시 네트워크는 실시간 요구 사항이 높은 네트워크에 적합하지 않습니다. 노드가 너무 많아서는 안 됩니다. 특징은 무선 백홀 중에 노드가 너무 많으면 대역폭에 영향을 미친다는 것입니다.

May 14, 2023 am 08:10 AM

mesh

TCP, IP의 네트워크 계층 관련 패킷과 데이터를 분석하는 방법

TCP/IP 네트워크 계층 관련 패킷 및 데이터 1) IP 패킷 캡슐화: IPv4는 32비트, IPv6는 128비트입니다. IP 패킷의 최대 크기는 65535바이트입니다. 그 구조는 다음과 같습니다. 추가 설명이 필요합니다. 서비스 유형: 주로 PPP로 구분되며 현재 거의 사용되지 않는 이 IP 패킷의 우선순위를 나타냅니다. D, 0이면 일반 지연(지연)을 의미하고, 1이면 낮은 지연 시간을 의미하고, 0이면 전송량이 보통임을 의미하고, 1이면 전송량이 높음을 의미하며, 0이면 일반적인 신뢰성을 의미합니다. 1이면 높은 신뢰성을 의미합니다. UU: 예약되었지만 아직 사용되지 않았습니다. 합산하면 형식은 PPPDTRUU입니다. Flag: 형식은 DM이며, D가 0이면 분할 가능함을 의미하고,

May 13, 2023 pm 11:55 PM

TCPip

Java 개발자가 꼭 알아야 할 빅데이터 도구와 프레임워크는 무엇인가요?

1. MongoDB - 가장 널리 사용되는 크로스 플랫폼 문서 지향 데이터베이스입니다. MongoDB는 C++ 언어로 작성된 분산 파일 스토리지 기반 데이터베이스입니다. 웹 애플리케이션을 위한 확장 가능한 고성능 데이터 스토리지 솔루션을 제공하도록 설계되었습니다. 애플리케이션 성능은 데이터베이스 성능에 따라 달라집니다. MongoDB는 비관계형 데이터베이스 중에서 가장 기능이 풍부하고 관계형 데이터베이스와 가장 유사합니다. MongoDB 3.4가 출시되면서 애플리케이션 시나리오 기능이 더욱 확장되었습니다. MongoDB의 핵심 장점은 유연한 문서 모델, 고가용성 복제본 세트 및 확장 가능한 샤드 클러스터입니다. MongoDB 도구의 실시간 모니터링, 메모리 사용량 및 페이지와 같은 여러 측면에서 MongoDB를 이해하려고 노력할 수 있습니다.

May 13, 2023 pm 11:49 PM

Java

데이터베이스 감사란 무엇입니까?

데이터베이스 감사 도구 및 해당 응용 프로그램 데이터베이스 감사를 생성, 수집 및 분석하기 위한 기본 플랫폼에는 로컬 데이터베이스 플랫폼, 시스템 정보/이벤트 관리 및 해당 로그 관리, 데이터베이스 활동 모니터링 및 데이터베이스 감사 플랫폼의 네 가지가 있습니다. 1. 로컬 감사: 데이터 수집을 위해 로컬 데이터베이스를 사용하지만 이벤트를 저장, 분류, 필터링 및 보고하는 데 데이터베이스 시스템 자체를 사용하는 것을 의미합니다. IBM, Microsoft, Oracle 및 Sybase는 모두 이 상황에 대해 서로 다른 솔루션을 제공하지만 기본적으로 모두 동일한 정보를 얻으려고 합니다. 데이터는 일반적으로 데이터베이스에 저장되지만 일반 텍스트 파일로 내보내거나 다른 응용 프로그램에 XML 데이터로 제공할 수 있습니다. 기본 기능을 사용하면 획득, 배포, 관리에 소요되는 시간이 절약됩니다.

May 13, 2023 pm 11:46 PM

数据库

웹 권한 유지 분석을 수행하는 방법

서문 권한 유지, 레드-블루 대결에서 그 의미는 두 가지에 있다고 생각합니다. 하나는 획득한 권한이 블루 팀에 의해 파괴되는 것을 방지하는 것이고, 다른 하나는 다른 레드 팀이 동일한 권한을 획득하는 것을 방지하는 것입니다. 좀 비윤리적이네요...). 다른 상황에서의 불법적인 사용에 대해서는 언급하지 않겠습니다. 허가 유지의 원칙은 원래 사업의 정상적인 운영에 영향을 미칠 수 없다는 것이라고 생각합니다. (예를 들어 백그라운드 비밀번호를 변경하면 관리자가 로그인할 수 없으며, 폴더의 읽기 및 쓰기 권한을 변경하면 일반 파일이 업로드되지 않습니다.) 백그라운드 권한 유지 취약한 비밀번호 또는 블래스팅을 통해 백그라운드 권한을 얻을 때 관리자가 비밀번호를 변경하거나 다른 레드팀이 비밀번호를 변경하여 권한을 잃는 것을 방지하기 위해 이 경우 백그라운드 권한을 유지해야 합니다. 물론 배경 비밀번호를 직접 변경하는 것은 가장 어리석은 방법입니다. 다음 방법에 따라 방법을 선택할 수 있습니다.

May 13, 2023 pm 11:28 PM

web

자바스크립트로 가능한 요소를 검색하는 방법

참고 1. 검색하려는 일치 패턴에는 존재 여부가 확실하지 않은 부분이 있을 수 있습니다. 물음표를 사용하여 가능한 요소를 지정할 수 있습니다. 2. 이전 0개 또는 1개의 요소를 확인합니다. 이 기호는 선행 요소로 간주될 수 있습니다. 이 예에서는 미국 영어(선호) 및 영국 영어(선호)의 단어 버전과 일치하도록 정규식 favRegex를 수정해야 합니다. letfavWord="favorite";letfavRegex=/change/;//이 줄 수정 letresult=favRegex.test(favWord);참조 letfavWord="favor

May 13, 2023 pm 11:07 PM

JavaScript

Python의 목록에서 가장 빈번한 숫자를 찾는 방법

목록에서 가장 빈번한 숫자를 찾으세요 test=[1,2,3,4,2,2,3,1,4,4,4]print(max(set(test),key=test.count))# ->4 Python에서 일반적으로 사용되는 라이브러리는 무엇입니까? 1. 요청; 3. 베개; 5. matplotlib; 등.

May 13, 2023 pm 10:28 PM

Python

Android 앱 테스트 프로세스와 일반적인 문제는 무엇입니까?

1. 자동화된 테스트 자동화된 테스트에는 주로 여러 부분, UI 기능의 자동화된 테스트, 인터페이스의 자동화된 테스트 및 기타 전문적인 자동화된 테스트가 포함됩니다. 1.1 UI 기능 자동화 테스트 자동화 테스트라고도 불리는 UI 기능 자동화 테스트는 주로 UI 인터페이스를 기반으로 하는 자동화 테스트로, UI 기능 클릭은 수동 자동화 테스트를 대체합니다. 이 테스트의 장점은 반복성이 높은 인터페이스 기능 테스트를 위한 테스트 인력을 효과적으로 방출하고 스크립트 실행을 사용하여 빠르고 효율적인 기능 반환을 달성한다는 것입니다. 그러나 이러한 종류의 테스트에는 높은 유지 관리 비용, 쉬운 판단, 불충분한 호환성 등의 단점도 분명합니다. 인터페이스 동작을 기반으로 하기 때문에 인터페이스의 안정성이 높아집니다.

May 13, 2023 pm 09:58 PM

Android

SQL 주입 구문이란 무엇입니까?

SQL 주입 구문 오류 주입 updatexml(1,concat(0x7e,(selectdatabase()),0x7e),1)--+extractvalue(1,concat(0x7e,(selectdatabase()),0x7e),1)--+selectcount (*)frominformation_schema.tabelesgroupbyconcat((selectdatabase(),floor(rand(0)*2)selectsubstr(version(),1,1)='

May 13, 2023 pm 09:52 PM

SQL