Article Tags
데이터베이스 보안의 세 가지 수준은 무엇입니까?
1. 시스템 수준 시스템 수준에서 주의가 필요한 주요 측면은 다음과 같습니다. 1. 사용자 관리. 사용자마다 다른 권한이 있습니다. 필요에 따라 읽기 권한과 읽기-쓰기 권한만 가진 사용자를 설정할 수 있습니다. 특수 사용자(Linux의 루트 사용자와 유사)는 주로 일상적인 작업에 사용됩니다. . 유지 보수 업무. 2. 파일 관리. 즉, 일부 중요한 파일에는 특별한 보호가 필요하며 이를 사용자와 협력하여 구현해야 합니다. 3. 비밀번호 관리. 비밀번호는 정기적으로 변경해야 하며, 너무 많은 시도를 할 수 없습니다. 그렇지 않으면 비밀번호가 동결됩니다. 4. 시스템 로그. 시스템에 있어서 시스템 로그의 중요성은 자명하며, 로그를 통해 많은 문제를 해결할 수 있습니다. 2. 데이터베이스 수준에서 모든 DBRM 시스템에는
May 13, 2023 pm 09:46 PM
Appium 프레임워크의 지식 포인트는 무엇입니까?
1. 테스트 개체 Appium은 iOS, Android 장치 및 Windows 데스크톱 플랫폼에서 기본, 모바일 웹 및 하이브리드 애플리케이션을 자동화하는 데 사용되는 오픈 소스 도구입니다. "네이티브 앱"은 iOS, Android 또는 Windows SDK로 작성된 앱을 의미합니다. "모바일 웹 애플리케이션"은 모바일 브라우저를 사용하여 액세스되는 애플리케이션입니다(Appium은 iOS에서는 Safari 및 Chrome을 지원하고 Android에서는 내장 브라우저를 지원합니다). "하이브리드 앱"에는 웹 콘텐츠와 상호 작용하기 위한 기본 컨트롤인 "webview" 주위에 래퍼가 있습니다.
May 13, 2023 pm 09:37 PM
NetDataContractSerializer 역직렬화 취약점 분석을 수행하는 방법
1. 서문 NetDataContractSerializer 및 DataContractSerializer는 WCF(Windows Communication Foundation) 메시지로 전송된 데이터를 직렬화 및 역직렬화하는 데 사용됩니다. 둘 사이에는 중요한 차이점이 있습니다. NetDataContractSerializer에는 CLR이 포함되어 CLR 유형을 통해 추가 정보를 추가하고 참조를 저장하여 유형 정밀도를 지원하지만 DataContractSerializer는 그렇지 않습니다. 따라서 NetDataContr은 직렬화 및 역직렬화 측면에서 동일한 CLR 유형이 사용되는 경우에만 사용할 수 있습니다.
May 13, 2023 pm 09:37 PM
.P7B 인증서를 .PFX로 변환하는 방법
.P7B를 .PFX1로 변환하고, openssl 도구를 다운로드합니다. (여기에서는 Windows 시스템을 예로 사용합니다.) https://www.chinassl.net/download/d1.html2, 형식 변환 P7B(PKCS#7), P7B 파일 인증서와 인증서 체인의 텍스트 파일을 포함하지만 개인 키는 포함하지 않습니다. PFX(PKCS#12)는 사용자 또는 서버 개인 키, 공개 키 및 인증서를 저장하고 전송하기 위한 이식 가능한 형식을 지정합니다. 바이너리 형식이며 이러한 파일을 PFX 파일이라고도 합니다. P7B를 PFX로 변환할 때 주의할 점 중 하나는 변환을 수행하려면 인증서 cert.p7b 파일과 개인 키 cert.key 파일이 있어야 한다는 것입니다.
May 13, 2023 pm 09:04 PM
지식 그래프를 기반으로 APT 조직 추적 및 거버넌스를 수행하는 방법
지능형 지속 위협(APT)은 정부와 기업의 중요한 자산에 대해 무시할 수 없는 사이버 공간의 주요 위협으로 점점 더 커지고 있습니다. APT 공격은 공격 의도가 분명한 경우가 많고, 공격 방법이 고도로 은폐되고 잠복해 있기 때문에 기존 네트워크 탐지 방법으로는 일반적으로 효과적으로 탐지할 수 없습니다. 최근 몇 년 동안 APT 공격 탐지 및 방어 기술은 점차 다양한 국가의 정부와 네트워크 보안 연구원들의 관심을 끌었습니다. 1. 선진국의 APT 조직 거버넌스 관련 연구 1.1 미국은 전략적 차원에서 '미국 우선주의'와 '힘을 통한 평화 촉진'을 강조하고 있다. 트럼프 행정부는 '국가 안보 전략 보고서'를 잇달아 발표했다. 국방부 사이버전략'과 '국가사이버전략''에서는 트럼프 대통령의 '미국 우선주의' 전략을 설명하며 '사이버 억제'를 강조하고,
May 13, 2023 pm 08:37 PM
반영된 XSS를 분석하는 방법
1. Reflected XSS Reflected XSS는 애플리케이션이 웹 요청을 통해 신뢰할 수 없는 데이터를 획득하여 데이터에 악성 코드가 포함되어 있는지 여부를 확인하지 않고 웹 사용자에게 전송하는 것을 의미합니다. Reflected XSS는 일반적으로 공격자가 URL 주소를 열면 HTML로 고유한 악성코드 매개변수를 파싱하여 실행하는 것이 특징이며, 사용자가 클릭을 해야 하는 특징이 있습니다. 특정 매개변수와 연결하면 발생할 수 있습니다. 편집기는 CWEID80:스크립트 관련 HTMLTagsinaWebPage(BasicXSS)2의 부적절한 중립화를 분석하기 위해 JAVA 언어 소스 코드를 예로 사용합니다.
May 13, 2023 pm 08:13 PM
블루투스 기능을 이용해 2초 안에 Tapplock 스마트 자물쇠를 공격하고 잠금 해제하는 방법
몇 주 전, JerryRigEverything이라는 유튜버가 Tapplock Smart Bluetooth Fingerprint Padlock의 분해 동영상을 업로드했습니다. 영상에서는 GoPro 카메라를 사용하여 접착 베이스를 고정한 후 드라이버를 사용하여 Tapplock 잠금 장치를 쉽게 열면 Tapplock 뒷면 커버를 제거할 수 있음을 보여줍니다. Tapplock 스마트 자물쇠의 보안에 대한 호기심을 불러일으킨 영상입니다. 이 스마트 자물쇠에는 지문 인식, 휴대폰 블루투스, 모스 부호 잠금 해제 기능이 있지만 얼마나 안전할까요? 이를 통해 Tapplock에 대해 조사한 결과, 마침내 2초 이내에 Tapplock 잠금 해제를 달성했습니다.
May 13, 2023 pm 07:49 PM
Wireshark를 소개하는 방법
네트워킹을 공부하는 사람이라면 Wireshark에 대해 잘 알고 있을 텐데, 이전에는 Wireshark를 사용할 줄만 알았고 기술 수준도 매우 얕았습니다. 2015년 정보 보안 관리 및 평가 국가 경쟁 시험 문제에서는 Wireshark 사용에 대한 높은 요구 사항이 적용되었습니다. 또한 외국 네트워크 보안 도구 순위 목록(http://sectools.org/)에는 다음이 포함됩니다. 보안 도구 중 Wireshark가 목록에서 1위를 차지했습니다. 이 모든 것이 Wireshark를 체계적으로 배우고 DVWA 이후의 다음 블로그 주제로 사용하겠다는 결심을 촉발했습니다. Wireshark는 현재 가장 널리 사용되는 오픈 소스 패킷 캡처 소프트웨어입니다.
May 13, 2023 pm 06:55 PM
APT 프레임워크 TajMahal을 사용하는 방법
개요 '타지마할'은 2018년 가을 카스퍼스키랩이 발견한 이전에 알려지지 않은 기술적으로 복잡한 APT 프레임워크입니다. 이 완전한 스파이 프레임워크는 "Tokyo"와 "Yokohama"라는 두 개의 패키지로 구성됩니다. 여기에는 백도어, 로더, 오케스트레이터, C2 커뮤니케이터, 음성 녹음기, 키로거, 화면 및 웹캠 그래버, 문서 및 암호화 키 스틸러, 심지어 피해자 시스템의 자체 파일 인덱서까지 포함됩니다. 우리는 암호화된 가상 파일 시스템에 최대 80개의 악성 모듈이 저장되어 있음을 발견했는데, 이는 APT 도구 세트에서 본 플러그인 중 가장 많은 수 중 하나입니다. 그 기능을 강조하기 위해 TajMahal은 피해자와 프린터 대기열에서 파일을 에칭할 수 있습니다.
May 13, 2023 pm 06:43 PM
sqlmapGetshell을 사용하는 방법
sqlmap은 파일을 읽고 씁니다. –file-read: 백엔드 데이터베이스 관리 시스템 파일 시스템에서 파일을 읽습니다. –file-write: 백엔드 데이터베이스 관리 시스템 파일 시스템의 로컬 파일을 편집합니다(로컬에서 쓰기) –file-dest: 백엔드 데이터베이스 관리 시스템이 작성한 파일의 절대 경로(쓰기 대상 경로) SQL 인젝션 후 위의 명령을 사용하여 시스템 파일을 읽고 쓸 수 있지만 전제 조건은 읽기 및 쓰기가 필요하다는 것입니다. 권한이 있고 dba 권한이어야 합니다. 그렇지 않으면 읽기 및 쓰기 작업을 성공적으로 수행할 수 없습니다. DVWA를 예로 들면, kali에서 DVWA를 빌드하여 파일을 읽고 쓰세요. 파일 읽기: PHPinfo에서 관련 정보를 확인하고 -file-r을 사용하세요.
May 13, 2023 pm 06:25 PM
WordPress 플러그인 WooCommerce의 임의 파일 삭제 취약점을 해결하는 방법
기술적 세부사항: WordPress의 권한 처리 메커니즘은 주로 역할별로 다른 기능을 제공하여 구현됩니다. 스토어 관리자 역할이 정의되면 이 역할에 edit_users 기능이 할당되어 스토어의 고객 계정을 직접 관리할 수 있습니다. 전체 권한 할당 프로세스는 플러그인 설치 프로세스 중에 발생합니다. woocommerce/includes/class-wc-install.php://Shopmanagerrole.add_role('shop_manager',//Internalnameofthenewrole&
May 13, 2023 pm 06:16 PM
Rapid 랜섬웨어 바이러스를 분석하고 탐지하는 방법
랜섬웨어는 늘 보안 업계의 화두였습니다. 최근 보안 담당자들은 RSA와 AES를 사용해 컴퓨터의 기존 파일을 감염시킬 뿐만 아니라 새로 생성된 파일도 암호화하는 랜섬웨어를 발견했습니다. . 이 기사에서는 Rapid Virus에 대한 자세한 분석을 수행하고 암호화 메커니즘을 분석하며 암호화된 파일을 구문 분석합니다. 1. 개요 Rapid Virus가 실행되면 여러 스레드를 생성하여 파일 시스템을 지속적으로 검사하고 파일을 암호화합니다. 컴퓨터의 기존 파일을 감염시킬 뿐만 아니라 새로 생성된 파일도 암호화합니다. 암호화된 파일에는 파일 이름에 ".rapid" 확장자가 추가되고 파일 크기는 0x4D0바이트만큼 늘어납니다. 급속한 바이러스
May 13, 2023 pm 06:10 PM
보호 관점에서 Struts2 기록 취약점을 보는 방법
1. 소개 Struts2 취약점은 전형적인 일련의 취약점입니다. 근본 원인은 Struts2가 프레임워크를 유연하고 동적으로 만들기 위해 OGNL 표현식을 도입한다는 것입니다. 전반적인 프레임워크의 패치가 개선됨에 따라 이제 새로운 Struts2 취약점을 이전보다 발견하는 것이 훨씬 더 어려워질 것입니다. 실제 상황으로 판단하면 대부분의 사용자는 이미 고위험 취약점을 복구했습니다. 현재 침투 테스트를 할 때 Struts2 취약점은 주로 우연에 맡겨지거나 인트라넷에 노출된 후 패치되지 않은 시스템을 공격하는 것이 더 효과적입니다. 온라인 분석 기사는 주로 공격 및 악용의 관점에서 이러한 Struts2 취약점을 분석합니다. 새로운 H3C 공격 및 방어 팀으로서 우리 임무의 일부는 ips 제품의 규칙 기반을 유지하는 것입니다. 오늘 우리는 이 시스템을 검토하겠습니다.
May 13, 2023 pm 05:49 PM
Webug 사격장 임의 파일 다운로드 취약점 재현 방법
취약점에 대한 간략한 설명: 비즈니스 요구로 인해 일부 웹사이트에서는 파일 보기 또는 다운로드 기능을 제공할 수 있습니다. 사용자가 보거나 다운로드할 수 있는 파일에 제한이 없으면 악의적인 사용자가 구성과 같은 일부 민감한 파일을 보거나 다운로드할 수 있습니다. 취약점 원인: 파일을 읽는 기능이 있으며, 파일을 읽는 경로는 사용자가 제어할 수 있으며 검증되지 않았거나 파일 내용이 엄격하게 출력되지 않습니다. 취약점: 스크립트 코드, 서비스, 시스템 구성 파일 등 서버에서 임의의 파일을 다운로드합니다. 추가로 얻은 정보를 사용하여 더 큰 피해를 입힙니다. 획득한 코드는 더 악용 가능한 취약점을 얻기 위해 추가 코드 감사에 사용될 수 있습니다. 실험 환경: Webug 사격장 홈페이지 BP 패킷 캡처로 URL 경로를 변경하여 반복적으로 보냅니다.
May 13, 2023 pm 05:40 PM
핫툴 태그
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
Inzoi : 학교 및 대학에 지원하는 방법
뜨거운 도구
vc9-vc14(32+64비트) 런타임 라이브러리 모음(아래 링크)
phpStudy 설치에 필요한 런타임 라이브러리 모음을 다운로드하세요.
VC9 32비트
VC9 32비트 phpstudy 통합 설치 환경 런타임 라이브러리
PHP 프로그래머 도구 상자 정식 버전
Programmer Toolbox v1.0 PHP 통합 환경
VC11 32비트
VC11 32비트 phpstudy 통합 설치 환경 런타임 라이브러리
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
