Halaman 42-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

SoapFormatter analisis contoh kelemahan deserialisasi

1. Prakata NetDataContractSerializer dan DataContractSerializer digunakan untuk mensiri dan menyahsiri data yang dihantar dalam mesej Windows Communication Foundation (WCF). Terdapat perbezaan penting antara kedua-duanya: NetDataContractSerializer termasuk CLR, menambah maklumat tambahan melalui jenis CLR dan menyimpan rujukan untuk menyokong ketepatan jenis, manakala DataContractSerializer tidak. Oleh itu, NetDataContr hanya boleh digunakan jika jenis CLR yang sama digunakan pada bahagian bersiri dan penyahserikatan

May 14, 2023 am 09:07 AM

SoapFormatter

Javascript bagaimana untuk menukar tatasusunan kepada objek

Menukar Tatasusunan kepada Objek Jika anda ingin menukar tatasusunan kepada objek, cara terpantas ialah dengan pengendali hamparan (...). varplants=['Saturn', 'Bumi', 'Uranus', 'Mercury', 'Venus', 'Bumi', 'Mars', 'Musytari'

May 14, 2023 am 08:49 AM

JavaScript

Mengapakah pengurusan tingkah laku dalam talian mengharamkan teamviewer?

Beberapa hari yang lalu, Rangkaian Shenzhen dan Pusat Pemberitahuan Maklumat Keselamatan Maklumat mengeluarkan notis kecemasan yang menyatakan bahawa alat pejabat jauh yang terkenal TeamViewer telah dikompromi oleh kumpulan penggodam luar negara APT41, mengingatkan organisasi korporat untuk mengambil langkah perlindungan. Dalam erti kata lain, APT41 telah menembusi semua sistem perlindungan TeamViewer dan memperoleh kebenaran data yang berkaitan Tahap risiko adalah sangat tinggi. Sebelum teamviewer secara rasmi menyediakan penyelesaian dan mengeluarkan patch yang berkaitan, kami mengesyorkan agar pengguna menggantung penggunaan perisian teamviewer untuk mengelakkan kerugian yang tidak perlu. Berikut ialah pengenalan kepada kaedah komunikasi teamviewer dan cara menggunakan Pengurusan Gelagat Internet WSG untuk mengharamkan teamviewer. 1.teamv

May 14, 2023 am 08:37 AM

TeamViewer

Bagaimana untuk melaksanakan pengesahan PAP dalam PPP

[Nama percubaan] Pengesahan PPPPAP [Tujuan percubaan] Kuasai proses dan konfigurasi pengesahan PPPPAP [Penerangan latar belakang] Anda adalah pentadbir rangkaian syarikat untuk memenuhi keperluan perniagaan yang semakin meningkat, syarikat telah memohon akses talian khusus Anda penghala pelanggan dan Apabila ISP menjalankan rundingan pautan, ia mesti mengesahkan identiti, mengkonfigurasi penghala untuk memastikan penubuhan pautan, dan mempertimbangkan keselamatannya. [Analisis Keperluan] Pastikan pengesahan keselamatan semasa rundingan pautan. Semasa rundingan pautan, nama pengguna dan kata laluan dihantar dalam teks yang jelas. [Pengetahuan awal] Pengetahuan asas konfigurasi penghala, pengetahuan PPPAP [Peralatan eksperimen] Penghala (dengan port bersiri) 2 set kabel V.35 (DTE/DCE) 1 pasangan [Prinsip eksperimen] Protokol PPP terletak dalam lapisan pautan data bagi Model tujuh lapisan OSI, perjanjian PPP

May 14, 2023 am 08:34 AM

ppppap

APACHE OFBIZ XMLRPC Analisis Contoh Kerentanan Pelaksanaan Kod Jauh

Gambaran Keseluruhan Penyelidik telah melaporkan kelemahan penyahserialisasian dalam ApacheOFBiz. Kerentanan disebabkan oleh berbilang isu penyahserialisasian Java dan mungkin dicetuskan apabila kod tersebut mengendalikan permintaan kepada /webtools/control/xmlrpc. Penyerang jauh yang tidak disahkan boleh mencetuskan dan mengeksploitasi kelemahan ini dan mencapai pelaksanaan kod sewenang-wenangnya dengan menghantar permintaan berniat jahat yang dibuat. Analisis Kerentanan ApacheOFBiz ialah sistem perancangan sumber perusahaan (ERP) sumber terbuka yang menyediakan satu siri aplikasi perusahaan untuk membantu perusahaan mengautomasikan banyak proses perniagaan. Ia mengandungi rangka kerja yang menyediakan model data biasa dan proses perniagaan untuk semua aplikasi dalam perusahaan

May 14, 2023 am 08:10 AM

ofbizxmlrpc

Apakah kelebihan dan kekurangan rangkaian mesh?

Kebaikan dan keburukan rangkaian mesh: 1. Kelebihan: Rangkaian dibaiki secara automatik Kelebihannya ialah ia secara automatik berkeliaran dengan lancar dan tidak jatuh apabila melintasi laluan. Isyarat yang lemah dialih keluar secara automatik, dan isyarat penghala yang kuat akan disambungkan secara automatik Ia juga boleh menyegerak sendiri, mengubah suai penghala utama dan sub-laluan akan menyegerakkan wifi dan maklumat konfigurasi parameter lain secara automatik. Fungsi penyembuhan diri topologi rangkaian adalah adaptif, dan kaedah sambungan dibahagikan kepada: sambungan berwayar, sambungan wayarles, dan sambungan hibrid berwayar dan wayarles. 2. Kelemahan: Terlalu banyak nod. Kelemahannya juga jelas: kelewatan, kerana setiap pemajuan memerlukan kelewatan tertentu, dan kelewatan lebih tinggi selepas beberapa pemajuan. Terutama apabila backhaul wayarles menggunakan sambungan rantai, rangkaian mesh tidak sesuai untuk rangkaian dengan keperluan masa nyata yang tinggi. Tidak boleh ada terlalu banyak nod Cirinya ialah semasa backhaul tanpa wayar, terlalu banyak nod akan menjejaskan lebar jalur.

May 14, 2023 am 08:10 AM

mesh

Bagaimana untuk menganalisis paket berkaitan lapisan rangkaian dan data TCP dan IP

Paket dan data berkaitan lapisan rangkaian TCP/IP 1) Enkapsulasi paket IP: IPv4 mempunyai 32 bit dan IPv6 mempunyai 128 bit. Saiz maksimum paket IP boleh menjadi 65535 bait. Strukturnya adalah seperti yang ditunjukkan di bawah: Penjelasan tambahan diperlukan: Jenis perkhidmatan: Terbahagi terutamanya kepada PPP, menunjukkan keutamaan paket IP ini, yang jarang digunakan pada masa ini D, jika 0, ia bermakna kelewatan umum (kelewatan), jika ia adalah 1, ia bermakna Ia adalah kependaman rendah, jika ia adalah 0, ia bermakna jumlah penghantaran biasa, jika ia adalah 1, ia bermakna jumlah penghantaran yang tinggi, jika ia adalah 0, ia bermakna kebolehpercayaan umum, jika ia ialah 1, ia bermakna kebolehpercayaan tinggi UU: Terpelihara dan belum digunakan ;Jumlah bersama-sama, formatnya ialah PPPDTRUU. Bendera: Formatnya ialah DM, dengan D, jika 0, bermakna ia boleh dibahagikan, jika ia

May 13, 2023 pm 11:55 PM

TCPip

Apakah alat dan rangka kerja data besar yang mesti diketahui oleh pembangun Java?

1. MongoDB - pangkalan data berorientasikan dokumen yang paling popular, merentas platform. MongoDB ialah pangkalan data berdasarkan storan fail teragih, ditulis dalam bahasa C++. Direka bentuk untuk menyediakan penyelesaian storan data berprestasi tinggi berskala untuk aplikasi web. Prestasi aplikasi bergantung pada prestasi pangkalan data MongoDB adalah yang paling kaya dengan ciri di kalangan pangkalan data bukan perhubungan dan paling seperti pangkalan data hubungan Dengan keluaran MongoDB 3.4, keupayaan senario aplikasinya telah diperluaskan lagi. Kelebihan teras MongoDB ialah model dokumennya yang fleksibel, set replika yang sangat tersedia dan gugusan sharded yang boleh skala. Anda boleh cuba memahami MongoDB dari beberapa aspek, seperti pemantauan masa nyata alat MongoDB, penggunaan memori dan halaman

May 13, 2023 pm 11:49 PM

Java

Apakah itu pengauditan pangkalan data

Alat Audit Pangkalan Data dan Aplikasinya Terdapat empat platform asas untuk mencipta, mengumpul dan menganalisis audit pangkalan data: platform pangkalan data tempatan, pengurusan maklumat/peristiwa sistem dan pengurusan lognya, pemantauan aktiviti pangkalan data dan platform audit pangkalan data. 1. Pengauditan tempatan: merujuk kepada menggunakan pangkalan data tempatan untuk pemerolehan data, tetapi menggunakan sistem pangkalan data itu sendiri untuk menyimpan, mengelas, menapis dan melaporkan peristiwa. IBM, Microsoft, Oracle dan Sybase semuanya menawarkan penyelesaian yang berbeza untuk situasi ini, tetapi pada asasnya mereka semua berusaha untuk mendapatkan maklumat yang sama. Walaupun data biasanya disimpan dalam pangkalan data, ia boleh dieksport ke fail teks biasa atau diberikan kepada aplikasi lain sebagai data XML. Penggunaan fungsi asli menjimatkan masa yang dibelanjakan untuk memperoleh, menggunakan dan mengurus

May 13, 2023 pm 11:46 PM

数据库

Cara melakukan analisis penyelenggaraan kebenaran Web

Penyelenggaraan Kebenaran Prakata, dalam konfrontasi merah-biru, saya fikir kepentingannya terletak pada dua perkara: satu adalah untuk menghalang kebenaran yang diperoleh daripada dimusnahkan oleh pasukan biru; yang lain adalah untuk menghalang pasukan merah lain daripada mendapatkan kebenaran yang sama (walaupun ia agak tidak beretika...). Saya tidak akan bercakap tentang penggunaan haram dalam situasi lain. Saya fikir prinsip mengekalkan kebenaran ialah ia tidak boleh menjejaskan operasi biasa perniagaan asal. (Sebagai contoh, menukar kata laluan latar belakang akan menghalang pentadbir daripada log masuk, menukar kebenaran baca dan tulis folder akan menghalang fail biasa daripada dimuat naik, dsb.). Mengekalkan kebenaran latar belakang Apabila kami memperoleh kebenaran latar belakang melalui kata laluan yang lemah atau letupan, untuk mengelakkan pentadbir daripada menukar kata laluan atau pasukan merah lain menukar kata laluan mereka dan kehilangan kebenaran, dalam kes ini, kami perlu mengekalkan kebenaran latar belakang. Menukar kata laluan latar belakang sendiri sudah tentu cara yang paling bodoh. Anda boleh memilih kaedah dengan mengikuti

May 13, 2023 pm 11:28 PM

web

Bagaimana untuk mencari elemen yang mungkin dengan javascript

Nota 1. Corak padanan yang anda ingin cari mungkin mempunyai bahagian yang tidak pasti wujud Anda boleh menggunakan tanda soal untuk menentukan unsur yang mungkin. 2. Ini akan menyemak sifar atau satu elemen sebelumnya. Simbol ini boleh dianggap sebagai elemen sebelumnya. Contoh tersebut memerlukan pengubahsuaian ungkapan biasa favRegex untuk memadankan versi perkataan Bahasa Inggeris Amerika (kegemaran) dan Inggeris Inggeris (kegemaran). letfavWord="favorite";letfavRegex=/change/;//Ubah suai baris ini letresult=favRegex.test(favWord);Rujukan letfavWord="favor

May 13, 2023 pm 11:07 PM

JavaScript

Bagaimana untuk mencari nombor paling kerap dalam senarai dalam python

Cari nombor paling kerap dalam ujian senarai=[1,2,3,4,2,2,3,1,4,4,4]print(maks(set(ujian),kunci=ujian.kira))# ->4 Apakah perpustakaan yang biasa digunakan dalam python: 1. permintaan 3. bantal 5. numpy; dll.

May 13, 2023 pm 10:28 PM

Python

Apakah proses ujian APP Android dan masalah biasa?

1. Ujian automatik Ujian automatik termasuk beberapa bahagian, ujian automatik fungsi UI, ujian automatik antara muka dan ujian automatik khusus lain. 1.1 Ujian automatik fungsi UI Ujian automatik fungsi UI, yang sering dirujuk sebagai ujian automatik, terutamanya ujian automatik berdasarkan antara muka UI. Klik fungsi UI direalisasikan melalui skrip, menggantikan ujian automatik manual. Kelebihan ujian ini adalah untuk melepaskan tenaga kerja ujian secara berkesan untuk ujian fungsi ciri antara muka yang sangat berulang, dan menggunakan pelaksanaan skrip untuk mencapai pulangan fungsi yang cepat dan cekap. Walau bagaimanapun, kelemahan ujian jenis ini juga jelas, termasuk kos penyelenggaraan yang tinggi, mudah salah menilai dan keserasian yang tidak mencukupi. Kerana ia berdasarkan operasi antara muka, kestabilan antara muka menjadi

May 13, 2023 pm 09:58 PM

Android

Apakah sintaks suntikan SQL?

Ralat sintaks suntikan SQL suntikan kemas kinixml(1,concat(0x7e,(selectdatabase()),0x7e),1)--+extractvalue(1,concat(0x7e,(selectdatabase()),0x7e),1)--+selectcount (*)frominformation_schema.tabelesgroupbyconcat((selectdatabase(),floor(rand(0)*2)selectsubstr(version(),1,1)='

May 13, 2023 pm 09:52 PM

SQL