Halaman 43-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Apakah tiga tahap keselamatan pangkalan data?

1. Peringkat sistem Aspek utama yang perlu diberi perhatian pada peringkat sistem adalah seperti berikut: 1. Pengurusan pengguna. Pengguna yang berbeza mempunyai keizinan yang berbeza Anda boleh menetapkan pengguna hanya dengan kebenaran baca dan tulis seperti yang diperlukan Kerja penyelenggaraan. 2. Pengurusan fail. Iaitu, beberapa fail penting memerlukan perlindungan khas, yang perlu dilaksanakan dengan kerjasama pengguna. 3. Pengurusan kata laluan. Kata laluan perlu ditukar dengan kerap, dan terlalu banyak percubaan tidak boleh dibuat, jika tidak kata laluan akan dibekukan. 4. Log sistem. Kepentingan log sistem kepada sistem adalah jelas, dan banyak masalah boleh diselesaikan melalui log. 2. Di peringkat pangkalan data, setiap sistem DBRM mempunyai

May 13, 2023 pm 09:46 PM

数据库

Apakah mata pengetahuan rangka kerja Appium?

1. Objek ujian Appium ialah alat sumber terbuka yang digunakan untuk mengautomasikan aplikasi asli, web mudah alih dan hibrid pada iOS, peranti Android dan platform desktop Windows. "Apl asli" merujuk kepada apl yang ditulis dengan iOS, Android atau Windows SDK. "Aplikasi web mudah alih" ialah aplikasi yang diakses menggunakan penyemak imbas mudah alih (Appium menyokong Safari dan Chrome pada iOS dan penyemak imbas terbina dalam pada Android). "Apl hibrid" mempunyai pembalut di sekeliling "pandangan web" - kawalan asli untuk berinteraksi dengan kandungan web.

May 13, 2023 pm 09:37 PM

appium

Bagaimana untuk melaksanakan analisis kerentanan penyahserialisasian NetDataContractSerializer

1. Prakata NetDataContractSerializer dan DataContractSerializer digunakan untuk mensiri dan menyahsiri data yang dihantar dalam mesej Windows Communication Foundation (WCF). Terdapat perbezaan penting antara kedua-duanya: NetDataContractSerializer termasuk CLR dan menyokong ketepatan jenis dengan menambahkan maklumat tambahan dan menyimpan rujukan kepada jenis CLR, manakala DataContractSerializer tidak. Oleh itu, NetDataContr hanya boleh digunakan jika jenis CLR yang sama digunakan pada bahagian bersiri dan penyahserikatan

May 13, 2023 pm 09:37 PM

NetDataContractSerializer

Bagaimana untuk menukar sijil .P7B kepada .PFX

Tukar .P7B kepada .PFX1, muat turun alat openssl, (di sini mengambil sistem windows sebagai contoh) https://www.chinassl.net/download/d1.html2, penukaran format P7B (PKCS#7) Fail P7B mengandungi sijil dan fail teks rantaian sijil, tetapi bukan kunci peribadi. PFX (PKCS#12) menentukan format mudah alih untuk menyimpan dan menghantar kunci peribadi pengguna atau pelayan, kunci awam dan sijil. Ia adalah format binari dan fail ini juga dipanggil fail PFX. Satu perkara yang perlu diambil perhatian apabila menukar P7B kepada PFX ialah untuk melakukan penukaran, anda mesti mempunyai fail sijil cert.p7b dan fail cert.key kunci peribadi.

May 13, 2023 pm 09:04 PM

云服务器、云主机、高防IP、高防服务器、香港服务器、美国服务器

Cara menjalankan pengesanan dan tadbir urus organisasi APT berdasarkan graf pengetahuan

Ancaman berterusan lanjutan (APT) semakin menjadi ancaman utama dalam ruang siber yang tidak boleh diabaikan terhadap aset penting kerajaan dan perusahaan. Memandangkan serangan APT selalunya mempunyai niat serangan yang jelas, dan kaedah serangannya sangat tersembunyi dan terpendam, kaedah pengesanan rangkaian tradisional biasanya tidak dapat mengesannya dengan berkesan. Dalam beberapa tahun kebelakangan ini, pengesanan serangan APT dan teknologi pertahanan secara beransur-ansur menarik perhatian kerajaan dan penyelidik keselamatan rangkaian di seluruh dunia. 1. Penyelidikan berkaitan tadbir urus organisasi APT di negara maju 1.1 Di peringkat strategik, Amerika Syarikat menekankan "America First" dan "Promoting Peace through Strength." Pentadbiran Trump telah mengeluarkan "National Security Strategy Report" secara berturut-turut. Strategi Siber Jabatan Pertahanan" dan "Strategi Siber Kebangsaan" ", menerangkan strategi "America First" Trump, menekankan "pencegahan siber" dan

May 13, 2023 pm 08:37 PM

apt

Bagaimana untuk menganalisis XSS yang dipantulkan

1. Reflected XSS Reflected XSS bermaksud aplikasi memperoleh data yang tidak boleh dipercayai melalui permintaan Web dan menghantarnya kepada pengguna Web tanpa menyemak sama ada data tersebut mengandungi kod berniat jahat. XSS yang dicerminkan biasanya dibina oleh penyerang dengan parameter kod hasad dalam URL Apabila alamat URL dibuka, parameter kod hasad unik dihuraikan dan dilaksanakan oleh HTML pautan dengan parameter tertentu boleh menyebabkan. Editor mengambil kod sumber bahasa JAVA sebagai contoh untuk menganalisis CWEID80:ImproperNeutralizationofScript-RelatedHTMLTagsinaWebPage(BasicXSS)2.

May 13, 2023 pm 08:13 PM

xss

Cara menggunakan fungsi Bluetooth untuk menyerang dan membuka kunci gembok pintar Tapplock dalam masa dua saat

Beberapa minggu yang lalu, YouTuber bernama JerryRigEverything telah memuat naik video teardown Padlock Cap Jari Bluetooth Pintar Tapplock. Video menunjukkan bahawa penutup belakang Tapplock boleh ditanggalkan dengan hanya menggunakan kamera GoPro untuk membetulkan tapak pelekat, dan kemudian menggunakan pemutar skru untuk membuka kunci Tapplock dengan mudah. Video ini menimbulkan rasa ingin tahu saya tentang keselamatan gembok pintar Tapplock ini mempunyai pengecaman cap jari, Bluetooth telefon mudah alih dan membuka kunci kod Morse. Daripada ini, saya menjalankan beberapa penyelidikan tentang Tapplock, dan akhirnya saya mencapai buka kunci Tapplock dalam masa 2 saat.

May 13, 2023 pm 07:49 PM

Tapplock

Bagaimana untuk melakukan pengenalan kepada Wireshark

Sesiapa yang belajar rangkaian mesti biasa dengan Wireshark, tetapi saya hanya tahu cara menggunakan Wireshark sebelum ini, dan tahap teknikalnya sangat cetek. Dalam pengurusan keselamatan maklumat dan soalan ujian pertandingan kebangsaan penilaian 2015, keperluan tinggi diletakkan pada penggunaan Wireshark Selain itu, terdapat senarai kedudukan alat keselamatan rangkaian asing (http://sectools.org/), yang merangkumi: 125. alatan keselamatan, antaranya Wireshark menduduki tempat pertama dalam senarai. Semua ini mendorong keputusan untuk mempelajari Wireshark secara sistematik dan menggunakannya sebagai topik blog seterusnya selepas DVWA. Wireshark kini merupakan perisian tangkapan paket sumber terbuka yang paling banyak digunakan.

May 13, 2023 pm 06:55 PM

wireshark

Cara menggunakan rangka kerja APT TajMahal

Gambaran Keseluruhan 'TajMahal' ialah rangka kerja APT yang tidak diketahui dan kompleks dari segi teknikal yang ditemui oleh Kaspersky Lab pada musim luruh 2018. Rangka kerja pengintip lengkap ini terdiri daripada dua pakej bernama "Tokyo" dan "Yokohama". Ia termasuk pintu belakang, pemuat, orkestra, komunikator C2, perakam suara, keylogger, penyamun skrin dan kamera web, pencuri kunci dokumen dan penyulitan, dan juga pengindeks fail mesin mangsa sendiri. Kami menemui sehingga 80 modul berniat jahat yang disimpan dalam sistem fail mayanya yang disulitkan, yang merupakan salah satu jumlah pemalam tertinggi yang pernah kami lihat dalam set alat APT. Untuk menyerlahkan keupayaannya, TajMahal dapat menggores fail daripada mangsa serta baris gilir pencetak.

May 13, 2023 pm 06:43 PM

aptTajMahal

Bagaimana untuk menggunakan sqlmapGetshell

sqlmap membaca dan menulis fail –fail-baca: membaca fail daripada sistem fail sistem pengurusan pangkalan data belakang –fail-tulis: mengedit fail tempatan pada sistem fail sistem pengurusan pangkalan data belakang (menulis dari tempatan) –file-dest : Laluan mutlak ke fail yang ditulis oleh sistem pengurusan pangkalan data bahagian belakang (tulis laluan sasaran Anda boleh menggunakan arahan di atas untuk membaca dan menulis fail sistem selepas suntikan SQL, tetapi prasyaratnya ialah anda perlu membaca dan menulis). kebenaran dan menjadi kebenaran dba, jika tidak, operasi baca dan tulis tidak boleh dilakukan dengan jayanya. Mengambil DVWA sebagai contoh, bina DVWA di bawah kali untuk membaca dan menulis fail. Baca fail: Semak maklumat yang berkaitan dalam PHPinfo, gunakan -file-r

May 13, 2023 pm 06:25 PM

sqlmapsqlmapGetshell

Bagaimana untuk menyelesaikan kelemahan pemadaman fail sewenang-wenangnya dalam pemalam WordPress WooCommerce

Butiran teknikal: Mekanisme pemprosesan kebenaran WordPress dilaksanakan terutamanya dengan menyediakan fungsi yang berbeza untuk peranan yang berbeza Apabila peranan pentadbir kedai ditakrifkan, ia akan menetapkan fungsi edit_users kepada peranan ini supaya mereka boleh mengurus akaun pelanggan kedai secara langsung. Keseluruhan proses penetapan kebenaran berlaku semasa proses pemasangan pemalam. woocommerce/includes/class-wc-install.php://Shopmanagerrole.add_role('shop_manager',//Internalnameofthenewrole&

May 13, 2023 pm 06:16 PM

WordPressWooCommerce

Bagaimana untuk menganalisis dan mengesan virus ransomware Rapid

Ransomware sentiasa menjadi topik hangat dalam industri keselamatan Baru-baru ini, kakitangan keselamatan telah menemui perisian tebusan yang dipanggil rapid. Perisian tebusan ini menggunakan RSA dan AES untuk menyulitkan fail yang sedia ada pada komputer, tetapi juga menyulitkan fail yang baru dibuat . Artikel ini menjalankan analisis terperinci tentang virus pantas, menganalisis mekanisme penyulitannya dan menghuraikan fail yang disulitkan. 1. Gambaran Keseluruhan Apabila virus pantas berjalan, ia akan mencipta berbilang benang untuk terus mengimbas sistem fail dan menyulitkan fail Ia bukan sahaja akan menjangkiti fail sedia ada pada komputer, tetapi juga menyulitkan fail yang baru dibuat. Fail yang disulitkan mempunyai sambungan ".rapid" yang ditambahkan pada nama failnya dan saiz fail ditingkatkan sebanyak 0x4D0 bait. virus pantas

May 13, 2023 pm 06:10 PM

Rapid

Cara melihat kelemahan sejarah Struts2 daripada perspektif perlindungan

1. Pengenalan Kerentanan Struts2 ialah siri kerentanan klasik Punca utama ialah Struts2 memperkenalkan ungkapan OGNL untuk menjadikan rangka kerja itu fleksibel dan dinamik. Dengan tampalan rangka kerja keseluruhan yang dipertingkatkan, kini akan menjadi lebih sukar untuk menemui kelemahan Struts2 baharu berbanding sebelum ini, berdasarkan situasi sebenar, kebanyakan pengguna telah pun membaiki kelemahan sejarah yang berisiko tinggi. Pada masa ini, apabila melakukan ujian penembusan, kelemahan Struts2 kebanyakannya dibiarkan secara kebetulan, atau akan lebih berkesan untuk menyerang sistem yang tidak ditambal selepas terdedah kepada intranet. Artikel analisis di Internet terutamanya menganalisis kelemahan Struts2 ini dari perspektif serangan dan eksploitasi. Sebagai pasukan pelanggaran dan pertahanan H3C yang baharu, sebahagian daripada tugas kami ialah mengekalkan asas peraturan produk ips Hari ini kami akan menyemak sistem ini.

May 13, 2023 pm 05:49 PM

struts2

Bagaimana untuk menghasilkan semula kerentanan muat turun fail sewenang-wenang dalam julat penangkapan Webbug

Penerangan ringkas tentang kerentanan: Disebabkan keperluan perniagaan, sesetengah tapak web mungkin menyediakan fungsi melihat atau memuat turun fail Jika tiada sekatan pada fail yang boleh dilihat atau dimuat turun oleh pengguna, maka pengguna yang berniat jahat boleh melihat atau memuat turun beberapa fail sensitif, seperti konfigurasi. maklumat, fail kod sumber, dsb. Punca kelemahan: Terdapat fungsi untuk membaca fail Laluan membaca fail boleh dikawal pengguna dan belum disahkan atau pengesahan tidak ketat kelemahan: memuat turun fail sewenang-wenangnya pada pelayan, seperti kod skrip, perkhidmatan dan fail konfigurasi sistem, dsb. Selanjutnya Gunakan maklumat yang diperoleh untuk mendatangkan bahaya yang lebih besar. Kod yang diperolehi boleh digunakan untuk audit kod selanjutnya untuk mendapatkan lebih banyak kerentanan yang boleh dieksploitasi: Laman utama julat tangkapan web BP Tangkapan paket Kami menukar laluan URL dan menghantarnya ke modul pengulang

May 13, 2023 pm 05:40 PM

Webug