第 25 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

C/C++ 程式中的緩衝區下溢指的是什麼

1.緩衝區下溢在前續專題中對緩衝區上溢進行了分析（見第7期），本文對緩衝區溢位的另一種情況－緩衝區下溢進行描述。緩衝區上溢專題中介紹的造成緩衝區溢位的原因同樣適用於緩衝區下溢，因此在本文中就不再贅述。簡單的說，緩衝區下溢是指當填入資料溢位時，溢位部分會覆蓋的是下級緩衝區。本文主要從緩衝區下溢的危害、在原始碼中的表現以及如何修復等方面對該問題進行描述。 2.緩衝區下溢的危害緩衝區下溢是C/C++程式中非常嚴重的漏洞類型，可能會導致程式崩潰、執行惡意程式碼等後果。 2018年1月至10月，CVE中共有49

May 29, 2023 pm 12:22 PM

C++C语言

ip連接埠協定怎麼理解

網路上的電腦都會有一個唯一的32位元的位址，ip位址我們存取伺服器，就必須透過這個ip位址區域網路也有預留的ip位址192/10/172開頭。區域網路的ip位址也是唯一的NAT模式，電腦宿主機的ip在區域網路是唯一的，選擇的NAT模式創件虛擬機，虛擬機就是一個新的區域網路(私有網路）。老師的機器ip是192.168.33.128埠的簡單概念，192.168.33.128代表一台主機，但是主機上可能會有許多的服務，一台主機上的不同服務功能，就是透過連接埠區分，然後讓外部人員訪問。 SSH遠端連線服務22

May 29, 2023 am 11:22 AM

如何分析Haproxy連接埠復用

本文作者：Spark（Ms08067內網安全小組成員）一、概述Haproxy是一個使用c語言開發的高效能負載平衡代理軟體，提供tcp和http的應用程式代理，免費、快速且可靠。類似frp，使用一個設定檔+一個server就可以運作。優點：大型業務領域應用廣泛支援四層代理（傳輸層）以及七層代理（應用層）支援acl（存取控制列表），可靈活配置路由windows使用cygwin編譯後可運行（可跨平台）存取控制列表（AccessControlLists，ACL）是套用在路由器介面的指令列表，這些指令列

May 29, 2023 am 09:25 AM

haproxy

Thin Provision的範例分析

自動精簡配置（ThinProvision），有時也被稱為」超額申請“，是一種重要的新興儲存技術。本文介紹自動精簡配置，並介紹它的工作原理、使用限制和一些使用建議。如果應用程式所使用的儲存空間已滿，就會崩潰。因此，儲存管理員通常分配比應用程式實際需要的儲存空間更大的儲存容量，以避免任何潛在的應用程式故障。這種做法為未來的成長提供了「headroom」（淨空），並減少了應用程式故障的風險。但卻需要比實際上更多的實體磁碟容量，造成浪費。自動精簡設定軟體無需事先分配用不到的磁碟容量，所有儲存使用率更高。

May 28, 2023 pm 08:47 PM

thin provision

shellcode是什麼意思

一、shellcode程式設計前置知識點介紹shellcode是什麼？ shellcode的本質其實就是一段可以自主運作的組譯程式碼，它沒有任何檔案結構，它不依賴任何編譯環境，無法像exe一樣雙擊運作。具體的shellcode介紹大家可自行百度，我這裡也就不囉嗦了。為什麼要自己寫shellcode？因為最近半年做滲透比較多，使用的shellcode也都是CS或MSF生成的，但是工具自動生成的shellcode畢竟是死的，沒辦法自己擴展功能，再比如你知道一個新的漏洞，但是給的漏洞利用poc只能彈出個計算

May 28, 2023 pm 03:01 PM

shellcode

HP APA模式設定導致雙網卡丟包該怎麼辦

一、問題描述某用戶回饋HP小型機系統存取很慢。二、警告訊息透過撥號登入您的主機scp3上，檢查了相關的日誌，包括:syslog,eventlog,networklog,bdf,top,glance,ts99,crash,但是沒有發現告警或錯誤。三、分析問題原因年前此主機曾多次出現此現象，經對主機和網路做了全面檢查，均沒有發現異常，當時重啟主機後，故障恢復。本次再次透過撥號登入您的主機scp3上，檢查了相關的日誌，包括:syslog,eventlog,networklog,bdf,top,g

May 28, 2023 pm 02:16 PM

apahp

如何進行H3C_ ComwareV7_L2TP配置

May 28, 2023 pm 01:58 PM

h3cComwareV7l2tp

如何實現防火牆NAT控制分析

一。 NAT分類NATNo-pat：類似Cisco的動態轉換，只轉換來源IP位址，網路位址，不轉換埠，屬於多對多轉換，不能節約公網IP位址，使用較少NAPT：（網路位址與埠轉換）類似與Cisco的PAT轉換，NAPT即轉換封包的來源位址，又轉換來源端口，出介面位址：（Easy-IP）轉換方式簡單，和NAPT一樣，即轉換來源位址又轉換來源端口，屬於多對一轉換SmartNAT（智慧轉換）：透過預留一個公有網路位址進行NAPT轉換三元組NAT：與來源IP位址，來源du埠與協定類型有關的一種轉換二，黑洞路由來源位址轉

May 28, 2023 pm 01:04 PM

防火墙nat

做好APP測試的8條法則是什麼

一說起軟體測試，測試員想到肯定是去檢查文件，功能，API，性能並確定軟體是否安全，以及關於軟體特定部分的其他事項。但是對於行動測試，測試員必須基於使用者行動使用模式考慮移動相關的功能。以下主要說說行動測試，對於產品的手機項目（應用軟體），主要是進行系統測試。而針對手機應用軟體APP的系統測試，我們通常從以下幾個角度進行：功能模組測試、相容性測試、安裝和卸載測試、軟體更新測試、效能測試、使用者體驗測試、交叉事件測試、使用者介面測試等。身為軟體品質保證經理，我一心投入iPhone，Android，

May 28, 2023 pm 12:48 PM

App

python怎麼匯出專案需要的函式庫

輸入指令：pipfreeze>requirements.txt產生的檔案內容如下：asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3.0PyMySQL==1.0. 2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0

May 28, 2023 am 11:16 AM

Python

如何取得SickOS 1.2 Flag

實驗環境如下：基本想法：NetworkScanning(網路掃描Netdiscover,Nmap)Directorybrute-force(網站目錄掃描dirb)FindHTTPOptions:PUT(查找HTTP選項curl)GeneratePHPBackdoor(產生php後門Msfvenom)Uploadandexecuteabackdoor（上傳後門）ReaspxnectionMet PrivilegeEscalation(cronjob)Importpyt

May 27, 2023 pm 10:40 PM

SickOS Flag

Winnti駭客組織MSSQL後門的範例分析

一段時間以來，ESET的研究人員一直在追蹤Winnti的活動，該組織從2012年起就開始活躍，並針對視訊遊戲和軟體產業供應鏈進行攻擊。最近，發現了一個以前未經記錄的後門，目標是MicrosoftSQL（MSSQL）。這個後門與PortReuse後門有多處相似之處，PortReuse是WinntiGroup使用的另一個工具，於2019年10月首次記錄。今年偵測到了一個新後門的樣本，skip-2.0，作者是winnti組織成員。這個後門程式以MSSQL伺服器11和12為目標，攻擊者可以使用magi

May 27, 2023 pm 09:04 PM

mssql

漏洞掃描軟體OpenVas怎麼用

簡單來說openvas是個開源的漏洞偵測掃描軟體openvas-manager（openvasmd）9390openvas-scanner（openvassd）9391Greenbonesecurityassitant（gsad）9392其實安裝很簡單，但我第一次搞好久了。主要是安裝腳本跟檢測腳本http://www.openvas.org/install-packages.html這是下載的位址，package安裝初始狀態，關閉iptables和selinux#wget-q-O-http:

May 27, 2023 pm 07:22 PM

openvas

使用ZoomEye尋找APT攻擊的範例分析

ZoomEye線上的數據是覆蓋更新的模式，也就是說第2次掃描如果沒有掃描到數據就不會覆蓋更新數據，ZoomEye上的數據會保留第1次掃描獲取到的banner數據，這個機制在這裡種惡意攻擊溯源裡其實有著很好的場景契合點：惡意攻擊比如Botnet、APT等攻擊使用的下載伺服器被發現後一般都是直接停用拋棄，當然也有一些是被駭的目標，也是很暴力的直接下線！所以很多的攻擊現場很可能就被ZoomEye線上緩存。當然在ZoomEye歷史api裡提供的數據，不管你覆蓋不覆蓋都可以查詢出每次掃描得到的banner數

May 27, 2023 pm 07:19 PM

aptZoomEye