第 34 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

基於簽章演算法且簡單又安全的API授權機制是什麼

筆者以前在做廣告系統時發現對接的大多數平台的廣告系統都是以token方式授權接口，而且這個token是一直不變的，由廣告主提供，可以說這就是裸奔的接口，只不過這種介面對安全性要求不高，這只能防止惡意呼叫以及驗證頻道的身份。去年筆者寫過一個API統一授權平台，為內部服務開放介面給第三方系統呼叫提供統一的授權管理，除了方便管理介面授權外，沒有其它用途，但卻要花成本部署。這應該是我做的一個最無意義的專案了。今天介紹的API授權機製或許也是使用較廣泛的一種API介面授權機制，記得筆者以前做微信支付功能

May 18, 2023 am 10:49 AM

API

idaPro如何分析app解密lua腳本

透過前面idaPro調試或hook，我們可以取得到xxtea解密key，對於sign我們可以直接開啟原始檔：可以看到sign值：byds。所以，我們可以同過xxtea解密工具（可從GitHub上下源碼自己編譯）試著解密：以index.luac為例，我們看index.luac解密前後變化：我們看到經過xxtea解密後的lua腳本仍然不是明文！我們之前根據cocos2d框架源碼及大神apk反編結果確定就是用的xxtea加密，而且app的lua腳本也有簽名值，這也印證了就是xxtea加密方式，但是我們

May 18, 2023 am 08:34 AM

AppluaidaPro

如何進行IP位址分析與應用

一、IP位址1、IPV4是由32位元二進位數組成2、IP位址由網路位元+主機位元兩個部分組成3、IP位址的分類：類別範圍網路位元及主機位元A1-126網路+主+主+主B128-191網+網+主+主C192-223網+網+網+主D224-239組播位址E240-254科學研究二、私網位址A10.0.0.0~10.255.255.255B172,16.0 .0~172.31.255.255C192.168.0.0~192.168.255.255三、子網路遮罩子網路遮罩用於區分IP位址的網路位元及主機位元網路位元以連續的1表

May 17, 2023 pm 10:55 PM

ip地址

如何進行越南APT攻擊樣本的深度分析

一、前言APT成為了安全領域熱門的話題。 ElevenPaths旗下Innovaciónylaboratorio4月發表《DoclessVietnamAPT》報告：上述資訊表述，我們偵測到一些惡意郵件寄到屬於越南政府的信箱，這封越南文郵件的日期是2019年3月13號。這封郵件可能是來自越南政府內部，不排除是有人把這封郵件投送到安全部門，因為這封郵件有可疑因素。 TKCTquyInam2019.doc.lnk.malw樣本資料如下：圖一：TKCTquyInam2019.doc.lnk.m

May 17, 2023 pm 10:26 PM

apt

靜態分析APK檔案發現APP應用硬編碼密碼外洩的範例分析

今天要跟大家分享的Writeup是一篇關於安卓APP的靜態分析，由於該APP存在不安全存儲和硬編碼密碼洩露問題，導致可以登錄其短信管理系統，劫持其短信接口配置，以下為相關分析研究，。著手開始由於眾測專案範圍涉及到相關廠商的某款安卓APP，所以我就在我的安卓手機中下載了這款APP應用，並把其APK檔案拿出來做靜態分析。在此推薦兩個原生快速的APK下載網址：https://apk.support/apk-downloaderhttps://apkpure.com/取得了APK檔案之後，我們需要對它進行

May 17, 2023 pm 09:16 PM

Appapk

Android基礎逆向沒怎麼實現

0x01Activity跳轉demo還是上次的demo，這次我們改變一下Button邏輯，改成跳轉。建造一個新的Activity跳到Activity這裡跳到我們新建的Activity。使用Intent進行跳轉，Intent相當於一個載體。具體程式碼如下：Intenti=newIntent(MainActivity.this,Main2Activity.class);startActivity(i);設定標識產生apk測試0x02Androidmanifest.xml說明先來看Androidm

May 17, 2023 pm 08:22 PM

Android

Android的MaterialDesign應用程式方法有哪些

1:上滑頂部背景圖片緩慢消失，標題懸浮1.1：CoordinatorLayout中設置前面的添加依賴，在上一篇中已經說過，在這就不在重複了，協調者佈局中這次又加入了一個新的佈局CollapsingToolbarLayout（折疊工具列佈局），很明顯上面的效果圖中的工具列上滑的同時把圖片折疊進去了，這是一個動畫效果，如果不是MaterialDesign庫的強大，這都是我們自己寫。讓我們來分析一下效果圖中都用到了什麼，只看有顏色的有文字，和一個蘋果背景圖、還有一個懸浮按鈕（吸附在Collapsin

May 17, 2023 pm 07:28 PM

AndroidMaterialDesign

Window蠕蟲病毒怎麼解決

0x00前言蠕蟲病毒是一種十分古老的電腦病毒，它是一種自包含的程式（或是一套程式），通常透過網路途徑傳播，每入侵到一台新的計算機，它就在這台電腦上複製自己，並自動執行它自己的程式。常見的蠕蟲病毒：熊貓燒香病毒、衝擊波/震盪波病毒、conficker病毒等。 0x01應急場景某天早上，管理員在出口防火牆發現內網伺服器不斷向境外IP發起主動連接，內網環境，無法連通外網，無圖腦補。 0x02事件分析在出口防火牆看到的伺服器內網IP，先將中病毒的主機從內網斷開，然後登入該伺服器，開啟D盾_web查殺查

May 17, 2023 pm 07:22 PM

window

如何進行ip位址的分類以及劃分子網

ip是32位元無符號整數，它的範圍為0.0.0.0-255.255.255.255具體來說，一個ip是由網路號碼+主機號兩部分組成，網路號碼相同，那麼就說明在一個網段內，可以以mac資料訊框直接通訊給定一個網路號碼主機號碼全為0的ip代表網路位址主機號碼全為1的ip代表廣播位址ip位址的表示:xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx|--net--| ---------host------------|A類別位址網路號碼的開頭是0,B類位址網路號碼的開頭是10,C類別位址網路號碼的開頭是11

May 17, 2023 pm 07:01 PM

ip地址

Django開發與攻防測試是怎麼樣的

一、Django基礎開發以前搭博客用的是1.8.2，還在機子上裝著沒卸，順便拿過來用，當然新版本會修復很多bug，盡可能還是要去學習新一些的版本，此篇權當入門篇。 1.下載安裝與啟動#下載djangopipinstalldjango==1.8.2-ihttps://pypi.mirrors.ustc.edu.cn/simple/#建立資料夾並啟動虛擬環境virtualenvdjango_democddjango_demosourcebin/activate#建立存放django檔案的資料夾mkdi

May 17, 2023 pm 06:11 PM

django

如何實現Juniper JunOS PPPOE配置

1）選擇介面fe-0/0/1作為PPPOE撥號介面的實體接口，並封裝成pppoesetinterfacesfe-0/0/1unit0encapsulationppp-over-ether2）配置PPPOE介面的PP0.0參數setinterfacess0unit0pppoe-optionsunderlying-interface-interface-interface-interface-p 0/1.0setinterfacespp0unit0pppoe-optionsidle-timeout0setinterfacespp0unit0pppoe-

May 17, 2023 pm 05:55 PM

juniperpppoejunos

Codeql如何分析cookie未啟用httponly的問題

序今天我們利用codeql分析下「cookie未啟用httponly「這類的安全性問題，由此加深自己對codeql的使用。如果反應好的話，可以考慮把Vulnerability-goapp的其他漏洞也弄一弄。分析go程式時必須額外下載codeql-go說明稽核物件Vulnerability-goapp：VulnerablegolangWebapplicationforeducation。修改因為該項目中的所有cookie均未設定http-only，沒有對比性，所以我們先要對其修改。在一些cookie

May 17, 2023 pm 05:25 PM

cookiehttponlycodeql

DeRPnStiNK靶機滲透實例分析

DeRPnStiNK靶機滲透從網路上找了DeRPnStiNK靶機作為實驗環境，針對初學者，我們透過這個靶機進行滲透實驗。網路上下載好靶機後，直接透過虛擬機器開啟進行，網路卡配置使用預設的橋接模式就行，這裡注意自己的kali攻擊機也必須是橋接模式下，保證與被攻擊伺服器之間可正常通訊。首先在不確定被攻擊伺服器位址的情況下，我們要進行主機發現，查看自己的IP位址為：192.168.50.76，如圖所示：使用nmap或netdiscover進行網路發現，指令如下：nmap–sP192.168.50 .0/24（

May 17, 2023 pm 04:56 PM

DeRPnStiNK

如何進行NetScaler版本升級

1.NetScaler版本升級說明需求：透過shell方式升級NetScaler【拓樸】2.升級前準備準備版本升級所需的版本檔案使用瀏覽器開啟https://www.citrix.com/downloads/netscaler-adc/登入後選擇所需的升級包進行DownLoad選擇tgz升級包準備版本升級所需的必要工具3.升級過程使用SSH工具登入NetScaler查看目前版本資訊將升級包使用SFTP工具上傳到NetScaler的/var/nsinstall/build- 11.1-54.14目錄

May 17, 2023 pm 04:52 PM

netscaler