第 35 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

怎麼進行Apache Dubbo反序列化漏洞的分析

簡介Dubbo是阿里巴巴公司開源的一個高效能優秀的服務框架，使得應用可透過高效能的RPC實現服務的輸出和輸入功能，可以和Spring框架無縫整合。它提供了三大核心能力：面向介面的遠端方法調用，智慧容錯和負載平衡，以及服務自動註冊和發現。概述2020年06月23日，ApacheDubbo官方發布了ApacheDubbo遠端程式碼執行的風險通告，該漏洞編號為CVE-2020-1948，漏洞等級：高風險。 ApacheDubbo是一款高效能、輕量級的開源JavaRPC框架，它提供了三大核心能力：面向介面的遠

May 17, 2023 pm 04:01 PM

Dubbo

SQL注入中寬位元組注入是什麼

寬位元組注入：是屬於SQL注入的一種繞過方式一、寬位元組概念：1、單字節字元集：所有的字元都使用一個位元組來表示，例如ASCII編碼(0-127)2 、多位元組字元集：在多位元組字元集中，一部分位元組用多個位元組來表示，另一部分（可能沒有）用單一位元組來表示。 3.UTF-8編碼：是一種編碼的編碼方式（多位元組編碼），它可以使用1~4個位元組表示一個符號，根據不同的符號而變化位元組長度。 4.常見的寬位元組：GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在寬位元組注入，可以收集存在寬位元組注入

May 17, 2023 pm 03:37 PM

SQL

需要注意的光模組配置和交換器等級有哪些

今天來跟大家講解一下在選購光纖交換器的時候，需要注意的是光纖光口模組的哪些配置呢？易天光通訊先告訴大家只要記住以下幾點就清楚了，也就是根據交換器的連接埠來對位入坐的意思。從大到小首先是萬兆埠SFP+,10GBase-SR萬兆光模組,波長850nm，多模300mSFP+,10GBase-LR萬兆光模組,波長1310nm或1550nm，單模10/20/40/60/80km接著是千兆埠雙纖50/125微米多模，波長850nm，550m；雙纖62.5/125微米多模，波長850nm，275m；雙纖單模

May 17, 2023 pm 03:19 PM

交换机

javascript中如何匹配具體數量

說明1、可花括號的數量說明符可用來指定匹配模式的上下限。但是有時候只需要特定數量的匹配。 2.指定一定數量的匹配模式，只需在大括號之間放置數字。實例要求修改正規表示式timRegex，以符合僅有四個字母m的單字Timber。 lettimStr="Timmmmber";lettimRegex=/change/;//修改這一行letresult=timRegex.test(timStr);參考lettimStr="Timmmmber";lettimRegex

May 17, 2023 pm 03:19 PM

JavaScript

Apache Commons Collections反序列化漏洞的範例分析

一、簡介雖然網路上已經有很多文章對這個組件的反序列化漏洞進行分析，但在這裡還是記錄一下。畢竟，這對Java反序列化漏洞的發展意義重大。 ApacheCommonsCollections是Java應用程式開發中一個非常常用的工具庫，它增加了許多強大的資料結構，簡化了Java應用程式的開發，已經成為Java處理集合資料的公認標準。像許多常見的應用程式如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具庫，當該工具庫出現反序列化漏洞時，這

May 17, 2023 pm 03:10 PM

commonscollections

如何進行Cisco ASA5505 密碼恢復

官方文件說明：若要恢復密碼遺失的情況，請執行下列步驟：步驟1 透過超級終端連接至安全設備控制台連接埠步驟2 關閉安全設備電源，然後再通電。步驟3 在啟動訊息期間，在提示輸入ROMMON時按Escape 鍵。

May 17, 2023 pm 02:52 PM

ciscoASA5505

Linux系統中怎麼加密文件

在Linux系統安裝時選擇使用EFS首先將介紹一個非常簡單的方法來使用EFS檔案系統。以Fedora的安裝步驟為例子，選擇相關選項進行安裝就可以方便地進行使用了。使用者可以在空閒空間新建分割區，也可以選擇某個分割區進行編輯，也可以刪除某些分割區。在圖1中，需要選取[加密檔案系統]選項，並且，根據系統需求，輸入存取EFS所需的密碼，如圖2所示。接下來請依照Linux的安裝步驟一步一步依照系統的提示進行系統安裝即可。那麼，在成功安裝系統後，使用者就擁有了一個安全的加密檔案系統，並且，在每次登入系統的時候，系統

May 17, 2023 pm 02:34 PM

Linux

Google Chrome 85修復WebGL程式碼執行漏洞的範例分析

Google修復了GoogleChrome網頁瀏覽器的WebGL（WebGraphicsLibrary）元件中的一個釋放後重複使用漏洞，成功利用該漏洞，攻擊者可在瀏覽器的進程的上下文中執行任意程式碼。 WebGL是JavaScriptAPI，相容性瀏覽器使用該API，而不使用外掛程式渲染互動性2D和3D圖形。 GoogleChrome85.0.4149.0已修正該程式碼執行漏洞。高危險代碼執行漏洞CiscoTalos的資深研究工程師MarcinTowalski發現的程式碼執行漏洞編號為CVE-2020-649

May 17, 2023 pm 02:07 PM

Google Chromewebgl

USG防火牆中的NAT配置

USG防火牆NAT設定學習目的掌握在USG防火牆上設定NATServer的方法掌握在USG防火牆上設定NATEasyIP的方法拓樸圖場景：你是公司的網路管理員。公司使用網路防火牆隔離成三個區域。現在要將DMZ區域中的一台伺服器（IP位址：10.0.3.3）提供的telnet服務發佈出去，對外公開的位址是10.0.10.20、24.並且內部網路Trust區域的用戶透過Easy-IP的方式訪問外部區域。其它方向的訪問被禁止。在交換器上將G0/0/1與G0/0/21介面定義到vlan11，將G0/0/

May 17, 2023 pm 01:25 PM

防火墙natusg

使用nmap-converter將nmap掃描結果XML轉換成XLS實戰的範例分析

使用nmap-converter將nmap掃描結果XML轉換為XLS實戰1、前言作為網路安全從業人員，有時需要使用連接埠掃描利器nmap進行大批量連接埠掃描，但Nmap的輸出結果為.nmap、.xml和.gnmap三種格式，還有夾雜很多不需要的訊息，處理起來十分不方便，而將輸出結果轉換為Excel表格，方面處理後製輸出。因此，有技術大牛分享了將nmap報告轉換為XLS的Python腳本。 2、nmap-converter1）計畫網址：https://github.com/mrschyte/nmap-

May 17, 2023 pm 01:04 PM

xmlnmap-converterxls

Nmap營運的範例分析

背景隨著安全產業的發展，國家的高度重視。各行業遭受各種各樣的威脅，甲方的一些企業自己沒有相關的安全部門或安全能力比較薄弱，就會聘請乙方的安全人員進行營運服務。那麼乙方的安全工程師則需要幫助客戶去處理一些業務運行過程當中出現的安全事件，例如：出現某個漏洞後需要我們安全工程師去檢測一下其他的業務系統是否出現該漏洞，是否需要及時修復。還有去輸出一些結果方便客戶報告，以及如何提升工作效率等等。高效掃描常見參數選項回顧快速存活掃描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

May 17, 2023 pm 12:22 PM

nmap

H3C無線設定需要注意的步驟是什麼

第一步、注意無線控制的版本，如果版本很老，可能沒有當前無線AP的型號，需要升級到官方推薦的版本第二步、無線控制器licesce申請，在華三官網註冊，設備文件需要在無線控制器上透過displaylicescedevice-id查看檔案的位置，然後透過FTP或TFTP把這個檔案下載下來，上傳到需要註冊的地方。第三步、三層無線ap的註冊，需設定option43選項

May 17, 2023 am 10:40 AM

h3c

Python反爬蟲的知識點有哪些

一、為什麼要反爬蟲?在設計反爬蟲系統之前，我們先來看看爬蟲會給網站帶來什麼問題?本質上來說，互聯網上可以供人們瀏覽、查看和使用的網站及其網站上的數據，都是公開和允許獲取的，所以並不存在於所謂的「非法授權存取」問題。爬蟲程式存取網頁和人訪問網頁沒有本質區別，都是由客戶端向網站伺服器發起HTTP請求，網站伺服器接收到請求之後將內容回應傳回給客戶端。只要是發起請求，網站伺服器必然要回應，要回應，必然要消耗伺服器的資源。網站的訪客與網站之間是互相互惠互利的關係，網站為訪客提供了自己所需要的必

May 17, 2023 am 10:18 AM

Python

如何進行Linux惡意軟體SkidMap分析

挖掘加密貨幣惡意軟體仍然是一個普遍的威脅。網路罪犯也越來越多地探索新的平台和方法來進一步利用挖礦惡意軟體——從行動裝置、Unix和類別Unix系統到伺服器和雲端環境。攻擊者不斷提升惡意軟體抵禦偵測的能力。例如，將惡意軟體與看門狗元件捆綁在一起，以確保非法的加密貨幣挖礦活動在受感染的機器中持續存在，或基於Linux的系統，利用基於LD_PRELOAD-based的rootkit使其元件無法被系統檢測到。 SkidMap是最近偶然發現的Linux惡意軟體，它顯示了最近加密貨幣挖礦威脅的日益複雜性。這

May 17, 2023 am 09:56 AM

LinuxSkidMap