第 39 頁-網頁伺服器安全_網站安全防護教學-PHP中文網

Article Tags

安全

首頁

Technical articles

運維

安全

如何進行Google Play惡意軟體的分析

最近在GooglePlay上發現了多個惡意應用程式（由TrendMicro檢測為AndroidOS_BadBooster.HRX），它們能夠存取遠端惡意廣告設定伺服器、進行廣告詐欺並下載多達3000多個惡意軟體變體或惡意負載。這些惡意應用程式透過清理、組織和刪除檔案來提高裝置效能，已被下載超過47萬次。該攻擊活動自2017年以來一直很活躍，GooglePlay已經從商店中刪除了惡意應用程式。根據分析，3000個惡意軟體變體或惡意有效負載會下載到裝置上，偽裝成裝置啟動程式或程式清單上不顯示圖示的系

May 15, 2023 pm 06:16 PM

google play

javascript中先行斷言指的是什麼

說明1.先斷言是告訴JavaScript在字串中向前搜尋的匹配模式。如果你想在同一個字串上搜尋多個匹配模式，可能會很有用。 2.先行斷言有兩種：正向先行斷言和負向先行斷言。實例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);

May 15, 2023 pm 05:49 PM

JavaScript

如何進行H3C HWTACACS配置

hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13 secondaryauthentication10.222.250.14seccount90. .14keyauthentications因普萊納斯基認證

May 15, 2023 pm 05:07 PM

h3chwtacacs

windows防毒軟體的常見4大迷思是什麼

對於電腦菜鳥，一般對於防毒軟體或多或少都存在以下四個迷思：1）只要不上網就不會中病毒了好多人認為只要不連接到網絡，電腦就不會中病毒，確實有很多病毒是透過網路傳播，但行動儲存也是傳播病毒的一大根源，如U盤、行動硬碟、盜版光碟等。 2）只要有防毒軟體就不怕病毒了防毒軟體也不可能預知未來有什麼病毒，防毒軟體只能殺已知病毒或一些常見病毒特徵行為，所以，有了防毒軟體也不要高枕無憂，而且防毒軟體要及時更新。 3）把檔案設定為唯讀就不怕病毒了把檔案設定為唯讀確實就不能修改或刪除檔案了，這對防止誤修改或誤刪除檔案確

May 15, 2023 pm 04:46 PM

Windows

如何利用第三方軟體進行FlashFXP提權

提權環境:windows2003使用工具：ASP環境、shell一個提權想法:利用FlashFXP替換檔案漏洞，可以讀取管理者連結過的網站帳號密碼。這是我首發在I春秋的。 1.flashfxp介紹FlashFXP是一款功能強大的FXP/FTP軟體，整合了其它優秀的FTP軟體的優點，如CuteFTP的目錄比較，支援彩色文字顯示;如BpFTP支援多目錄選擇文件，暫存目錄;又如LeapFTP的介面設計。 2.具體過程下面是我在win03安裝的FTP軟體，裡面什麼都沒有建新一個連結連結的帳號密碼都保存在qu

May 15, 2023 pm 04:16 PM

flashfxp

NQA作用是什麼

H3C的nqa作用主要是用來做主備路由使用,保障線路通常。一、網路需求：Server可以透過兩台路由器到達對端線路保證冗餘及斷線自動切換二、實際設定nqanqa主要分三個步驟1、設定nqa偵測。 2、配置track與nqa的關聯。 3.所寫的靜態路由關聯track具體設定指令如下：1、需要在主路由器上寫nqa的相關指令例如：nqaentryadminpiaojiaosuo建立nqa事件群組（標記為到票交所的線路名字可依要求設定）typeicmp- echo確定檢測方式destinationip49.10

May 15, 2023 pm 03:58 PM

nqa

struts2漏洞 S2-001實例分析

Vulhub漏洞系列：struts2漏洞S2-0011.漏洞描述：struts2漏洞S2-001是當使用者提交表單資料且驗證失敗時，伺服器使用OGNL表達式解析使用者先前提交的參數值，%{value}並重新填入對應的表單資料。例如，在註冊或登入頁面中。如果提交失敗，則伺服器通常預設會傳回先前提交的資料。由於伺服器用於%{value}對提交的資料執行OGNL表達式解析，因此伺服器可以直接發送有效載荷來執行命令。 2.vulhub漏洞利用：用vulhub復現漏洞可以省去環境的搭建過程，相當方便。 vu

May 15, 2023 pm 03:58 PM

struts2

如何使用css實現文字漸變

文字漸變文字漸變效果很流行，使用CSS3能夠很簡單就實作：h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index :10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0) ),color

May 15, 2023 pm 02:52 PM

CSS

如何進行自動化web滲透測試框架的運用分析

關於VajarVajra是一個自動化的Web滲透測試框架，它可以幫助廣大安全研究人員在Web應用程式滲透測試期間自動執行無聊的偵察任務以及針對多個目標的相同掃描。 Vajra具有高度可自訂特性，允許研究人員自訂掃描範圍，我們無需針對目標執行所有的掃描，我們可以根據自己的需求來選擇需要執行的掃描任務，這樣可以最大化減少不必要的通訊流量，並將掃描結果輸出至CouchDB。 Vajra使用了最常見的開源工具，也就是許多安全研究人員在進行安全測試時都會使用到的一些工具。 Vajra會透過網頁瀏覽器來完成

May 15, 2023 pm 01:46 PM

web

常見的Web安全漏洞及測試方法是什麼

一、安全測試6項基本原則：認證:對認證的使用者的請求返回存取控制：對未認證的使用者的權限控制和資料保護完整性：使用者必須準確的收到伺服器發送的資訊機密性：資訊必須準確的傳遞給預期的使用者可靠性：失敗的頻率是多少？網路從失敗中恢復需要多長時間？採取什麼措施來應對災難性的失敗？（個人理解這個地方應該更偏向於容錯容災測試的範疇）不可抵賴：用戶應該能證明接收到的資料來自特定的伺服器二、常見的安全測試內容權限控制SQL注入URL安全測試XSS（跨站腳本攻擊）CSRF（跨站請求偽造）URL跳轉漏洞其他安全性方面的考量

May 15, 2023 pm 01:28 PM

web

apache flink任意jar包上傳導致遠端程式碼執行的範例分析

漏洞描述:2019年11月11號，安全工程師HenryChen揭露了一個ApacheFlink未授權上傳jar包導致遠端程式碼執行的漏洞。由於ApacheFlinkDashboard預設無需認證即可存取,透過上傳惡意jar包並觸發惡意程式碼執行,從而獲取shell。影響範圍Export(導出)b.然後選擇java-->RunnableJARfilec.然後選擇對應的java項目和導出路徑以及導出文件名圖片這樣就生成了一個反彈shell的jar包msf生成jar馬:(1)利用msfvenom來生

May 15, 2023 pm 01:01 PM

flinkjar包

Smarty SSTi怎麼用

題目描述題目提供了一個讀取XFF頭的api,頁面最下方有BuildWithSmarty的字樣,可以確定是用Smarty引擎寫的.基本上可以確定該頁面存在SSTi的可能性將xff頭從127.0.0.1改為127.0.0{1+2}出現如下結果ssti無疑了最終payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基於PHP開發的，對於Smarty的

May 15, 2023 am 11:37 AM

smartySSTI

C語言記憶體分配函數被污染的範例分析

1.被污染的記憶體分配C語言的記憶體分配函數包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等，以malloc()為例，malloc()函數的原型為：externvoid*malloc(unsignedintnum_bytes);malloc()函數分配了num_bytes位元組的內存，並傳回了指向這塊記憶體的指標。當記憶體分配長度的整數來自於可能被污染的不可信來源時，如果沒有對外部輸入的

May 15, 2023 am 11:13 AM

C语言

如何進行AppLocker繞過分析

前言什麼是applockerAppLocker即“應用程式控制策略”，是Windows7系統中新增加的安全功能。在win7以上的系統中預設都整合了該功能，我們可以使用在services中啟用ApplicationIdentity，然後在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker選項。 applocker規則預設的Applocker規則支援以下幾種：規則**|關聯的檔案格式---|---可執行檔|.exe、.com腳

May 15, 2023 am 10:55 AM

AppLocker