第 25 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

C/C 程序中的缓冲区下溢指的是什么

1、缓冲区下溢在前续专题中对缓冲区上溢进行了分析（见第7期），本文对缓冲区溢出的另一种情况——缓冲区下溢进行描述。缓冲区上溢专题中介绍的造成缓冲区溢出的原因同样适用于缓冲区下溢，因此在本文中就不再赘述。简单的说，缓冲区下溢是指当填充数据溢出时，溢出部分覆盖的是下级缓冲区。本文主要从缓冲区下溢的危害、在源代码中的表现以及如何修复等方面对该问题进行描述。2、缓冲区下溢的危害缓冲区下溢是C/C 程序中非常严重的漏洞类型，可能会导致程序崩溃、执行恶意代码等后果。2018年1月至10月，CVE中共有49

May 29, 2023 pm 12:22 PM

C++C语言

ip端口协议怎么理解

互联网上的计算机都会有一个唯一的32位元的地址，ip地址我们访问服务器，就必须透过这个ip地址局域网也有预留的ip地址192/10/172开头。局域网的ip地址也是唯一的NAT模式，电脑宿主机的ip在局域网是唯一的，选择的NAT模式创件虚拟机，虚拟机就是一个新的局域网(私有网路)。老师的机器ip是192.168.33.128端口的简单概念，192.168.33.128代表一台主机，但是主机上可能会有许多的服务，一台主机上的不同服务功能，就是透过端口区分，然后让外部人员访问。SSH远程连接服务22

May 29, 2023 am 11:22 AM

如何分析Haproxy端口复用

本文作者：Spark（Ms08067内网安全小组成员）一、概述Haproxy是一个使用c语言开发的高性能负载均衡代理软件，提供tcp和http的应用程序代理，免费、快速且可靠。类似frp，使用一个配置文件一个server就可以运行。优点：大型业务领域应用广泛支持四层代理（传输层）以及七层代理（应用层）支持acl（访问控制列表），可灵活配置路由windows使用cygwin编译后可运行（可跨平台）访问控制列表（AccessControlLists，ACL）是应用在路由器接口的指令列表，这些指令列

May 29, 2023 am 09:25 AM

haproxy

Thin Provision的示例分析

自动精简配置（ThinProvision），有时也被称为”超额申请“，是一种重要的新兴存储技术。本文介绍自动精简配置，并介绍它的工作原理、使用局限和一些使用建议。如果应用程序所使用的存储空间已满，就会崩溃。因此，存储管理员通常分配比应用程序实际需要的存储空间更大的存储容量，以避免任何潜在的应用程序故障。这种做法为未来的增长提供了“headroom”（净空），并减少了应用程序出故障的风险。但却需要比实际更多的物理磁盘容量，造成浪费。自动精简配置软件无需提前分配用不到的磁盘容量，所有存储利用率更高。

May 28, 2023 pm 08:47 PM

thin provision

shellcode是什么意思

一、shellcode编程前置知识点介绍shellcode是什么？shellcode的本质其实就是一段可以自主运行的汇编代码，它没有任何文件结构，它不依赖任何编译环境，无法像exe一样双击运行。具体的shellcode介绍大家可自行百度，我这里也就不啰嗦了。为什么要自己编写shellcode？因为最近半年做渗透比较多，使用的shellcode也都是CS或MSF生成的，但是工具自动生成的shellcode毕竟是死的，没办法自己扩展功能，再比如你知道一个新的漏洞，但是给的漏洞利用poc只能弹出个计算

May 28, 2023 pm 03:01 PM

shellcode

HP APA模式设置导致双网卡丢包该怎么办

一、问题描述某用户反馈HP小型机系统访问很慢。二、告警信息通过拨号登录到您的主机scp3上，检查了相关的日志，包括:syslog,eventlog,networklog,bdf,top,glance,ts99,crash,但是没有发现告警或错误。三、分析问题原因年前此主机曾多次出现过此现象，经对主机和网络做了全面检查，均没有发现异常，当时重启主机后，故障恢复。本次再次通过拨号登录到您的主机scp3上，检查了相关的日志，包括:syslog,eventlog,networklog,bdf,top,g

May 28, 2023 pm 02:16 PM

apahp

如何进行H3C_ ComwareV7_L2TP配置

1.查看设备版本FW_1030]disversionH3CComwareSoftware,Version7.1.054,Ess9308P05Copyright(c)2004-2015HangzhouH3CTech.Co.,Ltd.Allrightsreserved.2.配置L2TPl2tpenable//全局开启L2TPl2tp-group1modelnsallowl2tpvirtual-template1undotunnelauthentication//不启用隧道认证ippooll2tp17

May 28, 2023 pm 01:58 PM

h3cComwareV7l2tp

如何实现防火墙NAT控制分析

一。NAT分类NATNo-pat：类似于Cisco的动态转换，只转化源IP地址，网络地址，不转化端口，属于多对多转换，不能节约公网IP地址，使用较少NAPT：（网络地址和端口转换）类似与Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口，出接口地址：（Easy-IP）转换方式简单，和NAPT一样，即转换源地址又转换源端口，属于多对一转换SmartNAT（智能转换）：通过预留一个公网地址进行NAPT转换三元组NAT：与源IP地址，源du端口和协议类型有关的一种转换二，黑洞路由源地址转

May 28, 2023 pm 01:04 PM

防火墙nat

做好APP测试的8条法则是什么

一说起软件测试，测试员想到肯定是去检查文件，功能，API，性能并确定软件是否安全，以及关于软件特定部分的其他事项。但是对于移动测试，测试员不得不基于用户移动使用模式考虑移动相关的功能。下面主要说说移动测试，对于产品的手机项目（应用软件），主要是进行系统测试。而针对手机应用软件APP的系统测试，我们通常从如下几个角度开展：功能模块测试、兼容性测试、安装和卸载测试、软件更新测试、性能测试、用户体验性测试、交叉事件测试、用户界面测试等。作为一名软件质量保证经理，我一心投入iPhone，Android，

May 28, 2023 pm 12:48 PM

App

python怎么导出项目需要的库

输入命令：pipfreeze>requirements.txt产生的文件内容如下：asgiref==3.4.0Django==3.2.4django-debug-toolbar==3.2.1django-redis==5.0.0Pillow==8.3.0PyMySQL==1.0.2pytz==2021.1redis==3.5.3sqlparse==0.4.1typing-extensions==3.10.0.0

May 28, 2023 am 11:16 AM

Python

如何获取SickOS 1.2 Flag

实验环境如下：基本思路：NetworkScanning(网络扫描Netdiscover,Nmap)Directorybrute-force(网站目录扫描dirb)FindHTTPOptions:PUT(查找HTTP选项curl)GeneratePHPBackdoor(生成php后门Msfvenom)Uploadandexecuteabackdoor（上传php后门）Reverseconnection(Metasploit)PrivilegeEscalation(cronjob)Importpyt

May 27, 2023 pm 10:40 PM

SickOS Flag

Winnti黑客组织MSSQL后门的示例分析

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是MicrosoftSQL（MSSQL）。这个后门与PortReuse后门有多处相似之处，PortReuse是WinntiGroup使用的另一个工具，于2019年10月首次记录。今年检测到了一个新后门的样本，skip-2.0，作者是winnti组织成员。这个后门程序以MSSQL服务器11和12为目标，攻击者可以使用magi

May 27, 2023 pm 09:04 PM

mssql

漏洞扫描软件OpenVas怎么用

简单来说openvas是一个开源的漏洞检测扫描软件openvas-manager（openvasmd）9390openvas-scanner（openvassd）9391Greenbonesecurityassitant（gsad）9392其实安装很简单，但我第一次搞了好久。主要就是安装脚本跟检测脚本http://www.openvas.org/install-packages.html这是下载的地址，package安装初始状态，关闭iptables和selinux#wget-q-O-http:

May 27, 2023 pm 07:22 PM

openvas

使用ZoomEye寻找APT攻击的示例分析

ZoomEye线上的数据是覆盖更新的模式，也就是说第2次扫描如果没有扫描到数据就不会覆盖更新数据，ZoomEye上的数据会保留第1次扫描获取到的banner数据，这个机制在这种恶意攻击溯源里其实有着很好的场景契合点：恶意攻击比如Botnet、APT等攻击使用的下载服务器被发现后一般都是直接停用抛弃，当然也有一些是被黑的目标，也是很暴力的直接下线！所以很多的攻击现场很可能就被ZoomEye线上缓存。当然在ZoomEye历史api里提供的数据，不管你覆盖不覆盖都可以查询出每次扫描得到的banner数

May 27, 2023 pm 07:19 PM

aptZoomEye