第 35 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

怎么进行Apache Dubbo反序列化漏洞的分析

简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC实现服务的输出和输入功能，可以和Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现。概述2020年06月23日，ApacheDubbo官方发布了ApacheDubbo远程代码执行的风险通告，该漏洞编号为CVE-2020-1948，漏洞等级：高危。ApacheDubbo是一款高性能、轻量级的开源JavaRPC框架，它提供了三大核心能力：面向接口的远

May 17, 2023 pm 04:01 PM

Dubbo

SQL注入中宽字节注入是什么

宽字节注入：是属于SQL注入的一种绕过方式一、宽字节概念：1、单字节字符集：所有的字符都使用一个字节来表示，比如ASCII编码(0-127)2、多字节字符集：在多字节字符集中，一部分字节用多个字节来表示，另一部分（可能没有）用单个字节来表示。3、UTF-8编码：是一种编码的编码方式（多字节编码），它可以使用1~4个字节表示一个符号，根据不同的符号而变化字节长度。4、常见的宽字节：GB2312、GBK、GB18030、BIG5、Shift_JISGB2312不存在宽字节注入，可以收集存在宽字节注入

May 17, 2023 pm 03:37 PM

SQL

需要注意的光模块配置和交换机级别有哪些

今天给大家讲解一下在选购光纤交换机的时候，需要注意的是光纤光口模块的哪些配置呢？易天光通信首先告诉大家只要记住以下几点就清楚了，也就是根据交换机的端口来对位入坐的意思。从大到小首先是万兆端口SFP+,10GBase-SR万兆光模块,波长850nm，多模300mSFP+,10GBase-LR万兆光模块,波长1310nm或1550nm，单模10/20/40/60/80km然后是千兆端口双纤50/125微米多模，波长850nm，550m；双纤62.5/125微米多模，波长850nm，275m；双纤单模

May 17, 2023 pm 03:19 PM

交换机

javascript中如何匹配具体数量

说明1、可花括号的数量说明符可用于指定匹配模式的上下限。但是有时候只需要特定数量的匹配。2、指定一定数量的匹配模式，只需在大括号之间放置一个数字。实例要求修改正则表达式timRegex，以匹配仅有四个字母m的单词Timber。lettimStr="Timmmmber";lettimRegex=/change/;//修改这一行letresult=timRegex.test(timStr);参考lettimStr="Timmmmber";lettimRegex

May 17, 2023 pm 03:19 PM

JavaScript

Apache Commons Collections反序列化漏洞的示例分析

一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析，但在这里还是记录一下。毕竟，这对Java反序列化漏洞的发展意义重大。ApacheCommonsCollections是Java应用开发中一个非常常用的工具库，它添加了许多强大的数据结构，简化了Java应用程序的开发，已经成为Java处理集合数据的公认标准。像许多常见的应用如Weblogic、WebSphere、Jboss、Jenkins等都使用了ApacheCommonsCollections工具库，当该工具库出现反序列化漏洞时，这

May 17, 2023 pm 03:10 PM

commonscollections

如何进行Cisco ASA5505 密码恢复

官方文档说明：Torecoverfromthelossofpasswords,performthefollowingsteps:Step1ConnecttothesecurityapplianceconsoleportbysuperterminalStep2Poweroffthesecurityappliance,andthenpoweriton.Step3Duringthestartupmessages,presstheEscapekeywhenpromptedtoenterROMMON.St

May 17, 2023 pm 02:52 PM

ciscoASA5505

Linux系统中怎么加密文件

在Linux系统安装时选择使用EFS首先将介绍一个非常简单的方法来使用EFS文件系统。以Fedora的安装步骤为例子，选择相关选项进行安装就可以方便地进行使用了。用户可以在空闲空间新建分区，也可以选择某个分区进行编辑，还可以删除某些分区。在图1中，需要选中[加密文件系统]选项，并且，根据系统要求，输入访问EFS所需要的密码，如图2所示。接下来按照Linux的安装步骤一步一步按照系统的提示进行系统安装即可。那么，在成功安装系统后，用户就拥有了一个安全的加密文件系统，并且，在每次登录系统的时候，系统

May 17, 2023 pm 02:34 PM

Linux

Google Chrome 85修复WebGL代码执行漏洞的示例分析

Google修复了GoogleChrome网页浏览器的WebGL（WebGraphicsLibrary）组件中的一个释放后重用漏洞，成功利用该漏洞，攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScriptAPI，兼容性浏览器使用该API，而不使用插件渲染交互性2D和3D图形。GoogleChrome85.0.4149.0已修复该代码执行漏洞。高危代码执行漏洞CiscoTalos的高级研究工程师MarcinTowalski发现的该代码执行漏洞编号为CVE-2020-649

May 17, 2023 pm 02:07 PM

Google Chromewebgl

USG防火墙中的NAT配置

USG防火墙NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasyIP的方法拓扑图场景：你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器（IP地址：10.0.3.3）提供的telnet服务发布出去，对外公开的地址是10.0.10.20、24.并且内部网络Trust区域的用户通过Easy-IP的方式访问外部区域。其它方向的访问被禁止。在交换机上将G0/0/1与G0/0/21接口定义到vlan11，将G0/0/

May 17, 2023 pm 01:25 PM

防火墙natusg

使用nmap-converter将nmap扫描结果XML转化为XLS实战的示例分析

使用nmap-converter将nmap扫描结果XML转化为XLS实战1、前言作为网络安全从业人员，有时候需要使用端口扫描利器nmap进行大批量端口扫描，但Nmap的输出结果为.nmap、.xml和.gnmap三种格式，还有夹杂很多不需要的信息，处理起来十分不方便，而将输出结果转换为Excel表格，方面处理后期输出。因此，有技术大牛分享了将nmap报告转换为XLS的Python脚本。2、nmap-converter1）项目地址：https://github.com/mrschyte/nmap-

May 17, 2023 pm 01:04 PM

xmlnmap-converterxls

Nmap运营的示例分析

背景随着安全行业的发展，国家的高度重视。各行业遭受着各种各样的威胁，甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱，就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件，比如：出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞，是否需要及时修复。还有去输出一些结果方便客户汇报，以及如何提高工作效率等等。高效扫描常见参数选项回顾快速存活扫描nmap-T4-n-V–sn-iLip.txt-oNlive_host.

May 17, 2023 pm 12:22 PM

nmap

H3C无线配置需要注意的步骤是什么

第一步、注意无线控制的版本，如果版本很老，可能没有当前无线AP的型号，需要升级到官方推荐的版本第二步、无线控制器licesce申请，在华三官网注册，设备文件需要在无线控制器上通过displaylicescedevice-id查看文件的位置，然后通过FTP或者TFTP把这个文件下载下来，上传到需要注册的地方。第三步、三层无线ap的注册，需要配置option43选项

May 17, 2023 am 10:40 AM

h3c

Python反爬虫的知识点有哪些

一、为什么要反爬虫?在设计反爬虫系统之前，我们先来看看爬虫会给网站带来什么问题?本质上来说，互联网上可以供人们浏览、查看和使用的网站及其网站上的数据，都是公开和允许获取的，所以并不存在于所谓的“非法授权访问”问题。爬虫程序访问网页和人访问网页没有本质区别，都是由客户端向网站服务器发起HTTP请求，网站服务器接收到请求之后将内容响应返回给客户端。只要是发起请求，网站服务器必然要进行响应，要进行响应，必然要消耗服务器的资源。网站的访问者与网站之间是互相互惠互利的关系，网站为访问者提供了自己所需要的必

May 17, 2023 am 10:18 AM

Python

如何进行Linux恶意软件SkidMap分析

挖掘加密货币恶意软件仍然是一个普遍的威胁。网络罪犯也越来越多地探索新的平台和方法来进一步利用挖矿恶意软件——从移动设备、Unix和类Unix系统到服务器和云环境。攻击者不断提升恶意软件抵御检测的能力。例如，将恶意软件与看门狗组件捆绑在一起，以确保非法的加密货币挖掘活动在受感染的机器中持续存在，或者基于Linux的系统，利用基于LD_PRELOAD-based的rootkit使其组件无法被系统检测到。SkidMap是最近偶然发现的一个Linux恶意软件，它展示了最近加密货币挖掘威胁的日益复杂性。这

May 17, 2023 am 09:56 AM

LinuxSkidMap