第 39 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

如何进行Google Play恶意软件的分析

最近在GooglePlay上发现了多个恶意应用程序（由TrendMicro检测为AndroidOS_BadBooster.HRX），它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变体或恶意负载。这些恶意应用程序通过清理、组织和删除文件来提高设备性能，已被下载超过47万次。该攻击活动自2017年以来一直很活跃，GooglePlay已经从商店中删除了恶意应用程序。根据分析，3000个恶意软件变体或恶意有效负载会下载到设备上，伪装成设备启动程序或程序列表上不显示图标的系

May 15, 2023 pm 06:16 PM

google play

javascript中先行断言指的是什么

说明1、先断言是告诉JavaScript在字符串中向前搜索的匹配模式。如果你想在同一个字符串上搜索多个匹配模式，可能会有用。2、先行断言有两种：正向先行断言和负向先行断言。实例letquit="qu";letnoquit="qt";letquRegex=/q(?=u)/;letqRegex=/q(?!u)/;quit.match(quRegex);noquit.match(qRegex);

May 15, 2023 pm 05:49 PM

JavaScript

如何进行H3C HWTACACS配置

hwtacacsschemeacsprimaryauthentication10.222.250.13primaryauthorization10.222.250.13primaryaccounting10.222.250.13secondaryauthentication10.222.250.14secondaryauthorization10.222.250.14secondaryaccounting10.222.250.14keyauthenticationsimplenaskeyauth

May 15, 2023 pm 05:07 PM

h3chwtacacs

windows杀毒软件的常见4大误区是什么

对于电脑菜鸟，一般对于杀毒软件或多或少都存在以下四个误区：1）只要不上网就不会中病毒了好多人认为只要不连接到网络，电脑就不会中病毒，确实有很多病毒是通过网络传播，但移动存储也是传播病毒的一大根源，如U盘、移动硬盘、盗版光盘等。2）只要有杀毒软件就不怕病毒了杀毒软件也不可能预知未来有什么病毒，杀毒软件只能杀已知病毒或一些常见病毒特征行为，所以，有了杀毒软件也不要高枕无忧，而且杀毒软件要及时更新。3）把文件设置为只读就不怕病毒了把文件设置为只读确实就不能修改或删除文件了，这对防止误修改或误删除文件确

May 15, 2023 pm 04:46 PM

Windows

如何利用第三方软件进行FlashFXP提权

提权环境:windows2003使用工具：ASP环境、shell一个提权思路:利用FlashFXP替换文件漏洞，可以读取管理员链接过的站点账号密码。这是我首发在I春秋的。1.flashfxp介绍FlashFXP是一款功能强大的FXP/FTP软件，集成了其它优秀的FTP软件的优点，如CuteFTP的目录比较，支持彩色文字显示;如BpFTP支持多目录选择文件，暂存目录;又如LeapFTP的界面设计。2.具体过程下面是我在win03安装的FTP软件，里面什么都没有建新一个链接链接的账号密码都保存在qu

May 15, 2023 pm 04:16 PM

flashfxp

NQA作用是什么

H3C的nqa作用主要是用来做主备路由使用,保障线路通常。一、组网需求：Server可以通过两台路由器到达对端线路保证冗余及断线自动切换二、实际配置nqanqa主要分三个步骤1、配置nqa检测。2、配置track与nqa的关联。3、所写的静态路由关联track具体配置命令如下：1、需要在主路由器上写nqa的相关命令例如：nqaentryadminpiaojiaosuo建立nqa事件组（标记为到票交所的线路名字可按要求设置）typeicmp-echo确定检测方式destinationip49.10

May 15, 2023 pm 03:58 PM

nqa

struts2漏洞 S2-001实例分析

Vulhub漏洞系列：struts2漏洞S2-0011.漏洞描述：struts2漏洞S2-001是当用户提交表单数据且验证失败时，服务器使用OGNL表达式解析用户先前提交的参数值，%{value}并重新填充相应的表单数据。例如，在注册或登录页面中。如果提交失败，则服务器通常默认情况下将返回先前提交的数据。由于服务器用于%{value}对提交的数据执行OGNL表达式解析，因此服务器可以直接发送有效载荷来执行命令。2.vulhub漏洞利用：用vulhub复现漏洞可以省去环境的搭建过程，相当方便。vu

May 15, 2023 pm 03:58 PM

struts2

如何使用css实现文本渐变

文本渐变文本渐变效果很流行，使用CSS3能够很简单就实现：h3[data-text]{position:relative;}h3[data-text]::after{content:attr(data-text);z-index:10;color:#e3e3e3;position:absolute;top:0;left:0;-webkit-mask-image:-webkit-gradient(linear,lefttop,leftbottom,from(rgba(0,0,0,0)),color

May 15, 2023 pm 02:52 PM

CSS

如何进行自动化web渗透测试框架的运用分析

关于VajarVajra是一个自动化的Web渗透测试框架，它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性，允许研究人员自定义扫描范围，我们无需针对目标执行所有的扫描，我们可以根据自己的需要来选择需要执行的扫描任务，这样可以最大化减少不必要的通信流量，并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具，也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成

May 15, 2023 pm 01:46 PM

web

常见的Web安全漏洞及测试方法是什么

一、安全测试6项基本原则：认证:对认证的用户的请求返回访问控制：对未认证的用户的权限控制和数据保护完整性：用户必须准确的收到服务器发送的信息机密性：信息必须准确的传递给预期的用户可靠性：失败的频率是多少？网络从失败中恢复需要多长时间？采取什么措施来应对灾难性的失败？（个人理解这个地方应该更偏向于容错容灾测试的范畴）不可抵赖：用户应该能证明接收到的数据来自特定的服务器二、常见的安全测试内容权限控制SQL注入URL安全测试XSS（跨站脚本攻击）CSRF（跨站请求伪造）URL跳转漏洞其他安全方面的考量

May 15, 2023 pm 01:28 PM

web

apache flink任意jar包上传导致远程代码执行的示例分析

漏洞描述:2019年11月11号，安全工程师HenryChen披露了一个ApacheFlink未授权上传jar包导致远程代码执行的漏洞。由于ApacheFlinkDashboard默认无需认证即可访问,通过上传恶意jar包并触发恶意代码执行,从而获取shell。影响范围Export(导出)b.然后选择java-->RunnableJARfilec.然后选择对应的java项目和导出路径以及导出文件名图片这样就生成了一个反弹shell的jar包msf生成jar马:(1)利用msfvenom来生

May 15, 2023 pm 01:01 PM

flinkjar包

Smarty SSTi怎么用

题目描述题目提供了一个读取XFF头的api,页面最下方有BuildWithSmarty的字样,可以确定是用Smarty引擎写的.基本上可以确定该页面存在SSTi的可能性将xff头从127.0.0.1改为127.0.0{1 2}出现如下结果ssti无疑了最终payload是X-Forwarded-For:{ifvar_dump(file_get_contents('/flag'))}{/if}SmartySSTI利用Smarty是基于PHP开发的，对于Smarty的

May 15, 2023 am 11:37 AM

smartySSTI

C语言内存分配函数被污染的示例分析

1、被污染的内存分配C语言的内存分配函数包括malloc()、kmalloc、smalloc()、xmalloc()、realloc()、calloc()、GlobalAlloc()、HeapAlloc()等等，以malloc()为例，malloc()函数的原型为：externvoid*malloc(unsignedintnum_bytes);malloc()函数分配了num_bytes字节的内存，并返回了指向这块内存的指针。当内存分配长度的整数来自于可能被污染的不可信源时，如果没有对外部输入的

May 15, 2023 am 11:13 AM

C语言

如何进行AppLocker绕过分析

前言什么是applockerAppLocker即“应用程序控制策略”，是Windows7系统中新增加的一项安全功能。在win7以上的系统中默认都集成了该功能，我们可以使用在services中启用ApplicationIdentity，然后在localsecuritypolicy中找到ApplicationControlPolicies中看到Applocker选项。applocker规则默认的Applocker规则支持以下几种：规则**|关联的文件格式---|---可执行文件|.exe、.com脚

May 15, 2023 am 10:55 AM

AppLocker