第28页-web服务器安全_网站安全防护教程-php中文网

当前位置：首页 > 技术文章 > 运维 > 安全

方向：: 全部 web3.0 后端开发 web前端数据库运维开发工具 php框架微信小程序常见问题其他科技 CMS教程 Java 系统教程电脑教程硬件教程手机教程软件教程游戏教程自媒体

展开

分类：: phpstudy windows运维 Mac OS linux运维 Apache Nginx CentOS Docker 安全 LVS vagrant debian zabbix kubernetes ssh fabric

展开

如何获取SickOS 1.2 Flag

实验环境如下：基本思路：NetworkScanning(网络扫描Netdiscover,Nmap)Directorybrute-force(网站目录扫描dirb)FindHTTPOptions:PUT(查找HTTP选项curl)GeneratePHPBackdoor(生成php后门Msfvenom)Uploadandexecuteabackdoor（上传php后门）Reverseconnection(Metasploit)PrivilegeEscalation(cronjob)Importpyt

安全 . 运维 1588 2023-05-27 22:40:12
Winnti黑客组织MSSQL后门的示例分析

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是MicrosoftSQL（MSSQL）。这个后门与PortReuse后门有多处相似之处，PortReuse是WinntiGroup使用的另一个工具，于2019年10月首次记录。今年检测到了一个新后门的样本，skip-2.0，作者是winnti组织成员。这个后门程序以MSSQL服务器11和12为目标，攻击者可以使用magi

安全 . 运维 1551 2023-05-27 21:04:30
漏洞扫描软件OpenVas怎么用

简单来说openvas是一个开源的漏洞检测扫描软件openvas-manager（openvasmd）9390openvas-scanner（openvassd）9391Greenbonesecurityassitant（gsad）9392其实安装很简单，但我第一次搞了好久。主要就是安装脚本跟检测脚本http://www.openvas.org/install-packages.html这是下载的地址，package安装初始状态，关闭iptables和selinux#wget-q-O-http:

安全 . 运维 1398 2023-05-27 19:22:32
使用ZoomEye寻找APT攻击的示例分析

ZoomEye线上的数据是覆盖更新的模式，也就是说第2次扫描如果没有扫描到数据就不会覆盖更新数据，ZoomEye上的数据会保留第1次扫描获取到的banner数据，这个机制在这种恶意攻击溯源里其实有着很好的场景契合点：恶意攻击比如Botnet、APT等攻击使用的下载服务器被发现后一般都是直接停用抛弃，当然也有一些是被黑的目标，也是很暴力的直接下线！所以很多的攻击现场很可能就被ZoomEye线上缓存。当然在ZoomEye历史api里提供的数据，不管你覆盖不覆盖都可以查询出每次扫描得到的banner数

安全 . 运维 1370 2023-05-27 19:19:11
怎么实现APT28样本分析

1背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已经非常悠久，2016年，该组织因为入侵美国民主党全国委员会的电子邮件，试图影响美国总统大选而闻名于世。鱼叉式网络钓鱼、0Day攻击是该组织惯用的攻击方法，并且他们使用的工具非常迅速的更新。在2015年一年中，使用了不少于6种不同的0Day漏洞，这是一个相当大的工程，需要大量安全人员在常用的软件中寻找大量的未知漏洞。本

安全 . 运维 1889 2023-05-27 15:53:53
如何使用Authing和AWS JWT Authorizer替换Cognito

使用Authing的OIDCProvider作为AWSAPIGateway的认证器，用于保护Lambda函数。无需编写任何鉴权代码，只需要在两边配置即可完成。同时还演示了Authing可以根据上下文不同情况来签发自定义字段的OIDCIdToken能力。Authing控制台配置注册一个Authing账号访问https://console.authing.cn，注册一个账号登录进入Authing控制台创建一个用户池创建一个应用在应用列表找到刚刚创建的应用，点击配置。在下方签名算法处选择RS256。创

安全 . 运维 859 2023-05-27 13:41:15
关于sqlmap的问题怎么分析

0x00概述近日在利用sqlmap注入测试时遇到一个奇怪的现象，高版本sqlmap无法检测出注入，但是低版本的可以测出注入，并且能跑出数据不是误报，经过对比测试和查看sqlmap源码，发现两个小坑。0x01情景重现注入点形式：json……”whereparams”:[{“name”:”keyWord”,”value”:”test”}]}可注入参数：valuesqlmap命令：pythonsqlmap.py-rsqlpk.txt–flush-session-vvsqlmapv1.2.11无法注入s

安全 . 运维 2154 2023-05-27 13:07:56
如何进行sizeof和strlen解析

1.strlen函数.strlen所作的仅仅是一个计数器的工作，它从内存的某个位置（可以是字符串开头，中间某个位置，甚至是某个不确定的内存区域）开始扫描，直到碰到第一个字符串结束符'\0'为止，然后返回计数器值。2.sizeof操作符sizeof()返回的是变量声明后所占的内存数，不是实际长度，此外sizeof不是函数，仅仅是一个操作符。3.strlen和sizeof的区别3.1sizeof可以用类型做参数，strlen只能用char*做参数，且必须是以&

安全 . 运维 1319 2023-05-27 12:05:22
Web漏洞利用姿势的示例分析

1、HTTPPUT方法利用PUT是用来进行文件管理的方法，若运维人员未修改Web服务器缺省配置，依然支持这些方法，则可以向服务器文件系统任意上传文件。1.1、Netcat利用PUT方法Netcat是一款非常出名的网络工具，简称“NC”,有渗透测试中的“瑞士**”之称。它可以用作端口监听、端口扫描、远程文件传输、还可以实现远程shell等功能。查看得知Web服务开启PUT方法后，输入如下命令上传文件：ncIPPORTPUT/dav/hack.txtHTTP/1.1Host:IP按两次回车可以看到h

安全 . 运维 1745 2023-05-27 08:55:27
Javascript的元字符如何使用

说明1、元字符可以使用[a-z]搜寻字母表中的所有字母。这种元字符是比较常见的，有一个缩写，热切缩写也包含额外的字符。2、与字母表匹配的最接近的元字符是\w。这个缩写等同于[A-Za-z0-9_]。此字符类匹配上面字母和小写字母以及数字。注意，这个字符类也包含下划线字符(_)。实例要求使用元字符\w来计算所有引号中字母和数字字符的数量。letquoteSample="Thefiveboxingwizardsjumpquickly.";letalphabetRegexV2=/c

安全 . 运维 1620 2023-05-27 08:37:05
如何进行XiaoBa勒索病毒变种分析

概述XiaoBa勒索病毒，是一种新型电脑病毒，是一款国产化水平极高的勒索病毒，主要以邮件，程序木马，网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。倒计时200秒还不缴赎金，被加密的文件就会被全部销毁。以上说明摘自百度百科，但是我分析的这个XiaoBa变种并没有以上行为特征，不过它拥有很强的隐蔽性和感染性，并且具有文件加密，文件删除和挖矿三项主要功能。样本分析此样本经过微步云沙箱分析（相关链接请参见《参考链接》），确认为恶意样

安全 . 运维 1771 2023-05-26 19:14:46
如何进行DLL代理转发与weiquan分析

DLL劫持再Windows7版本之后，系统采用了KnowDLLs对DLL进行管理，其位于注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\KnownDLLs下，在这个下面的DLL文件会被禁止从exe自身所在的目录下调用，而只能从系统目录(System32)目录下调用。但不是所有的dll都会被写入这个注册表，因此就会产生DLL劫持。使用msfvenom生成的dll直接秒杀。SharpDllProxy听名字大概

安全 . 运维 1864 2023-05-26 18:10:33
Web性能测试实例设计分析

首先，为什么要进行性能测试？性能不佳的应用通常无法实现企业预期利益，花费了大量时间和金钱，但是却在用户中失去了信誉。相比功能测试和验收测试，性能测试容易被忽略，往往在发布之后碰到性能和扩展性问题才意识到重要性。某网站性能测试用例分享某网站提供会员模板下载、上传、购买、支付等功能，目前进入性能测试阶段，通过性能需求可以了解到主要有以下几个性能指标需要进行测试：●产品页面刷新性能●产品上传性能●产品下载性能　　目前给出的指标为：　　延迟：　　测试项响应时间抖动备注　　产品页面刷新

安全 . 运维 1659 2023-05-26 15:04:06
APT组织使用的10大安全漏洞分别是什么

概述APT攻击（AdvancedPersistentThreat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在精确的信息收集、高度的隐蔽性、以及使用各种复杂的目标系统/应用程序漏洞等方面。为了能够更加全面的了解全球APT研究的前沿成果，360威胁情报中心对APT攻击中最重要的部分（APT组织所使用的安全漏洞）进行了梳理，在参考了各类APT研究报告和研究成果、APT攻击活动或APT组织最常使用的

安全 . 运维 2007 2023-05-26 14:54:17
如何查看电脑保存的wifi密码

查看电脑链接过的WiFinetshwlanshowprofile查看wifi的密码netshwlanshowprofilename=8888key=clear不仅如此，使用它还能查看更多的信息，如wifi信号强度，加密类型mac等等netshwlanshowall

安全 . 运维 1852 2023-05-26 14:37:20