网络安全

2021-08-27admin阅读(8239)评论(0)赞(9)

NMAP可以扫描主机的端口及对应的服务，操作系统版本等，以下对NMAP扫描端口和服务做简单介绍。 工具/原料 电脑 nmap 方法/步骤 在安装包中双击nmap-7.40-setup.exe进行安装，依次点击下一步即可。 安装完成后桌面会显...

2020-08-27admin阅读(5102)评论(0)赞(4)

祸不单行，或者说就是因为这个宝塔面板漏洞，我在处理玩宝塔7.42的面板升级到7.4.3之后，我我想进入阿里云安全中心看下相关的问题。我用子账号登录阿里云安全中心后就发现了两个木马，本来我以为宝塔7.4.2处理完就万事大吉了，实在没想到还有要...

2020-08-27admin阅读(10301)评论(0)赞(4)

据悉，宝塔管理面板是国内领先的服务器运维服务商，200多次的版本迭代，400万台服务器安装量，全球200多个国家的用户使用。近期上海驰奇网络运营的网站也存在类似的问题,宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdm...

2020-06-04admin阅读(7730)评论(0)赞(1)

16位MD5+《32位MD5后8位》+《32位MD5后16位》比如说 apedear 的40位 MD5apedear 的40位 MD5 分开看99f280e65c2ea653 （16位MD5） 0607051999f280e65c2ea65...

2020-03-25admin阅读(8961)评论(0)赞(2)

阿里云24日宣布，其IoT安全平台成功通过基于网络安全等级保护2.0（第三级）的物联网安全评估，成为国内首个通过该评估的物联安全服务平台。该评估由公安部信息安全等级保护评估中心执行完成。 随着万物互联时代来临，越来越多的智能设备都在实时产生...

2020-03-24admin阅读(10088)评论(0)赞(2)

域名被故意泛解析是域名安全性最常用的难题之一，服务提供商通常具有重要功效，那麼做为站点本身该做什么工作中呢？SEO就业者洪石陈管理方法着好几个本地新闻媒体站点，尽管她说自身是网站安全性行业内的中小学生，但還是很想要共享一些网站安全性工作中的...

2020-03-20admin阅读(9454)评论(0)赞(0)

网站被镜像是一个痕迹说的问题，特别对已经拥有排名的站点，还有新站点的危害极大。前面写了几个关于防止镜像，有些只是轻微的处理，下面是终极版本，是通过seo方法和各类搜索引擎举报后没有效果之后的方法。有效防止被镜像的方法： 一、JS跳转法（通用...

2020-03-14admin阅读(11974)评论(0)赞(3)

一、什么是寄生虫?寄生虫的原理是什么? 寄生虫是利用拿到或者买到的webshell上传一个或几个客户端文件，从而让源站点产生无数个由服务器端控制的关键词页面,进行无限的页面繁殖。 寄生虫的原理是通过客户端调用服务器端的信息进行按规则的繁殖页...

2020-03-09admin阅读(11142)评论(0)赞(4)

2月23日，国内领先的SaaS服务商微盟遭遇了恶性的删库事件，直到3月1号才将数据全面找回，各项业务逐步恢复正常。该事件暴露了中国企业长期以来在IT建设方面重业务支持和实现，而在安全运维、灾备容灾等支撑体系重视和投入不足的问题，对业界造成了...

2019-12-21admin阅读(15131)评论(0)赞(8)

UDP Flood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段...

2019-12-21admin阅读(9033)评论(0)赞(7)

UDP DNS Query Flood攻击实质上是UDP Flood的一种，但是由于DNS服务器的不可替代的关键作用，一旦服务器瘫痪，影响一般都很大。 UDP DNS Query Flood攻击采用的方法是向被攻击的服务器发送大量的域名解析...

2019-11-13admin阅读(11468)评论(0)赞(6)

1.1 一些前置知识（包含但不限于） 脚本（asp、php、jsp）html（css、js、html）HTTP协议CMS（B/S） 1.2 肉鸡 被黑客入侵并被长期驻扎的计算机或服务器。可以随意控制，可以是任意系统的设备，对象可以是企业，个...

2019-09-21admin阅读(8778)评论(0)赞(7)

西湖警方破获一起以马某为首的非法控制计算机信息系统、诈骗案，抓获团伙成员7人，缴获了大量涉案物品，该团伙非法控制计算机67万余台，非法获取账号密码类、聊天数据类、设备码类等数据10万余组，非法牟利600余万元；桐庐警方一举捣毁多起团伙开设赌...

2019-06-15admin阅读(34775)评论(0)赞(9)

反向代理、镜像、CDN从某种程度上来说都是一回事，不过CDN是由大量服务器做反向代理+缓存实现的。 1、安装面板 这个我不讲了，不会的话联系我的QQ，装好后安装默认的环境就可以，如果有其他网站需求可以根据自己的需要安装相对应的环境。 2、配...

2019-06-11admin阅读(15998)评论(0)赞(6)

无法提供摘要。这是一篇受保护的文章。

2019-05-21admin阅读(17239)评论(0)赞(6)

【阿里云】尊敬的用户，在您的主机上可能存在高危漏洞（CVE-2019-0708），该漏洞可被黑客利用在目标系统上执行任意恶意代码，漏洞的危害等级与2017年Wannacry勒索软件使用的漏洞相似。5月15日微软发布安全补丁修复，云安全中心已...

2019-04-19admin阅读(14144)评论(0)赞(10)

1、返回时先备份自己现在的网站代码（即使对现在的代码不满意），不能全部备份时，把回滚操作后不一样或者后期修改过的备份一下。 2、对数据库和图片的备份是对于cms网站是最重要的，因为如果你只备份数据库的话，可能导致数据库文件恢复后，你的图片路...

2019-04-15admin阅读(16666)评论(0)赞(11)

安全中心是阿里云云上安全监控和诊断服务，面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法，通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患，并实现对云上资产的集中安全管...

2019-04-15admin阅读(17705)评论(0)赞(11)

背景 客户系统上线不到一周，被不法份子盯上，并尝试进行入侵，不到一天，就拿到了客户的服务器最高权限，并且在客户修改服务器密码后马上又被黑客获取权限，随即黑客删除了客户的数据库，对客户进行威胁，要求客户在2天内支付巨额保护费。 处置流程 因为...

2019-03-30admin阅读(18527)评论(0)赞(12)

一、宝塔面板如何查看网站日志 （1）登录宝塔面板后台-安全-Web日志：/www/wwwlogs点击 /www/wwwlogs 这里，会自动跳转到这个路径，在里面可以看到日志文件 （2）文件在/www/wwwlogs/下面找，文件名为域名....