标签：安全防护

2019-04-12小站站长阅读(957)评论(0)赞(0)

前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞，受影响的版本包括...

2019-03-26小站站长阅读(1461)评论(0)赞(1)

目前市面上中小网站大概有60-70%都是用的windows系统，windows服务器经常出现被黑的情况，本文主要对这个现象，进行一些快速的排查和木马病毒手工清理。针对中毒不是很严重的服务器，尚可操作的情况来说，部分服务器被黑很严重的只能考虑...

2019-02-20小站站长阅读(971)评论(0)赞(8)

FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01....

2019-01-18小站站长阅读(635)评论(0)赞(1)

Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞，影响几乎所有 Linux 发行版。 Systemd 是 Linux 系统的基本构建块，它提供了对系统和服务的管理功能，以 PID 1 运行并启动系统的其它部分。目前大部分...

2019-01-16小站站长阅读(4343)评论(13)赞(4)

目前越来越多的站长在关注安全问题，网络木马也越发猖狂，很多政府机构网站委托第三方检测会出现各种各样的安全风险，服务器可以自己调整，虚拟主机由于权限有限，很难自主设置，以下介绍常见的风险提醒处理方法。 针对360网站安全检测提示 X-Fram...

2019-01-15小站站长阅读(944)评论(0)赞(1)

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就 是四层流量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是...

2019-01-14小站站长阅读(848)评论(0)赞(0)

随着网络时代的到来，网络安全变得越来越重要。在互联网的安全领域，DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性，高效性一直是网络攻击者最青睐的攻击方式，它严重威胁着互联网的安全。 一、DDoS攻击的...

2019-01-14小站站长阅读(622)评论(0)赞(1)

Linux默认使用22作为远程连接端口，但是经常存在被扫描的情况，建议先参考Linux怎样修改SSH端口？将默认端口修改，如果您还想进一步提高安全性，可以配置使用密钥进行登录。 使用命令ssh-keygen -t rsa生成密钥，会生成一个...

2019-01-14小站站长阅读(747)评论(0)赞(4)

最近，Kitploit网站为我们总结了在2018年最受欢迎的20款黑客工具，基于在2018年3月到12月期间的下载数据。 对于从事信息安全工作的专业人士来说，使用与攻击者武器库中相同的工具，能够先于攻击者发现系统中存在的漏洞，并在这些漏洞遭...

2019-01-14小站站长阅读(1169)评论(0)赞(0)

当前很难在网络中探测攻击者横向渗透，其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具： Sysmon + Splunk light 安装配置： sysmon -i...