没有所谓的捷径
一切都是时间最平凡的累积

安全防护

Linux系统是否被植入木马的排查流程梳理-豫章小站

Linux系统是否被植入木马的排查流程梳理

小站站长阅读(115)评论(0)赞(1)

在日常繁琐的运维工作中,对linux服务器进行安全检查是一个非常重要的环节。今天,分享一下如何检查linux系统是否遭受了入侵? 一、是否入侵检查 1)检查系统日志 检查系统错误登陆日志,统计IP重试次数(last命令是查看系统登陆日志,比...

使用SSR结合BurpSuite多重代理进行抓包-豫章小站

使用SSR结合BurpSuite多重代理进行抓包

小站站长阅读(180)评论(0)赞(0)

多重代理的情形 在某些网络环境中,为了翻墙,浏览器已经设置了SSR的代理,但是如果想对国外的网站使用BurpSuite进行渗透测试,那怎么设置代理? 这时候不能简单的把浏览器的代理设置为burpsuite,虽然能抓到包,但是却访问不了外网了...

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法-豫章小站

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法

小站站长阅读(808)评论(0)赞(0)

网站被黑了,黑客往往给文件添加属性导致无法正常删除修改,一般添加的最多的是SRH,需要先取消这些文件属性,在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性,正常情况下看不到该文件,需要修改文件夹显示选项才可以看到。 在cm...

【豫章小站原创文章】
ASPCMS留言板漏洞被注入一句话木马数据库修复方法-豫章小站

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

小站站长阅读(28607)评论(0)赞(0)

最近遇到一些用户的网站被入侵了,是aspcms程序,数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当,导致被利用注入代码,可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击-豫章小站

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击

小站站长阅读(618)评论(0)赞(1)

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合,考虑到CentOS 7已经自带Firewalld,并且使用Firewalld作为网络防火墙更加...

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们