安全防护

2024-01-17小站站长阅读(757)评论(0)赞(0)

不知道操作了什么，还是软件的原因导致重启系统后进入了安全模式，重启任何服务都启动不了，启动的时候提示错误“错误1084：不能以安全模式开启这项服务”。 解决办法 点击左下角的开始菜单中找到运行程序，打开运行窗口输入 regedit ，然后点...

2024-01-15小站站长阅读(639)评论(0)赞(0)

一、背景简介 在linux上多用iptables来限制ssh和telnet，编缉hosts.allow和hosts.deny感觉比较麻烦比较少用。 aix一是与linux有诸多不同二是没有iptables，进而导致自己以认aix上也是没有h...

2024-01-15小站站长阅读(621)评论(0)赞(0)

sshd 拒绝连接错误 refused connected from 最近发现一种会导致 sshd 拒绝登陆的方法： 登陆时 sshd 会报出日志： refused connected from 以下是集中可能的原因/方法： 检查主机的访问...

2023-07-11小站站长阅读(463)评论(0)赞(0)

很多网站通过第三方平台扫描会出现很多低危漏洞，特别是使用绿盟进行安全检测经常会出现，但由于是虚拟主机，无法自行处理，所以可以通过rewrite的方式进行设置。 Windows系统： 在网站主目录下创建web.config，添加以下规则： &...

2023-07-04小站站长阅读(496)评论(0)赞(1)

通过top命令查看cpu ni （改变过优先级的进程占用CPU的百分比）占用很高，但看不到具体占用高的进程，这个时候判断可能是被黑有异常隐藏进程。 安装unhide: yum install unhide unhide proc 使用unh...

2021-09-29小站站长阅读(681)评论(0)赞(0)

部署https以后，有一些网站由于开发不规范，内部资源直接使用的是http的地址，导致访问https网址以后出现提示不安全，样式无法加载等问题。 点击参考以下文章解决： 网站开启部署https后浏览器提示不安全,不出现绿色小锁 另外如果部署...

2021-06-30小站站长阅读(1882)评论(0)赞(0)

现象: 可以通过url访问到非法内容，例如：www.xxxx.com/xxx.asp，但到网站根目录下查看不到该文件,目录并未设置隐藏，在“文件夹选择”中也设置了显示隐藏文件和取消了隐藏受保护操作系统文件，但目录下依然看不到文件，但是复制同...

2021-06-09小站站长阅读(2671)评论(50)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2021-02-23小站站长阅读(765)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2020-12-14小站站长阅读(1162)评论(0)赞(0)

多重代理的情形 在某些网络环境中，为了翻墙，浏览器已经设置了SSR的代理，但是如果想对国外的网站使用BurpSuite进行渗透测试，那怎么设置代理？ 这时候不能简单的把浏览器的代理设置为burpsuite，虽然能抓到包，但是却访问不了外网了...