没有所谓的捷径
一切都是时间最平凡的累积

安全防护 第3页

常见编辑器漏洞-豫章小站

常见编辑器漏洞

小站站长阅读(1121)评论(0)赞(8)

FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.html FCKeditor/_samples/asp/sample01....

常见网站安全漏洞处理方法,Cookies没有设置httpOnly, cookie没有设置secure属性,禁用危险的http方法,如TRACE,OPTIONS-豫章小站

常见网站安全漏洞处理方法,Cookies没有设置httpOnly, cookie没有设置secure属性,禁用危险的http方法,如TRACE,OPTIONS

小站站长阅读(4923)评论(13)赞(4)

目前越来越多的站长在关注安全问题,网络木马也越发猖狂,很多政府机构网站委托第三方检测会出现各种各样的安全风险,服务器可以自己调整,虚拟主机由于权限有限,很难自主设置,以下介绍常见的风险提醒处理方法。 针对360网站安全检测提示 X-Fram...

【豫章小站原创文章】
nginx防止DDOS攻击配置-豫章小站

nginx防止DDOS攻击配置

小站站长阅读(1087)评论(0)赞(1)

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是...

DDoS攻击原理及防护探究-豫章小站

DDoS攻击原理及防护探究

小站站长阅读(1005)评论(0)赞(0)

随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。 一、DDoS攻击的...

利用Sysmon和Splunk探测网络环境中横向渗透-豫章小站

利用Sysmon和Splunk探测网络环境中横向渗透

小站站长阅读(1334)评论(0)赞(0)

当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探测横向渗透。 工具: Sysmon + Splunk light 安装配置: sysmon -i...

SYN简单防范措施-豫章小站

SYN简单防范措施

小站站长阅读(1242)评论(0)赞(0)

SYN的攻击原理: 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。  第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到sy...

谨防IIS模块挂马-豫章小站

谨防IIS模块挂马

置顶

小站站长阅读(7119)评论(181)赞(13)

今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块...

【豫章小站原创文章】

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们