标签：安全防护

2019-10-12小站站长阅读(14)评论(0)赞(0)

深圳网警在微博发布紧急通报称，深圳市网络与信息安全信息通报中心发现，近期有境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer...

2019-09-25小站站长阅读(19)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...

2019-09-23小站站长阅读(31)评论(0)赞(0)

1、事件背景 近日，使用广泛的PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门，安恒应急响应中心和研究院随即对国内下载站点提供下载的phpStudy安装包进行分析，确...

2019-09-07小站站长阅读(101)评论(0)赞(1)

今天遇到一个很奇怪的挂马问题，查关键词，查数据库等常规方法都没有找到原因，debug断点都放在了程序执行代码最前面还是输出挂马内容，用php探针发现也有代码，所以确认了是iis全局的问题，所以查加载查组件，最终经过比对是iis被黑添加了模块...

2019-08-16小站站长阅读(91)评论(0)赞(0)

洞背景： 北京时间8月14日，微软发布了8月安全更新补丁，其中包括两个关键的远程执行代码（RCE）漏洞CVE-2019-1181和CVE-2019-1182。与之前修复的“BlueKeep”漏洞（CVE-2019-0708）类似，也具有蠕虫...

2019-08-16小站站长阅读(69)评论(0)赞(0)

网站被黑了，黑客往往给文件添加属性导致无法正常删除修改，一般添加的最多的是SRH，需要先取消这些文件属性，在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性，正常情况下看不到该文件，需要修改文件夹显示选项才可以看到。 在cm...

2019-08-13小站站长阅读(27075)评论(0)赞(0)

最近遇到一些用户的网站被入侵了，是aspcms程序，数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当，导致被利用注入代码，可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

2019-08-13小站站长阅读(57)评论(0)赞(0)

网站被反向代理镜像以后，通过对方域名访问网站内容和自己的一模一样,或者内容大致和自己网站一样, 对方通过反向代理方式实现了对自己网站文件的抓取甚至缓存到了对方服务器上,可找到对方代理服务器ip地址进行屏蔽。 假如对方域名www.abc.co...

2019-08-02小站站长阅读(61)评论(0)赞(1)

fail2ban可以监视你的系统日志，然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合，考虑到CentOS 7已经自带Firewalld，并且使用Firewalld作为网络防火墙更加...

2019-07-16小站站长阅读(57)评论(0)赞(1)

现在有很多非法网站通过镜像方式来抓取我们的网站做非法内容，想了一下他是抓取我们的网页内容，那么在我们的页面中js静态内容也是会被抓取，那么可以考虑通过js判断一下对应的访问的域名是不是我们的域名，如果不是就跳转回来就可以。 <scri...