标签：安全防护

2021-06-30小站站长阅读(1105)评论(0)赞(0)

现象: 可以通过url访问到非法内容，例如：www.xxxx.com/xxx.asp，但到网站根目录下查看不到该文件,目录并未设置隐藏，在“文件夹选择”中也设置了显示隐藏文件和取消了隐藏受保护操作系统文件，但目录下依然看不到文件，但是复制同...

2021-06-09小站站长阅读(1162)评论(40)赞(2)

现在网络攻击越来越频繁，灰产也越来越隐蔽，经常遇到通过百度收录跳转到非法赌博及色情网站内容，但是正常直接访问又没有问题，这种情况是被黑客入侵篡改添加了只针对搜索引擎的木马，所以我们直接访问是正常的，但是收录全是有问题的，并且可能长时间没有发...

2021-02-23小站站长阅读(384)评论(0)赞(1)

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比...

2020-05-21小站站长阅读(1513)评论(0)赞(1)

宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aa...

2020-03-28小站站长阅读(448)评论(0)赞(1)

操作系统、应用软件的源代码大家经常听说，但是GPU图形核心的源代码了解下？ AMD近日发布声明，2019年12月的时候，有人联系他们并声称拿到了AMD当前和未发布图形产品的部分测试文件，其中部分已经公开到网上，但随即被删除。 AMD强调，被...

2019-12-31小站站长阅读(1110)评论(0)赞(1)

问题现象： 服务器负载很高，top和ps查看进程都是正常的，进程显示进程占用cpu都是正常的，没有特别高的，查到有异常任务计划但是不能正常查看到具体进程。 检查发现/etc/hosts发现增加了如下异常映射 猜测是挖矿，但是不能正常查看到具...

2019-12-06小站站长阅读(498)评论(0)赞(0)

远程桌面时 “出现身份验证错误，要求的函数不受支持”的错误，如图所示： 这是由于本地客户端或者服务器端一方更新了CVE-2018-0886 的 CredSSP 补丁，而另外一方未安装更新的原因导致的，详见： https://support....

2019-11-23小站站长阅读(585)评论(0)赞(0)

#匹配ua agent返回403错误 if ($http_user_agent ~* "embeddedwb|NSPlayer|WMFSDK|qunarbot|mj12bot|ahrefsbot|EasouSpider|Sogou web ...

2019-10-12小站站长阅读(670)评论(0)赞(0)

深圳网警在微博发布紧急通报称，深圳市网络与信息安全信息通报中心发现，近期有境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer...

2019-09-25小站站长阅读(780)评论(0)赞(0)

目前网络上有很多网站都是使用开源程序，由于是开源的，所以安全性非常重要，经常有程序被爆出漏洞，进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限，配合rewrite设置屏蔽，尽可能增加网站的安全性，减小被黑风险。建议要及时关注官...