-
网站中毒了标题被篡改怎么办
2022年春节即将到来,但作为站长每天最忙碌的就是发...要找到问题的根本,如果对代码不熟悉的话可以向网站漏洞修复公司寻求帮助,像SINESAFE,鹰盾安全,启明星辰等都是对网站漏洞修复有着数十年的实战安全防护经验。文章 2022-01-05 11浏览量 -
云盾WAF实现虚拟补丁——记一起Web漏洞应急响应
再后来就是:“这么严重的漏洞,我们得尽快启动漏洞响应流程进行修复处置。问题是,这大周六的,咱能叫得起开发吗?就算修复升级也没这么快啊,公司发布流程走一遍也不知道是猴年马月……” 理论上说,从漏洞被发现...文章 2017-10-03 7643浏览量 -
实力亲测|如何用云盾WAF做漏洞急救
就算修复升级也没这么快啊,公司发布流程走一遍也不知道是猴年马月……”理论上说,从漏洞被发现到实际修复为止,暴露的时间越长对公司安全越不利。万一有攻击者在这个时间窗口成功利用了该漏洞,后果不堪设想。在...文章 2017-10-30 4575浏览量 -
这次影响了几乎整个科技圈的CPU漏洞,究竟是个啥?
基本上跑不了&xff0c;因为这不是某一家公司某一个产品的设计缺陷&xff0c;而是一个极其广泛的体系结构漏洞&xff0c;整个学术界长期以来都没有意识到这样的设计是会有问题的。Q&xff1a;现有电脑上的漏洞可以修复吗&xff1f;A&...文章 2021-12-17 6浏览量 -
开发者论坛一周精粹(第五十三期)ECS如何设置404页面?...
现在服务器和域名备案服务器不一致 七息的鱼儿疑问:备案域名的服务器已经换了,去备案增值电信许可证的时候说现在的服务器和以前备案域名的服务器不一致,怎么办?需要怎么解决?求版主给解决办法。答疑>gt;...文章 2018-08-08 1986浏览量 -
有人说Docker Hub上三成的镜像包含漏洞?是吗?
如果你直接受到了漏洞的影响想事情进展的更加快速你可以自己重建镜像并且/或者研究怎么才能修复这个漏洞然后提交一个包含相应修复的PR。这里的意图不是把安全的责任推卸到镜像的使用者身上而是让有意愿和有能力修复...文章 2017-08-02 1514浏览量 -
有人说Docker Hub上三成的镜像包含漏洞?扯吗不是?
如果你直接受到了漏洞的影响,想事情进展的更加快速,你可以自己重建镜像,并且/或者研究怎么才能修复这个漏洞,然后提交一个包含相应修复的PR。这里的意图不是把安全的责任推卸到镜像的使用者身上,而是让有意愿和...文章 2017-09-19 1559浏览量 -
如何防止公司网站被黑
正常打开网站根本看不到这些黑链,只能通过查看源代码才能发现这些链接,往往都会被添加到网站首页的最底部,都是描文本的一些友情链接,有的还会隐藏这些黑链的字体大小,缩小到最小,让你根本发现不了,攻击网站的...文章 2019-01-29 2189浏览量 -
[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔...
5.12号WCry 2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播。由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统、恢复备份外没有第二条路可以走...文章 2017-05-15 28002浏览量 -
为什么 Chrome 又不支持我的 HTTP/2 网站了?
这种自行编译的好处是灵活性高,但是你需要随时注意各个组件是否有严重的安全漏洞,并在出了修复版本之后重新编译。容器 除了自己编译之外,如果你的系统环境中已经有了容器支持,你还可以在容器中运行一个 Ubuntu ...文章 2017-06-05 1850浏览量 -
《Web测试囧事》——导读
1.4 利用JavaScript加载的漏洞提前购买抢购商品 1.5 过长的控件名称造成其他元素显示错位 1.6 多次操作本该禁用的页面组件造成服务器出错 1.7 页面跳转后出现HTTP 400错误 1.8 使用没有添加时间戳的缓存使...文章 2017-07-04 2438浏览量 -
记一次 superblock 损坏导致服务器无法启动的故障修复
首先是告诉我,在服务器上 Fedora 启动后直接进桌面了,没有选项,点了点不知道怎么修复,甚至打开了故障硬盘的几个分区,没找到需要备份的文件。于是乎,又启动了Ubuntu选择了修复坏系统,结果发现要安装文件,然后...文章 2014-07-01 2297浏览量 -
为什么Chrome又不支持我的HTTP/2网站了?
这种自行编译的好处是灵活性高,但是你需要随时注意各个组件是否有严重的安全漏洞,并在出了修复版本之后重新编译。容器 除了自己编译之外,如果你的系统环境中已经有了容器支持,你还可以在容器中运行一个 Ubuntu ...文章 2017-08-15 1456浏览量 -
年关将至,服务器被入侵了怎么办?
日志和操作记录全被删了怎么办?strace 查看 losf 进程,再尝试恢复一下日志记录,不行的话镜像硬盘数据慢慢查。这个要用到一些取证工具了,dd硬盘数据再去还原出来。系统账号密码都修改了,登不进去?重启进单用户...文章 2017-05-15 2064浏览量 -
干货|一名渗透工程师所必备的技能
服务器漏洞检测&xff0c;最后使用漏扫工具等漏洞利用&权限提升mysql提权&xff0c;serv-u提权&xff0c;oracle提权windows 溢出提权linux脏牛,内核漏洞提权e清除测试数据&输出报告日志、测试数据的清理总结&xff0c;...文章 2021-09-23 74浏览量 -
硬件黑客技术——扩展你渗透的攻击面
不过据消息人士透露,Allegro早在2005年就修复了这个漏洞,根据checkpoint披露的“misfortune cookie”漏洞来看,它们在本质上是相似的。那么,究竟是什么地方出了问题?嗯,像任何其他公司一样,Allegro公司也是要...文章 2017-11-01 2050浏览量 -
公司网站被黑怎么解决
让你根本发现不了&xff0c;攻击网站的目的就是植入一些黑链来增加其他网站在百度的权重&xff0c;获取一些流量。3.还有一些网站被攻击的情况是网站在百度的快照收录大增&xff0c;有的甚至收录了好几万条网站的快照&xff0c;都...文章 2021-12-21 17浏览量 -
一次dns缓存引发的惨案
用凉水洗了一把脸清醒了一下,立刻根据经验回忆这两天生产投产的情况:上线了XX模块,不影响、修复了XXbug,应该也不影响、刚给服务器配置了https,看起来好像有点关系,但是app暂时没有投产https,怎么也出现问题,...文章 2017-02-28 2645浏览量 -
一次dns缓存引发的惨案
用凉水洗了一把脸清醒了一下,立刻根据经验回忆这两天生产投产的情况:上线了XX模块,不影响、修复了XXbug,应该也不影响、刚给服务器配置了https,看起来好像有点关系,但是app暂时没有投产https,怎么也出现问题,...文章 2017-01-06 1596浏览量 -
企业安全管理的“六脉神剑”
请记住,最新的漏洞和黑客不在任何网站上发表,厂商也不能意识到“零日漏洞”,直到攻击发生。但是订阅这些邮件列表,将随时向你通报,就像任何人都可以被通知一样。实践五:实施安全监控与审计 系统监控和审计活动...文章 2017-05-02 1302浏览量 -
某游戏公司后台数据库SQL注入事件分析
如果你给我1000万,那么我会告诉你怎么修复这个问题。如果你不给我钱,那么我就要公开这些信息了。为了让你相信,下面是你的几个客户。Shane Mason – 5111111111111111 Dan Burnham – 4111111111111111 Dana ...文章 2017-11-23 1519浏览量 -
道哥点评:全球比特币勒索事件暴露迷信物理隔离不靠谱
蠕虫天天都有,但从来没有一回影响到这么多关键基础设施,比如加油站加不了油、有政府的政务系统也因为这个蠕虫而挂了。但在云上的基本都平安度过。比如,4月14日漏洞爆出来后,阿里云评估了风险,给所有的用户推送...文章 2017-05-15 2474浏览量 -
Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好...
Abrams说:“我不确定他们这次怎么处理这些文件。既然他们删除了这些文件,如果他们想保存的话,相对于加密和记录单独秘钥的麻烦,将文件存档并上传服务器更有意义。传统勒索软件会利用机器上的漏洞,或者诱骗受害者...文章 2017-09-01 1089浏览量 -
Netfilter/Iptables入门
既然客户机是访问Web服务器上的页面,也就是封包是送给本地进程httpd的,因此封包被送入INPUT链,这是如果INPUT链如果让过,封包就会被送入本地进程,不让过就被丢弃(Drop掉)。2)当服务器返回结果,需要链接客户...文章 2017-11-14 1183浏览量 -
超越浏览器:从 web 应用到桌面应用
曾经我在 NW.js 的应用中碰到过一个 API 的漏洞,就是我在 Windows 上可以绑定 Control+Shift+A 快捷键达到预期目的,但是实际上到了 Mac 上绑定的快捷键是 Command+Shift+A,这个的确是有意而为之的,但是仍然很...文章 2017-10-17 3358浏览量 -
Android开发软件架构思考以及经验总结
作为一只编程经验并不怎么丰富的程序猿来讲,我一直觉得架构师是一个比较神秘的职业,架构设计就更加的高大上了。经过今年的几个项目,之前曾发文叙述我的从MVC到MVP项目重构实战经验,也曾说过我准备对目前手底下的...文章 2017-08-01 715浏览量 -
Android开发软件架构思考以及经验总结
作为一只编程经验并不怎么丰富的程序猿来讲,我一直觉得架构师是一个比较神秘的职业,架构设计就更加的高大上了。经过今年的几个项目,之前曾发文叙述我的从MVC到MVP项目重构实战经验,也曾说过我准备对目前手底下的...文章 2017-08-03 1674浏览量 -
【ECS常见问题三 ——镜像】ECS 实例与操作系统镜像 ...
如果共享镜像和新购服务器不在同一个地域&xff0c;需要先复制镜像到目标地域&xff0c;再通过更换系统盘来更换镜像。注意&xff1a;更换系统盘存在如下风险&xff1a;原系统盘会被释放&xff0c;建议您提前创建快照备份数据。更换...文章 2021-12-24 40浏览量 -
万字实录:从DDCTF大赛看当前网络安全新趋势|硬创公开...
所以很多同学刚拿到第一道题目的时候,问我是不是没钱就做不了题目,不是这样的,没钱也能做题目,我们都是没钱的人,所以不是说没有钱就做不了这道题目。另外这道题目其实由于太简单了,所以静态分析已经足够了,不...文章 2017-08-09 1353浏览量 -
面试题有哪些
当我们在set中插入的时候怎么判断是否已经存在该元素呢,可以通过equals方法。但是如果元素太多,用这样的方法就会比较慢。解决 先hashCode再equals 先调用这个元素的hashCode方法,就一下子能定位到它应该放置的...文章 2021-10-07 137浏览量
