云服务器 国内 香港 CN2 163 BGP
文章分类
有料标签
日期归类
- 2021年10月
- 2021年9月
- 2021年8月
- 2021年6月
- 2021年5月
- 2021年4月
- 2021年3月
- 2021年2月
- 2021年1月
- 2020年12月
- 2020年11月
- 2020年10月
- 2020年9月
- 2020年8月
- 2020年6月
- 2020年5月
- 2020年4月
- 2020年3月
- 2020年1月
- 2019年11月
- 2019年10月
- 2019年9月
- 2019年8月
- 2019年7月
- 2018年11月
- 2018年8月
- 2018年5月
- 2016年7月
- 2016年6月
- 2016年5月
- 2016年4月
- 2016年3月
- 2016年2月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年10月
网络安全
-
Windows Server 2008云主机安全配置基础教程
修改管理员账号及密码 windows 2008服务器系统通过远程登陆来管理的,默认管理员账号是administactor;如果对方知道你的账号,可能通过暴力解密获取你的密码;所以,要及时修改管理员账号。 修改流程是:选择“单击……王金阁 2019-08-10
-
backtrack下扫描探测
1.主机发现 1 2 3 4 arping -c 192.168.96.133 fping -s -r 3 -g 192.168.96.1 192.168.96.254 genlist 192.168.96.\* nping -c 3 –tcp -p 80 –flags syn 192.168.96.133 2.操作系统识别 1 2…… -
隐藏apache和php的版本号 隐藏http响应头
本文介绍PHP 配置默认允许服务器在 HTTP 响应头 X-Powered-By 中显示安装在服务器上的 PHP 版本。和apache显示版本号的问题。 有些朋友为了安全会隐藏起来,也会有强迫症的朋友想把它们给隐藏起来。比如我(典型强…… -
逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)
绕过了那个很简单的防注入。直接可以update管理员密码。 注入点: http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.aspx 页面的按钮点击事件: protected void Btn_Click调用了b_Arrive.UpdateState(text…… -
Waf实现扫描器识别 彻底抵挡黑客扫描
目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有…… -
如何使用Reaver破解Wi-Fi网络的WPA密码
Wi-Fi网络能够让我们便利地访问因特网,但同时,我们又不希望隔壁抠门猥琐男总是蹭我们的网,所以自然要给WiFi加个密码,对吧?于是,好消息是,也许你已经看过我的另一篇文章,“如何使用BackTrack破解WIFI无线网…… -
屏蔽360、scanv、QQ管家等IP扫描
这个方法需要开启 iptables ,把下面的IP段加入到 iptables 中。 如果没有启动可以联系联系服务商帮忙开启。独立的服务器和云主机可以自行安装启动。 vi banip.sh echo "banip" iptables -A INPUT -s 221.204.20…… -
互联网流量劫持的背后:黑客月入至少三万
明明打开的是A网站,莫名其妙却被跳转至B网站;明明想下的是A软件,下载安装后却是B软件;打开一个App,弹出的广告让人心乱如麻,同时也不胜其烦……你以为电脑手机中毒了?错!或许你真的错怪了病毒,因为你的互联网流…… -
如何防止https流量被劫持(HSTS)
支持 HSTS 比你想象的更容易。 由于服务器管理员没能正确设置 HTTP Strict Transport Security (HSTS),现今大量的 HTTPS 流量都能被轻松劫持。 HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略,它可…… -
Google向所有新闻网站提供免费DDoS防御服务
Google近日宣布向所有新闻网站和人权组织开放其DDoS防御服务——Project Shield。 Project Shield项目于2013年启动,迄今已经与选定的几家机构测试了两年多。 DDoS拒绝服务攻击是最常见的网络攻击之一,根据绿盟科…… -
针对HTTPS的理论攻击正变得实用
计算机科学家警告,利用弱点破解加密Web连接的技术正日益变得实用。而针对RC4加密算法的攻击也可用于破解使用WPA-TKIP协议保护的无线网络。 研究人员早就知道,RC4中的统计偏差让攻击者可能预测出加密算法编码信息…… -
安卓安全缺陷使黑客能悄悄远程访问95%设备受影响
据科技网站VentureBeat报道,研究人员发现Android设备中存在一处安全缺陷,黑客能在用户不知情的情况下远程访问受影响的设备。据网络安全厂商Zimperium称,这一缺陷影响95%的运行Android 2.2-5.1的设备。 问题出…… -
基于JavaScript的DDoS首次通过安全的浏览器发动攻击
为了防止恶意用户发布恶意内容,我们的安全分析浏览器都在虚拟机上运行。这使我们能够确定一个网页是否包含恶意内容,避免那些利用用户浏览器的JavaScript发起的攻击。我们每天会分析数以百万计的网页,通过机器学…… -
WordPress曝存储型XSS漏洞,影响4.2及以下版本
WordPress官方在4月21日发布了新的版本4.1.2,其中提到修复了一个严重的存储型XSS漏洞。不久之后便有人给出了漏洞的细节。而安全研究团队Klikki Oy发现在新版本(<=4.2)的Wordpress中仍然可以利用该漏洞。 XSS…… -
HTTP.sys远程执行代码中的漏洞
2015年4月14日微软发布15年4月份漏洞公告。在本次公告中有一个编号为MS15-034的严重漏洞HTTP.sys远程执行代码漏洞。此漏洞危害很严重,并且利用程序已经在网上被公布。请用户尽快修复。 漏洞描述 如果攻击者向受影…… -
美版Windows 7 Ultimate SP1 X64绕过开机密码提权
好好好,趁半夜没人,我就演示一下美版Windows 7 Ultimate SP1 X64如何在不修改或者不删除原开机密码的情况下,绕过开机密码并提权到Administrator。 在这里,我只介绍建立后门法这一种,什么PE修改删密啥的就先不…… -
开源软件Xen曝出安全漏洞:多家云计算服务暂停
由于开源软件Xen进行更新以修补发现的安全漏洞,最近多家云计算服务面临短暂停机。 近日,开源软件Xen发出高危漏洞警告,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。 Xen在云计算行业为…… -
USB连接线就能发起网络攻击
0 在一年前,知名黑客Jacob Appelbaum与德国《明镜周刊》曝光了美国国家安全局(NSA)一个叫“ANT(蚂蚁)”的项目小组,该小组主要负责收集各种黑客技术,让间谍通过计算机和网络硬件收集情报。其中有一种名为Cotto…… -
8个增强 PHP 程序安全的函数
安全是编程非常重要的一个方面。在任何一种编程语言中,都提供了许多的函数或者模块来确保程序的安全性。在现代网站应用中,经常要获取来自世界各地用户的输入,但是,我们都知道“永远不能相信那些用户输入的数据”…… -
99.9%的黑客都攻不破这样设置的路由
路由安全,是个大话题。 路由器的后台设置项太过专业,蹭网卡风靡一时,传说中的黑客似乎厉害的没影......看起来家里这台路由器根本就没得救了。只要有位稍懂的黑客盯上,分分钟被攻破。 宅客君之前曾从多个角度探……