摘要:
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(351)
评论(0)
推荐(0)
摘要:
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(127)
评论(0)
推荐(0)
摘要:
很多Linux系统的服务器被入侵,以及查看服务器是不是再被攻击。其实攻击服务器的常见的方式也就那几个,比如说文件上传渗透,文件跨目录渗透,SQL注入、ssh暴力破解,还有什么XSS之类的,然后其中好多攻击手段都是针对网站做的,如果在服务器上没有网站的话,其实没... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(96)
评论(0)
推荐(0)
摘要:
作为站长,因为我们做网站经常会遇到各种各类的一些困难,比如说黑客入侵,还有就是程序出错, bug和漏洞就会导致网站意想不到的损失。我做网站差不多将近5年了,这两天遇到一个事情我非常难受,我问了好多同行,别人也说不知道,大概意思就是说我们以前如果网站被入侵的话,... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(83)
评论(0)
推荐(0)
摘要:
网站被黑症状的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个症状和处理方法。首先我们先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(74)
评论(0)
推荐(0)
摘要:
什么是安全应急响应,比如说我公司网站被攻击了,那我就要找个人去帮我看看漏洞在哪,我这个公司到底是哪个地方被黑客攻击了,然后我应该怎么修复,这就叫应急响应了,应该怎么处理,从网站安全公司SINESAFE那里说起,他每年都要接几十起的攻击应急响应事件,也就是说我们... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(23)
评论(0)
推荐(0)
摘要:
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(82)
评论(0)
推荐(0)
摘要:
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kail... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(173)
评论(0)
推荐(0)
摘要:
从国内企业安全市场需求的角度来看,渗透测试服务也很受欢迎,国内大型安全制造商只有渗透测试单一服务收入超过2亿元。为什么企业会购买渗透测试服务?原因来自渗透测试服务本身的特点:攻击者视角、过程可复制、漏洞定位准确、危害效果好。让我们来看看渗透测试模式的发展和变化... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(43)
评论(0)
推荐(0)
摘要:
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(59)
评论(0)
推荐(0)
浙公网安备 33010602011771号