摘要:
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(347)
评论(0)
推荐(0)
摘要:
3月份所有的企业都开始恢复正常运营,公司网站的运营者发现网站被攻击篡改跳转,在百度的收录出现了大量的与网站本身内容不相干的快照,都是一些菠菜或违规的内容,而运营者用的是单独服务器WIN2008系统在服务器里找了好久都没有发现被篡改的问题,而且公司对这个网站的声... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(115)
评论(0)
推荐(0)
摘要:
很多Linux系统的服务器被入侵,以及查看服务器是不是再被攻击。其实攻击服务器的常见的方式也就那几个,比如说文件上传渗透,文件跨目录渗透,SQL注入、ssh暴力破解,还有什么XSS之类的,然后其中好多攻击手段都是针对网站做的,如果在服务器上没有网站的话,其实没... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(86)
评论(0)
推荐(0)
摘要:
作为站长,因为我们做网站经常会遇到各种各类的一些困难,比如说黑客入侵,还有就是程序出错, bug和漏洞就会导致网站意想不到的损失。我做网站差不多将近5年了,这两天遇到一个事情我非常难受,我问了好多同行,别人也说不知道,大概意思就是说我们以前如果网站被入侵的话,... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(73)
评论(0)
推荐(0)
摘要:
网站被黑症状的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个症状和处理方法。首先我们先来看一下这个症状是什么样的,这里我找到了一个客户网站的案例,那么当我在通过百度搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种菠菜的页面,那么怎... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(69)
评论(0)
推荐(0)
摘要:
什么是安全应急响应,比如说我公司网站被攻击了,那我就要找个人去帮我看看漏洞在哪,我这个公司到底是哪个地方被黑客攻击了,然后我应该怎么修复,这就叫应急响应了,应该怎么处理,从网站安全公司SINESAFE那里说起,他每年都要接几十起的攻击应急响应事件,也就是说我们... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(16)
评论(0)
推荐(0)
摘要:
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(76)
评论(0)
推荐(0)
摘要:
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kail... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(164)
评论(0)
推荐(0)
摘要:
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(51)
评论(0)
推荐(0)
摘要:
今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些脚本文件了。 因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(53)
评论(0)
推荐(0)
浙公网安备 33010602011771号