摘要:
大家都听说过黑客,知道他们的技术很牛,可以轻而易举就破坏一般的技术防护,让你的网站服务器瘫痪,他们会篡改数据进行非法活动,有些获取数据以后进行批量转卖,获取非法利益,还有些是以编写入侵系统为生,进行着敲诈勒索的勾当,这个黑客产业链很强大,而且他们的技术都在不断... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(39)
评论(0)
推荐(0)
摘要:
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样的一个代码,当你是一个较老的浏览器,可以利用浏览器的这种漏洞直接攻击你的操作系统,从而获得... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(62)
评论(0)
推荐(0)
摘要:
昨天我的网站出现了问题,我有一个医疗设备的网站,然后就是百度搜索,你百度搜索关键词后,然后出来了一个出来我的网站,但是他点击进去以后,他直接跳转到一个游戏界面了,然后我问我的那个技术员,他说网站被木马劫持了,应该是网站,可能是被挂木马了什么的,然后我技术员说了... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(33)
评论(0)
推荐(0)
摘要:
什么是CTF?下面我们对课程进行一个内容的讲解,在讲解之前我们首先来对ctf进行对应讲解,ctf是当前1种非常流行的信息安全竞赛形式,其英文名可翻译为夺得flag,也可翻译为夺旗赛。其大体流程是参赛团队之间通过攻防对抗程序分析等形式,首先从主办方给出的比赛环境... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(132)
评论(0)
推荐(0)
摘要:
很多网友以及站长朋友们对漏洞挖掘这个词很陌生,在讲漏洞挖掘之前,就是大家应该对漏洞挖掘可能不是很熟,这里就是其实顾名思义就是从这个名字来说,大家都可以知道什么叫漏洞挖掘,就是在网站上面大家应该有经常听过一些笑话,程序员去这种相亲网站相亲,然后我问他你今天找到了... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(51)
评论(0)
推荐(0)
摘要:
我们主要是讲一下wordpress的安全问题,对于安全问题的话,它其实是相当的复杂,因为会涉及到好几个方面,除了你自己网站程序系统之外,还有就是wordpress,它有非常庞大的生态,这些主题插件它们都可能包含一些漏洞问题,还有一个就是wordpress的服务... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(43)
评论(0)
推荐(0)
摘要:
今天教大家一招,解决网站中静态文件被挂木马的问题。其实很简单,我们只要找到网页中使用的所有的这个JS脚本,然后把它替换成静态的连接地址,这样子的话别人就没有办法去修改这些脚本文件了。 因为说这些脚本文件它都是一些静态的文件连接,那么既然是静态的,那就是说我... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(64)
评论(0)
推荐(0)
摘要:
各位小伙伴们大家好。今天给大家分享一个事情,就是我客户的企业小站被黑客挂马了,那现在是2022年的2月初假期期间平时也不怎么打开那个小站,好,在2月2号的时候闲来无事点开看一看,发现点开网页的时候,就在首页的那里就卡顿了一下,因为网站用了CDN加速,按理说应该... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(64)
评论(0)
推荐(0)
摘要:
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kail... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(187)
评论(0)
推荐(0)
摘要:
我们今天来学习一下ctf训练当中的ssh私钥泄露的问题,我们并且通过这个泄露的私钥,最终从靶场主机的外部进入到靶场主机内部,并且最终得到靶场主机的root权限,在靶场主机上取得对应的flag。在课前我们先介绍一下ctf比赛当中的比赛环境,首先比赛环境大致分为两... 阅读全文
posted @ 2022-03-16 22:35
网站安全服务器安全
阅读(95)
评论(0)
推荐(0)
浙公网安备 33010602011771号