摘要： 黑客入侵现已经形成产业化、无人化、智能化。黑客一般都是先使用入侵工具自动全网扫描服务器漏洞和网站漏洞，找到漏洞后再实施入侵，节省大量的人力和物力。因此也就出现了大量的扫描肉鸡。如果我们能屏蔽掉这些扫描肉鸡，让黑客没法扫描服务器和网站的漏洞，那入侵几率岂不是就小了很多。 要屏蔽肉鸡IP，有两种办法，一 阅读全文

摘要： 影子账户，顾名思义就是隐藏的账户，在“控制面板-用户账户”里面看不见，但却有管理员权限的账户。 那什么是超级影子账户呢？ 简单说就是影子账户的升级版，在“控制面板-用户账户”可以看见，在注册表也可以看见，用户组属于Guests组，看起来此账户和普通账户完全没区别，但却拥有管理员权限。 普通影子账户， 阅读全文

摘要： 远程桌面登录是管理服务器最主要的方式，于是很多不法分子打起了远程桌面的歪心思。他们采用暴力破解或撞库的方式破解系统密码（如下图一），直接进入服务器内部。大部分运维人员为了管理方便，并未对服务器远程桌面登录做安全防护措施，如果再使用简单密码，那黑客就能轻易暴破，轻松取得管理权限。如果能对远程桌面进行一 阅读全文

摘要： ClassCMS是一款开源免费的网站内容管理系统，因其功能强大，操作简单，拥有海量用户。 国家信息安全漏洞共享平台于2024-11-25公布该程序存在代码注入漏洞。 漏洞编号：CNVD-2024-49641、CVE-2024-12503 影响产品：ClassCMS 4.8 漏洞级别：中 公布时间：2 阅读全文

摘要： 常用的服务器软件几乎都存在安全漏洞（如：MySQL、Apache、Serv-U、SQL Server、Nginx、Tomcat等等）。并且这些软件基本都以最高管理员权限运行，一旦暴出漏洞，具有非常高的危险性，不法分子可以窃取数据或植入恶意文件。 那如何解决这个问题呢？ 要解决这些软件的安全问题，更新 阅读全文

摘要： 对于主机是否被入侵问题，很多时候运维人员并不知晓。只有当黑客采取破坏行为，造成了肉眼可见的损失后，运维人员才能发现，例如网站被劫持、篡改，服务器被勒索、删除数据等恶意破坏操作。作为优秀的运维人员，应当定期对服务器进行安全检查，及时发现入侵攻击事件。 那么如何检查服务器是否被入侵攻击呢？ 其实不难，护 阅读全文

摘要： Apache Struts又双叒叕爆文件上传漏洞了。 自Apache Struts框架发布以来，就存在多个版本的漏洞，其中一些漏洞涉及到文件上传功能。这些漏洞可能允许攻击者通过构造特定的请求来绕过安全限制，从而上传恶意文件。虽然每次官方都发布补丁进行修复，但是问题一直没有根除过，时不时的又爆出新的漏 阅读全文

摘要： 限制软件的网络通信范围是一个很小众的需求。例如限制只允许国内用户连接FTP、只允许某个省的用户访问SQL数据库等等。 这个功能虽然小众，但对系统安全的提升却非常大。因为黑客一般都利用国外IP发起攻击，防止被溯源。如果只允许国内IP访问业务系统，那黑客就没法入侵了。 同时对于后门程序也有很好的拦截作用 阅读全文

摘要： U8 CRM是用友公司推出的一款客户关系管理（CRM）软件，旨在帮助企业提升客户服务和销售管理效率。该软件功能强大、使用方便，受到很多企业客户的青睐。 国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行，而是只要稍微复杂点的系统，漏洞就不可避免，就 阅读全文

摘要： 大部分应用系统都采用WebServer模式，也就是本质上是一个网站。采用WebServer模式的好处有很多，比如开发和维护都更方便、用户使用也更简单；因此越来越的应用软件加入到这一模式。因为业务特性的原因，访问应用系统的客户端基本都在固定的地区（国内或某些省市），例如公司、分公司所在城市。 据护卫神 阅读全文