首页
✉️留言
💖友情链接
✅️运行状态
👨🎓关于站长
更多
🌐每日60秒读世界
Search
1
本站免责声明及用户协议
3,177 阅读
2
广告位招租
2,471 阅读
3
HTML认知-08-标签组成和关系
2,331 阅读
4
HTML认知-07-注释
1,903 阅读
5
HTML认知-06-vscode的简介和使用
1,616 阅读
📢网站公告
📰奇闻杂谈
👨💻技术分享
网站源码
🛡️网络安全
每月漏洞通告
病毒分析报告
📖学习
HTML前端
登录
Search
标签搜索
joe主题
网站美化
HTML
学习
前端
美化
笔记
typecho
教程
漏洞
DDoS攻击
病毒
劫持
微软
播放器
音乐
原创
天云
跑路
服务器
鱼
累计撰写
46
篇文章
累计收到
212
条评论
首页
栏目
📢网站公告
📰奇闻杂谈
👨💻技术分享
网站源码
🛡️网络安全
每月漏洞通告
病毒分析报告
📖学习
HTML前端
页面
✉️留言
💖友情链接
✅️运行状态
👨🎓关于站长
🌐每日60秒读世界
搜索到
10
篇与
的结果
2023-05-28
别让SSL证书暴露了你的网站服务器IP
我们在搭建网站时,通常会使用SSL证书搭配cdn使用,以保护源服务器IP不被泄露,但是小心SSL证书泄漏了你的服务器IP
2023年05月28日
208 阅读
1 评论
1 点赞
[TYPECHO漏洞]Typecho博客评论爆出严重的存储型XSS漏洞
漏洞发现时间2023.3.25日影响版本Typecho <= 1.2.0 版本相关Github issueshttps://github.com/typecho/typecho/issues/1545https://github.com/typecho/typecho/issues/1546漏洞复现 漏洞公开POC目前 此漏洞公开的POC有:获取Cookie通过404.php写入一句话木马这个漏洞危险系数 很高 ,可以直接前台拿Shell。解决方式更新到 最新版 > https://github.com/typecho/typecho/releases/tag/v1.2.1更新文档:https://docs.typecho.org/upgrade最新版 1.2.1 已经修复此漏洞,大家应该尽快更新到最新版本。直接从数据库里面删除评论,千万 不要 从后台删除,否则会被xss代码拿到cookie!
2023年03月31日
137 阅读
0 评论
1 点赞
2023-03-18
宝塔面板禁止通过IP直接访问网站,防止恶意解析
什么是恶意解析恶意解析是指有人通过域名A记录直接解析自己IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名原理是什么呢?简单解释就是,你的网站可以通过IP直接访问,本来这没什么问题,但是如果被人恶意用别的域名解析到你的IP的话,那么你的网站就能通过别人的域名来访问了Nginx防止恶意解析LNMP的环境下防止恶意解析的操作需要绑定一个默认站点,也就是找一个空闲不用的站点,所有未在面板绑定的域名都会访问到这个默认站点 添加好默认站点以后,修改站点的配置文件 添加 return 444 ,可以把444改成404或502等错误码,为了防止使用https访问,我们 server_name 写服务器IP地址,同时监听443端口隐藏内容,请前往内页查看详情然后我们使用IP访问看一下咯 ps:这样也可以隐藏宝塔面板没加端口,ip访问界面哦引用原文:https://cloud.tencent.com/developer/article/1167208
2023年03月18日
51 阅读
0 评论
1 点赞
2022-12-18
风险提示!新一波漏洞攻击来袭 企业用户尽快排查
近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现,本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件会被添加“.locked1”后缀名,勒索信内容,如下图所示:
2022年12月18日
121 阅读
0 评论
0 点赞
2022-12微软漏洞通告
2022年12月18日
171 阅读
0 评论
1 点赞
2022-12-18
微软官方发布了2022年12月的安全更新。本月更新公布了73个漏洞,包含23个远程执行代码漏洞、19个特权提升漏洞、3个信息泄露漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、2个身份假冒漏洞以及1个深度防御漏洞,其中7个漏洞级别为“Critical”(高危),42个为“Important”(严重)。
2022-12-10
传奇私服暗藏病毒劫持用户流量
近日,火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。 该病毒可通过C&C服务器下发任意恶意模块,还会将病毒服务器设置为代理服务器,通过篡改用户流量来推广病毒作者自家的传奇私服。当用户访问传奇相关的网页时,会被劫持到病毒作者自家传奇私服
2022年12月10日
644 阅读
0 评论
0 点赞
2022-12-05
2022-11微软漏洞通告
微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞,包含26个特权提升漏洞、16个远程执行代码漏洞、10个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞以及1个深度防御漏洞,其中10个漏洞级别为“Critical”(高危),56个为“Important”(严重)。
2022年12月05日
79 阅读
0 评论
0 点赞
2022-12-04
格式工厂隐藏Birght data,用心何在?
针对 Karapatan 网站的 长达 25 天的 DDoS 攻击 是由近 30.000 个 IP 地址发起的,而其中三分之一的地址来自未运行 “开放代理” 或 “Tor 出口” 的设备。识别僵尸网络的这个神秘部分变成了一项引人入胜的研究和数字取证挑战。这些痕迹使我们找到了一家以色列公司,该公司提供对移动运营商、数据中心和住宅建筑中数百万个代理的访问权 —— 这是隐藏 DDoS 攻击源的完美基础设施。
2022年12月04日
86 阅读
0 评论
0 点赞
2022-11-22
JS Botnet来袭,上网浏览需谨慎
近日360安全大脑监测到一批通过网页检测用户行为,窃取网民信息的窃密程序。攻击者利用虚假色情网站,通过在其网页中植入Cloud9 JavaScript Botnet 来控制用户浏览器,之后窃取浏览器Cookie、进行键盘记录、发起挖矿,甚至利用用户电脑发起DDoS攻击并通过远程投递漏洞利用代码执行载荷进而完全控制用户电脑。
2022年11月22日
109 阅读
0 评论
0 点赞
2022-11-16
Windows64位病毒量大幅上涨 “病毒混淆器”挑战依然严峻
在病毒与安全软件的对抗过程中,“病毒混淆器”一直扮演着重要的角色——为病毒提供外在伪装。实际上,很多病毒的核心特征变化并不大,但依赖不断变化的“病毒混淆器”,就能够轻松产生批量的变形病毒,从而躲避安全软件查杀。
2022年11月16日
122 阅读
0 评论
0 点赞