首页 » 标签云 » 包含标签 服务器 的文章

  • 安全厂商针对Wannacry勒索蠕虫响应与处置方案汇总 2017-05-16 13:01
    一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从MalwareTech的数据来...
  • 方程式Eternalblue远程溢出漏洞复现:附443端口利用工具 热评 2017-05-12 05:27
    最近方程式的漏洞着实火了一把,根据网友的需求分析了下githup上面的文件目录,找到了利用文件,主要是针对windows主机的SMB、RDP协议进行攻击,因为我主要根据他们提供的payload的程序,利用这两个模块eternalblue和Doublepulsar可以对...
  • FlashFXPv5.4最新破解注册版(老牌FTP/FXP传输软件) 热评 2017-04-14 06:23
    [v_notice]FlashFxp – 老牌FTP/FXP传输必备软件,功能强大最常用的FTP,FXP,FTPS,SFTP上传下载必备工具,它可以快速部署和维护用户网站。支持上传和下载站点文件,例如文档,图片,视频,音乐等等。同样也支持转移和备份本地和远程的文件,以及FXP...
  • WordPress媒体库附件上传图片自动重命名方案 2017-04-10 20:43
    关于WordPress上传图片自动重命名的代码及方法网上已经很多了,可是兼容性和效果并不那么理想,所以小残在这里整理了一下这些代码,可以让WordPress媒体库上传对中文名图片以及无意义的数字命名图片更具较强的兼容性。在我们使用WordPress发布文章时,...
  • 网站渗透常用Python小脚本same_host旁站查询 2017-04-05 23:50
    旁站查询来源: http://dns.aizhan.com http://s.tool.chinaz.com/same http://i.links.cn/sameip/ http://www.ip2hosts.com/效果图如下:...
  • 使用fail2ban防御Linux服务器暴力破解SSH攻击 2017-04-02 03:33
    [v_notice]fail2ban是由Python语言开发监控软件,通过监控系统日志的登录信息来调用iptables屏蔽相应登录IP,以阻止某个IP(fail2ban读对应日志文件,Debian/Ubuntu:/var/log/auth.log、CentOS/Redhat:...
  • 渗透必备Layer子域名挖掘机4.2纪念版增加功能 热评 2017-03-30 23:45
    [v_notice]某夜,某个酒店,某位体型略发福的老友打开他的笔记本,告诉我很怀念以前版本是那么详细,那么友好,看在睡了不止一次的份上,于是更新了这个版本。[/v_notice]更新内容如下:1、降级.NET版本至4.0,因之前有人反馈WIN2003无法使用,因...
  • 本地(localhost)连接MySQL数据库的三种方法 2017-03-22 18:57
    [v_notice]为了安全性考虑,一般会在服务器禁用3306端口和Mysql远程连接,仅允许本地(localhost)进行连接,这篇文章分享下localhost如何连接MySQL数据库。[/v_notice]使用WEB工具您可以在服务器WEB环境中安装诸如PHP...
  • SQL注入之SQLmap入门资料及注入使用方法 热评 2016-12-18 01:52
    什么是SQLmap?[v_notice]SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。[/v_notice]读者可以通过位于SourceForge...
  • 新版菜刀Xise15.8破解版过安全狗无视WAF管理系统 热评 2016-12-13 01:15
    [v_notice]无视世界WAF,安全狗和360主机卫士 分享给喜欢渗透的朋友 希望大家喜欢。[/v_notice]更新介绍: 生成内页修复生成内页内核,加速生成效率。 生成内页支持新闻采集模式,可选本地新闻或远程新闻。 生成内页支持防...
  • DuBrute 3.1:曾几何时很火的服务器爆破工具 热评 2016-12-09 14:54
    [v_notice]3389端口应该大家不会陌生,就是一个远程桌面的服务器端口;在平时中很多用户为了能够方便快速管理服务器和更新服务器上的资源,经常就将该端口进行持久开放,事实上这样的行为就造成了安全隐患的发生,众多黑客就能使用Dubrute攻击利用该端口进行攻破服务器,详细...
  • 提高Linux安全:15步打造安全的Linux服务器 热评 2016-12-06 08:53
    可能大多数人都觉得Linux是安全的吧?但我要告诉你,这种想法绝对是错误的!假设你的笔记本电脑在没有增强安全保护的情况下被盗了,小偷首先就会尝试用“root”(用户名)和“toor”(密码)来登录你的电脑,因为这是KaliLinux的默认用户名和密码,而大多数人仍然会...
  • BurpSuite基础教程之基本介绍及环境配置 2016-12-03 15:43
    BurpSuite简介与介绍:请参考百度百科或https://www.exehack.net/tag/burp-suite简单理解即:[v_notice]Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试...
  • Linux环境够用的ngx_pagespeed安装教程 2016-12-03 12:28
    [v_notice]ngx_pagespeed 是 Nginx 的一个扩展模块,主要的功能是针对前端页面而进行服务器端的优化,对前端设计人员来说,可以省去优化css、js以及图片的过程。ngx_pagespeed对nginx自身负载能力的提升基本是看不到的,甚至会因为进行服务...
  • Nginx环境安装RainLoop进行收发邮件 2016-12-01 00:12
    RainLoop是一个基于WEB的邮件系统,使用PHP开发,通过RainLoop可以将多个邮箱聚合在一起,方便管理。最近在Nginx环境下安装RainLoop遇到一点点小麻烦,分享一下Nginx环境安装RainLoop的方法。下载RainLoopRai...
  • Linux下使用sftp命令配置之密钥方式登录 2016-11-22 04:16
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • 禁止Linux服务器wget使用的一个有趣玩法 2016-11-19 23:17
    很多人玩linux差不都会用wget来下载一些文件来配置或者安装软件,当然也有人会用它来递归下载的你的网站内容,更甚于有的然会恶意请求造成服务器的带宽严重吃紧下面小残在这里介绍一下如何配置Nginx实现防止别人通过wget下载你的网站内容和如何破解因为Nginx或Apache...
  • CentOS正确安装设置phpMyAdmin的升级方法 2016-11-16 17:39
    我们可以在命令行工具下面管理MySQL/MariaDB数据库。如果想要个图形界面的话,可以安装使用phpMyAdmin,这样通过浏览器就可以直接管理服务器里面的数据库:添加用户、设置密码、创建数据库、导入导出数据等等。安装在很多Linux类型的系统上都可以使用包管理工...
  • 网站渗透攻防Web篇之SQL注入攻击中级篇 热评 2016-11-16 01:44
    前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动S...
  • 网站渗透攻防Web篇之SQL注入攻击初级篇 热评 2016-11-16 01:25
    前言不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络中,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一,这里我想问,我们真的了解SQL注入吗?看完本篇文章希望能让你更加深刻的认识SQL注...
  • Nginx反向代理Gravatar头像wordpress的简单配置 2016-11-15 15:24
    很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理,下面是度娘的解释:反向代理(...
  • Linux系统下使用sftp配置之密钥方式登录 2016-11-14 02:10
    由于vsftp采用明文传输,用户名密码可通过抓包得到,为了安全性,需使用sftp,锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议,需保证用户只能使用sftp,不能ssh到机器进行操作,且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建...
  • WordPress教程:让WordPress图片和头像延迟加载 2016-11-14 02:00
    让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度,其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件,从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片,那么延迟加载图片后首先载...
  • Zabbix爆出高危SQL注入漏洞,可获操作系统权限 2016-11-06 15:24
    漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。...
  • WordPress如何设置和使用EWWW图像优化技术的 2016-10-31 18:01
    如果你想发布很多的WordPress的内容,将要走也增加了与自然处理的图像数量。图像文件有降低的部位的显示速度的问题。当网站的慢显示速度,可用性降低,撤回速率增加。但是,如果您安装一个插件叫做EWWW图像优化技术,有可能得到的好处,如以下。 我们就当自动向上图像压缩...
  • 分享PHP两个有趣的特性导致waf绕过注入 2016-10-31 16:18
    1、HPP HTTP参数污染HTTP参数污染指的是,在URL中提交相同键值的两个参数时,服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准,比如:user.php?id=111&id=222如果输出$_GET数组,则id的值只会取222...
  • 美国半个互联网瘫痪了!DNS服务商遭遇大规模DDoS攻击 2016-10-24 09:27
    如果你有持续关注网络安全,DDoS攻击每天都在发生,真正能够震惊全球人民的此类攻击并不多见,不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了,就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响。Secu...
  • 提升网站安全性之修改服务器SSH密码破解篇 2016-10-19 02:39
    网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解?暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。...
  • 使用Burpsuite爆破WordPress网站后台密码 2016-10-19 01:58
    一、什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展...
  • 网站被恶意镜像怎么办 一段代码轻松搞定(全面版) 热评 2016-09-26 02:37
    有时候你会发现,你在搜索引擎输入网站名称的时候,出来的网站信息是你们的,但是域名却是一个陌生的,这种情况可以基本确定网站被镜像了,那么究竟什么叫网站被镜像?恶意镜像,也叫恶意克隆,恶意解析,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网...
  • Discuz漏洞uc.key泄露导致代码注入的解决方法 2016-09-04 10:22
    漏洞名称:Discuz uc.key泄露导致代码注入漏洞补丁编号:00090补丁文件:/api/uc.php更新时间:2016-08-23漏洞描述:在Discuz中,uc_key是UC客户端与服务端通信的通信密钥,discuz中的/api/uc.php存在代码...
  • Burpsuite1.7.03网站渗透神器最新破解版 热评 2016-08-29 16:30
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。往期回顾:请在博客右上角搜索关键字"Burpsuite"查看所有文章平...
  • Kali Linux渗透基础知识整理(四):维持访问 2016-08-23 04:25
    维持访问在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到这一目的。维持访问是一种艺术形式,思想比渗透更加重要。 Netcat Cryptcat weevely cymothoa...
  • Kali Linux渗透基础知识整理(三):漏洞利用 2016-08-13 22:00
    *本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义,利用漏洞,达到攻击的目的。 Metasploit...
  • Kali Linux渗透基础知识整理(二)漏洞扫描 2016-08-07 20:21
    Kali Linux渗透基础知识整理系列文章回顾漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan网络流量网络流量就是网络上传...

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗