随笔分类 -  安全

安全无小事,数据价更高!
摘要:下载了一本电子书,发现不简单; 下载 解压 压缩包里面的 下载器 对于这种 下载器 一般需要谨慎!!! 国内的一般会各种 捆绑 恶意 软件 套装 国外的一般后 捆绑各种 勒索 病毒; 扫描一下 上传到 检测平台扫一下 看看 http://www.virscan.org扫一下 结果: 虽然报毒不一定有 阅读全文
posted @ 2022-07-21 10:45 刘俊涛的博客 阅读(71) 评论(0) 推荐(0) 编辑
摘要:最近收到的一些 钓鱼邮件,分享一下 备案钓鱼邮件 财务部钓鱼邮件: 补贴页面有二维码 ,扫描后需要输入 银行卡账号&密码 OA邮箱升级钓鱼 这些邮件大多是,为了骗取你的账号和密码,银行卡和身份信息;大多是一个页面和表单,收集完信息没有任何提示; 防范:不看,不点,不填,不贪财 文章来源:刘俊涛的博客 阅读全文
posted @ 2022-07-06 09:33 刘俊涛的博客 阅读(106) 评论(0) 推荐(0) 编辑
摘要:XSS 混淆 工具 JSFuck使用6个字符 []()!+来编写JavaScript 程序 常见值 false => ![] true => !![] undefined => [][[]] NaN => +[![]] 0 => +[] 1 => +!+[] 2 => !+[]+!+[] 10 => 阅读全文
posted @ 2022-06-29 18:16 刘俊涛的博客 阅读(318) 评论(0) 推荐(0) 编辑
摘要:二层混淆解码 解码顺序: JS < URL < HTML 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 若有帮助到您,欢迎捐赠支持,您的支持是对我坚持最好的肯定(^_^) 阅读全文
posted @ 2022-06-29 17:16 刘俊涛的博客 阅读(39) 评论(0) 推荐(0) 编辑
摘要:密码出现位置: 1.properties后缀文件 2.java后缀文件 3.xml后缀文件 相关 - 关键词: 1.password 2.pass 3.jdbc 4.username 5.其他第三方软件(Redis) 例如: 命令注入(是否存在以及绕过的可能) 关键词: 1.getRuntime 2 阅读全文
posted @ 2022-06-29 16:38 刘俊涛的博客 阅读(117) 评论(0) 推荐(0) 编辑
摘要:计算机安全,设置密码策略; 步骤:本地组策略编辑器→计算机设置→windows设置→安全设置 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________________________________________________ 阅读全文
posted @ 2022-01-16 11:37 刘俊涛的博客 阅读(241) 评论(0) 推荐(0) 编辑
摘要:最近的新闻: KMSPico是一款常用的激活软件,支持Win8到现在的Win10及Win11以及Office软件激活,很多人升级系统之后就用这个软件激活系统,不过现在要注意了,KMSPico已经被黑客污染。 由于KMSPico太受欢迎,现在被黑客盯上了,植入了后门,他们利用网上各种所谓的KMSPic 阅读全文
posted @ 2021-12-13 12:48 刘俊涛的博客 阅读(1721) 评论(0) 推荐(0) 编辑
摘要:https://naotu.baidu.com/ 弹窗报错 错误 {"data":"<html>\r\n<head><title>502 Bad Gateway</title></head>\r\n<body>\r\n<center><h1>502 Bad Gateway</h1></center> 阅读全文
posted @ 2021-09-15 15:03 刘俊涛的博客 阅读(441) 评论(0) 推荐(0) 编辑
摘要:今天浏览器搜索了一下关键词 查问题,,发下了很多 网站的漏洞 Index of /wp-content/uploads 上传目录 Index of /wp-content/uploads/database-backup/ 数据库备份地址 里面竟然有数据库备份!!! 一定要关闭服务器的文件索引功能: 阅读全文
posted @ 2021-08-31 19:31 刘俊涛的博客 阅读(127) 评论(0) 推荐(0) 编辑
摘要:感应雷是在直击雷基础上发生的,感应雷是指当雷云来临时地面上的一切物体,尤其是导体,由于静电感应,都聚集起大量的雷电极性相反的束缚电荷,在雷云对地或对另一雷云闪击放电后,云中的电荷就变成了自由电荷,从而产生出很高的静电电压(感应电压)其过电压幅值可达到几万到几十万伏,这种过电压往往会造成建筑物内的导线 阅读全文
posted @ 2021-08-06 16:40 刘俊涛的博客 阅读(1232) 评论(0) 推荐(0) 编辑
摘要:腾讯qq页面502 502 Bad Gateway stgw/1.3.12.4_1.13.5 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________________________________________________ 阅读全文
posted @ 2021-06-22 10:16 刘俊涛的博客 阅读(1231) 评论(0) 推荐(0) 编辑
摘要:一位国外网友发现,UCWeb 浏览器即使在隐身模式下,也会向自家服务器上传数据。他对这件事情进行了调查。 https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _ 阅读全文
posted @ 2021-06-11 10:01 刘俊涛的博客 阅读(178) 评论(0) 推荐(0) 编辑
摘要:404 页面 openresty /1.9.7.3 OpenResty® Scalable Web Platform by Extending NGINX with Lua 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________ 阅读全文
posted @ 2021-06-10 16:49 刘俊涛的博客 阅读(61) 评论(0) 推荐(0) 编辑
摘要:最近排查服务器日志,发现一些 被人攻击的一些记录;分享一下,避免一些漏洞; 虽然是一个小项目,但是攻击者也想搞到后门; [ 2020-03-25T09:42:25+08:00 ] 192.168.0.12 /admin/?a=dopara&app_type=shop&c=product_admin& 阅读全文
posted @ 2021-05-31 18:55 刘俊涛的博客 阅读(577) 评论(0) 推荐(0) 编辑
摘要:密码忘了,想找回,不在常登陆的电脑上找回密码; 找回密码功能: 除了基本的短信验证码之外: 需要提供更多的基本信息: 注册时间、以及过去的密码 手机型号: 其实相对来讲。安全性比一般的只是短信验证码登录来讲,还是比较高的。赞赞赞! 错误尝试次数最多5次; 次数超了之后的提示; 如果是手机丢了,想要重 阅读全文
posted @ 2021-04-24 10:15 刘俊涛的博客 阅读(1052) 评论(0) 推荐(0) 编辑
摘要:用了加密的 闪迪 优盘 加密数据被杀毒软件破坏后如何恢复呢? 可以参考官网方案: https://kb.sandisk.com/app/answers/detail/a_id/18012/~/secureaccess-v3-repair-vault-feature 步骤: 帮到你 恢复数据 请回访啊 阅读全文
posted @ 2021-03-15 10:16 刘俊涛的博客 阅读(644) 评论(0) 推荐(0) 编辑
摘要:Nginx 是为世界上三分之一的网站提供的 Web 服务器。检测众包已检测到一些常见的 Nginx 错误配置,如果不加检查,则会使您的网站容易受到攻击。下面介绍如何在攻击者利用它们之前找到一些最常见的错误配置。 更新:检测安全顾问弗朗斯·罗森(Frans Rosen)发表了一些研究,深入探讨了他在帖 阅读全文
posted @ 2021-03-05 10:13 刘俊涛的博客 阅读(1471) 评论(0) 推荐(0) 编辑
摘要:前端登录页面base64加密,防止密码明文在网络中传输。 引入base64.js: <script type="text/javascript" src="__JS__/base64.js"></script> 加密: var username = $("#username").val(); var 阅读全文
posted @ 2021-02-02 15:08 刘俊涛的博客 阅读(1094) 评论(0) 推荐(0) 编辑
摘要:因为总是有些程序员把数据库的账号密码公开在互联网上。 这已经不是第一次,从搜索引擎搜到数据库密码了。而且是正式线。 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 ____________________________________________________________ 阅读全文
posted @ 2021-02-01 16:55 刘俊涛的博客 阅读(128) 评论(0) 推荐(0) 编辑
摘要:启动微信和Tim时,监控到 以下敏感操作。 具体这是在干啥呢?有什么交易或者是收集信息?或者 是 保护用户信息? 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _____________________________________________________________ 阅读全文
posted @ 2021-01-26 17:43 刘俊涛的博客 阅读(215) 评论(0) 推荐(0) 编辑

Servbay
点击右上角即可分享
微信分享提示