随笔分类 - 安全
安全无小事,数据价更高!
摘要:下载了一本电子书,发现不简单; 下载 解压 压缩包里面的 下载器 对于这种 下载器 一般需要谨慎!!! 国内的一般会各种 捆绑 恶意 软件 套装 国外的一般后 捆绑各种 勒索 病毒; 扫描一下 上传到 检测平台扫一下 看看 http://www.virscan.org扫一下 结果: 虽然报毒不一定有
阅读全文
摘要:最近收到的一些 钓鱼邮件,分享一下 备案钓鱼邮件 财务部钓鱼邮件: 补贴页面有二维码 ,扫描后需要输入 银行卡账号&密码 OA邮箱升级钓鱼 这些邮件大多是,为了骗取你的账号和密码,银行卡和身份信息;大多是一个页面和表单,收集完信息没有任何提示; 防范:不看,不点,不填,不贪财 文章来源:刘俊涛的博客
阅读全文
摘要:XSS 混淆 工具 JSFuck使用6个字符 []()!+来编写JavaScript 程序 常见值 false => ![] true => !![] undefined => [][[]] NaN => +[![]] 0 => +[] 1 => +!+[] 2 => !+[]+!+[] 10 =>
阅读全文
摘要:二层混淆解码 解码顺序: JS < URL < HTML 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 若有帮助到您,欢迎捐赠支持,您的支持是对我坚持最好的肯定(^_^)
阅读全文
摘要:密码出现位置: 1.properties后缀文件 2.java后缀文件 3.xml后缀文件 相关 - 关键词: 1.password 2.pass 3.jdbc 4.username 5.其他第三方软件(Redis) 例如: 命令注入(是否存在以及绕过的可能) 关键词: 1.getRuntime 2
阅读全文
摘要:计算机安全,设置密码策略; 步骤:本地组策略编辑器→计算机设置→windows设置→安全设置 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________________________________________________
阅读全文
摘要:最近的新闻: KMSPico是一款常用的激活软件,支持Win8到现在的Win10及Win11以及Office软件激活,很多人升级系统之后就用这个软件激活系统,不过现在要注意了,KMSPico已经被黑客污染。 由于KMSPico太受欢迎,现在被黑客盯上了,植入了后门,他们利用网上各种所谓的KMSPic
阅读全文
摘要:https://naotu.baidu.com/ 弹窗报错 错误 {"data":"<html>\r\n<head><title>502 Bad Gateway</title></head>\r\n<body>\r\n<center><h1>502 Bad Gateway</h1></center>
阅读全文
摘要:今天浏览器搜索了一下关键词 查问题,,发下了很多 网站的漏洞 Index of /wp-content/uploads 上传目录 Index of /wp-content/uploads/database-backup/ 数据库备份地址 里面竟然有数据库备份!!! 一定要关闭服务器的文件索引功能:
阅读全文
摘要:感应雷是在直击雷基础上发生的,感应雷是指当雷云来临时地面上的一切物体,尤其是导体,由于静电感应,都聚集起大量的雷电极性相反的束缚电荷,在雷云对地或对另一雷云闪击放电后,云中的电荷就变成了自由电荷,从而产生出很高的静电电压(感应电压)其过电压幅值可达到几万到几十万伏,这种过电压往往会造成建筑物内的导线
阅读全文
摘要:腾讯qq页面502 502 Bad Gateway stgw/1.3.12.4_1.13.5 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________________________________________________
阅读全文
摘要:一位国外网友发现,UCWeb 浏览器即使在隐身模式下,也会向自家服务器上传数据。他对这件事情进行了调查。 https://hookgab.medium.com/ucbrowser-privacy-study-ecff96fbcee4 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _
阅读全文
摘要:404 页面 openresty /1.9.7.3 OpenResty® Scalable Web Platform by Extending NGINX with Lua 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _______________________________
阅读全文
摘要:最近排查服务器日志,发现一些 被人攻击的一些记录;分享一下,避免一些漏洞; 虽然是一个小项目,但是攻击者也想搞到后门; [ 2020-03-25T09:42:25+08:00 ] 192.168.0.12 /admin/?a=dopara&app_type=shop&c=product_admin&
阅读全文
摘要:密码忘了,想找回,不在常登陆的电脑上找回密码; 找回密码功能: 除了基本的短信验证码之外: 需要提供更多的基本信息: 注册时间、以及过去的密码 手机型号: 其实相对来讲。安全性比一般的只是短信验证码登录来讲,还是比较高的。赞赞赞! 错误尝试次数最多5次; 次数超了之后的提示; 如果是手机丢了,想要重
阅读全文
摘要:用了加密的 闪迪 优盘 加密数据被杀毒软件破坏后如何恢复呢? 可以参考官网方案: https://kb.sandisk.com/app/answers/detail/a_id/18012/~/secureaccess-v3-repair-vault-feature 步骤: 帮到你 恢复数据 请回访啊
阅读全文
摘要:Nginx 是为世界上三分之一的网站提供的 Web 服务器。检测众包已检测到一些常见的 Nginx 错误配置,如果不加检查,则会使您的网站容易受到攻击。下面介绍如何在攻击者利用它们之前找到一些最常见的错误配置。 更新:检测安全顾问弗朗斯·罗森(Frans Rosen)发表了一些研究,深入探讨了他在帖
阅读全文
摘要:前端登录页面base64加密,防止密码明文在网络中传输。 引入base64.js: <script type="text/javascript" src="__JS__/base64.js"></script> 加密: var username = $("#username").val(); var
阅读全文
摘要:因为总是有些程序员把数据库的账号密码公开在互联网上。 这已经不是第一次,从搜索引擎搜到数据库密码了。而且是正式线。 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 ____________________________________________________________
阅读全文
摘要:启动微信和Tim时,监控到 以下敏感操作。 具体这是在干啥呢?有什么交易或者是收集信息?或者 是 保护用户信息? 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _____________________________________________________________
阅读全文