随笔分类 - 安全
安全无小事,数据价更高!
摘要:必应搜索百度 出现了 麦豆TV的标题,是什么个情况? 合作? 被恶意SEO? script 修改title? 被注入了? 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 _________________________________________________________
阅读全文
摘要:群里有这样一个链接,因为是防疫群是不可能邀请大家参加婚礼的。 于是乎好奇的点击了,然而浏览器并没有反应。 复制了链接发下是这样一个奇怪的地址 https://xxxx.com/mall/index.html?click_type=768123%27;setTimeout(atob(%27dmFyIH
阅读全文
摘要:Windows系统爆拒绝服务攻击 输入指定代码即可蓝屏 亲测win10中招 这个是有网友发现的,用浏览器(chrome)访问了下面的路径后电脑蓝屏了 chrome地址栏输入:file://./globalroot/device/condrv/kernelconnect 蓝屏 不知道是否通杀所有win
阅读全文
摘要:Windows 10快捷方式或导致硬盘损坏cd c:\:$i30:$bitmap 不要轻易尝试, 0 day bug 暂未 修复。 重启修复: 因此在未修复之前,还是不要轻易尝试了 文章来源:刘俊涛的博客欢迎关注公众号、留言、评论,一起学习。 ____________________________
阅读全文
摘要:如何隐藏X-Powered-By Apache隐藏头部版本输出(X-Powered-By)信息的方法 如何隐藏X-Powered-By php PHP.ini expose_php = Off 在Apache 的http.conf中添加: ServerSignature Off ServerToke
阅读全文
摘要:有的小软件,会被杀毒软件报毒,但是下载页面表示是杀毒软件误报,是真的误报,还是借口控制电脑?如何辨别真病毒还是误报的?为什么会有误报? 跟杀毒软件的原理相关。主流杀毒软件都是通过病毒特征码查杀,特征码的提取有时候会不可避免的跟正常软件撞脸……除了特征码之外,有的杀毒软件还会通过主防、通杀来分辨额行代
阅读全文
摘要:除了8.8.8.8、114.114.114.114之外 百度:180.76.76.76 OneDNS 拦截版 117.50.11.11 52.80.66.66 纯净版 117.50.10.10 52.80.52.52 微步在线出品,定位于小众用户的精品公共DNS服务,通过大数据分析实现了恶意网站拦截
阅读全文
摘要:今天看一个项目的代码发现了,一个巨大漏洞。。。 找回密码功能的验证码 只是在前端 通过Ajax 做了验证, 后台的更新密码 方法 竟然 没有验证 ,,相当于是 一个只要 传入 手机号和密码就可以 更新密码的一个接口。 漏洞原因:通过短信验证码 找回密码,短信验证和更新密码 两个逻辑分开了。。。...
阅读全文
摘要:这是一个密码复杂程度和破解时间 图表。 文章来源:刘俊涛的博客 欢迎关注公众号、留言、评论,一起学习。 __________________________________________________________________________________ 若有帮助到您,欢迎点击推荐,您的支持是对我坚持最好的肯定(*^_^*)
阅读全文
摘要:最佳解决方法: 购买新的贵的路由器 你可以做一些路由器的一件事是用开源软件替换他们的软件 OpenWrt Project DD-WRT Tomato Router Firmware 当然不太好容易实现。 做些简单的事情吧 要更改路由器的设置: 更改管理帐户用户名和密码。 更改 Wifi 密码,如果可能,使 SSID 不可发现。为了更加安全,请完全关闭 WiFi,并且仅使用有线...
阅读全文
摘要:快速格式化是将该分区上的数据进行擦除操作,耗时在几秒到几十秒不等。 慢速格式化是将该分区上的数据进行擦除操作,然后填入任意数据以填满分区,再将数据擦除,达到对原有数据破坏性擦除的功能。并且在擦除后的格式化操作中,一边对硬盘进行坏道检查,一边进行分区。耗时在几小时到十几小时不等。 平常电脑系统优化维护只需要用快速格式化就可,如果你的硬盘、U盘数据比较机密,那就是用慢速格式化。...
阅读全文
摘要:宝塔Linux面板 7.4.3 正式版 已发布! 请7.4.2的用户务必更新到最新版。 curl https://download.bt.cn/install/update_panel.sh|bash 漏洞描述 宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说
阅读全文
