1)应用场景系统如果被黑客攻入,他就可以查看一下histroy就能知道了系统的一些敏感信息,像登录的密码之类的:比如有马虎的维护工程师,直接输入了数据库的密码:[root@mysql-master~]#history
16history
17clear
18mysql-uroot-p‘redhat12345‘-S/data/3306/mysql.sock
19hist..
分类:
其他好文 时间:
2016-10-18 23:44:30
阅读次数:
358
jboss 默认有几个控制台,都是可能存在漏洞被黑客利用,除了web console 、jmx console。 还有JMXInvokerServlet,访问路径是ip/invoker/JMXInvokerServlet 。 一开始以为删除对应的deploy文件夹(/deploy/http-invo ...
分类:
其他好文 时间:
2016-10-18 11:21:09
阅读次数:
170
哎~当初创建博客园的时候就是为了写写博客,后来发现要上学没什么用到。再后来接触到了朋友送的主机~就自己建了个站,掏钱升级了服务器,买了域名。 首页被改了。大概知道是谁了。绝对不是cms的漏洞拿下的,他也绝对没有服务器那边的权限。哎~ 我大概懂了。害人之心不可有,防人之心不可无!就是太相信别人了,就把 ...
分类:
Web程序 时间:
2016-10-10 01:25:22
阅读次数:
200
作者:唯独是你链接:https://zhuanlan.zhihu.com/p/22101340来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 目前织梦是企业建站用得比较多的一个CMS系统,但是织梦的安全性又让很多企业望而止步。其实,只要做好网站安全防护工作,根本不用担 ...
分类:
Web程序 时间:
2016-09-23 09:53:13
阅读次数:
259
一些站长在遇到网站被黑的时候,往往急着去处理网站的内容却忽略了网站被黑被攻击的本源,一方面网站可能在权限设置上缺乏考虑,另一方面网站可能有程序上的漏洞,根本的,在于网络攻击者看重了网站域名在互联网搜索引擎的作用,利用网站挂马进而宣传其违法或有害信息。 对于搜索引擎收录方面没有特别需求的用户,比如企业 ...
分类:
其他好文 时间:
2016-09-19 11:26:32
阅读次数:
114
删除IOS镜像方法Router#showflashRouter#deleteflasRouter#deleteflash:Deletefilename[]?输入要删除的IOS镜像名字回车省略删除过程!!Router#reload重启后进入工程模式rommon1>恢复升级IOS方法,如果有一天你被黑客攻击恶意破坏删除了IOS镜像导致路由没有IOS镜像全网崩盘..
分类:
系统相关 时间:
2016-08-23 17:03:21
阅读次数:
218
以“协同联动,共建安全命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)日前在北京召开,超过3万名安全行业人士就世界网络安全等问题进行探讨。 在本届ISC2016上,素有“黑客嘉年华”之称的HackPwn安全极客狂欢节同步举办,国内外多位知名“黑客”大咖与国内数百位安全极客齐聚,上演了 ...
分类:
其他好文 时间:
2016-08-19 20:49:37
阅读次数:
149
原文链接:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引 ...
分类:
数据库 时间:
2016-08-18 12:59:19
阅读次数:
231
<ignore_js_op> 围绕世界杯和里约奥运会的“社会问题”,已经被很多媒体所报道。由于经济不景气,很多巴西人表示不想举办奥运会。2天前,“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频,内容就是宣布将向巴西政府和2016里约奥运会主办方发动网络攻击。原因是举办奥运会已经耗尽 ...
分类:
其他好文 时间:
2016-08-09 18:53:23
阅读次数:
238
1.占资源空间,额外去写css hack去做页面兼容处理(主要是增加css代码)。 2.浏览器Bug比较多,不容易处理。(解决方法虽多,但比较繁琐)。 3.浏览器安全性弱,bug多,自然漏洞大,容易被黑客入侵(银行的网站依然要使用IE低版本的浏览器,非常不安全,所以本人很少用网银)。 4.用wind ...
分类:
其他好文 时间:
2016-08-03 13:30:19
阅读次数:
128
