1. 现象 a. 使用xshell无法登录服务器 b. 查看sshd服务 c. 不同公网ip的电脑正常登陆 2. 解决方案 a. 不同公网ip可以登录,断定是ip被黑名单,联系阿里云服务,把公网ip加入白名单 b. 如何查找公网IP c. 为了防止发生这种事情,建议Xshell使用exit命令退出, ...
分类:
系统相关 时间:
2016-06-08 15:40:27
阅读次数:
1528
脸书(Facebook)创始人马克·扎克伯格(Mark Zuckerberg)过得可谓是顺风顺水,精彩纷呈。 1984年在纽约州出生,从小就是电脑神童; 高中的时候,就为学校设计了一款MP3播放机; 高中毕业,拒绝年薪95万的工作去哈佛上学; 大哈佛第二年,就入侵学校数据库,将学生的照片拿来用在自己 ...
分类:
其他好文 时间:
2016-06-08 14:07:10
阅读次数:
217
今天早上打开Mesos平台,发现有一个Killed的任务,MESOS_TASK_ID=hyakuhei.a318e232-28d9-11e6-bc8f-96bed1f124a2,名字很奇怪,并不是我跑的呀,然后去Marathon看一下,没有这个任务的container在运行,可能已经被删,查看mesos日志,发现在两个slave节点跑过该任务,登录到sl..
分类:
其他好文 时间:
2016-06-03 15:48:51
阅读次数:
629
Web服务器安全方面一直重视程度不够,是各种网站经常被黑的主要原因。下面笔者总结了一下关于怎样保证Web服务器安全的措施,希望能给那些服务器尚存在漏洞的用户提供一些帮助。 本文主要以Windows server 操作系统的服务器作为目标对象,因基于IIS的Web网站服务器较多,受攻击情况较严重。 1 ...
分类:
Web程序 时间:
2016-05-28 13:01:08
阅读次数:
241
从他们发布的网站被黑报告 2016 Q1 版中可以看到,全部取样的 11485 个网站中有 4900 个网站发现了后门,在这些被入侵的网站中,后门是最严重的问题,其次是恶意代码(通过浏览器端的代码进行挂马攻击),占比 60%。第三名是SEO垃圾(SEO spam),大约32%的网站存在该问题,SEO ...
分类:
Web程序 时间:
2016-05-26 22:01:45
阅读次数:
234
网络安全公司 Sucuri 的安全专家表示,他们在调查中发现有 68% 的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本会给入侵者提供再次进入秘密通道,即便系统管理员改变了口令或应用了安全补丁,只要没有完全的清理整个系统,后门就会依旧存在。从他们发布的网站被黑报告 2016 Q1 版中可 ...
分类:
Web程序 时间:
2016-05-24 00:23:25
阅读次数:
194
俗话说“明抢易躲暗箭难防”,假如垃圾邮件和病毒由外部某个帐号堂而皇之的发起进攻,那么容易识别和提防;但如果攻击来自于内部帐号,则难免“家贼难防”,需打起十二分的精神应对。国外案例可资借鉴:
最近大名鼎鼎的FBI发布报告显示:自2015年1月以来,企业邮件被黑导致..
分类:
其他好文 时间:
2016-05-23 19:30:29
阅读次数:
160
XSS 实验
不要觉得你的网站很安全,实际上每个网站或多或少都存在漏洞,其中xss/csrf是最常见的漏洞,也是最容易被开发者忽略的漏洞,一不小心就要被黑
下面以一个用户列表页面来演示xss攻击的实验
假设某个恶意用户在注册时输入的用户名中包含攻击代码
首先准备一个jsp页面来显示用户列表
"text/html;charset=UTF-8" language="j...
分类:
其他好文 时间:
2016-05-23 15:17:13
阅读次数:
190
在工作过程中,我们常常面临多个项目或者多项任务的情况,若不把任务梳理清楚,或者不把时间进行科学合理的评估,很容易造成时间不够用、测试不充分、进而领导不认可、自己辛辛苦苦不但得不到回报反而被黑锅压身的窘境。 该怎么办呢? 说一下我自己的看法,抛砖引玉,希望各位看关多多交流。 每个测试员的工作都有大量的 ...
分类:
其他好文 时间:
2016-05-23 14:47:01
阅读次数:
129
国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允 许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布补丁修复该漏洞。 根据Netcraft的统计,直到2010年4月,全球一共有1300万台服务器 ...
分类:
其他好文 时间:
2016-05-15 14:03:33
阅读次数:
381
