在服务器方面,我一直用的是宝塔的操作面板,还是不错的,但是最近服务器被攻击了,而且最严重的服务器中病毒了,前前后后花了两天的时间处理,最后想到需要把网站给备份一下,下面是宝塔如何备份自己的网站的具体实操,其实非常简单。 首先宝塔自己是可以做到自动备份的,特别好用。 宝塔如何备份,下面是具体的实操: ...
分类:
Web程序 时间:
2020-02-25 12:26:35
阅读次数:
465
两种方式 msf生成的payload分为正向和反向两种,正向需要正向连接,反向需要反向连接,反向是最常用的方式 正向连接指被攻击的目标机器通过正向的payload打开一个端口,攻击者的机器去连接目标机器的这个端口,从而建立连接 如果把攻击机器比喻成你,目标机器比喻成妹子,正向连接相当于你去追追妹子, ...
分类:
其他好文 时间:
2020-02-22 21:32:00
阅读次数:
376
1.前言 在一个大微服务架构的系统中,可能存在着很多服务,如果将这些服务全部对外暴露,会带来很多问题。比如安全问题,有些核心服务直接对外暴露很容易被攻击;比如身份验证问题,有些接口服务是要求登录的,如果各种服务各自对外暴露,那么这些要求登录的请求第一个触达的服务模块都要向“用户服务模块”查询鉴权结果 ...
分类:
编程语言 时间:
2020-02-13 10:01:01
阅读次数:
134
1.CSRF简介 CSRF的全名是Cross Site Request Forgery(跨站请求伪造),是一种诱使用户访问一个页面,然后盗用该用户身份在第三方站点里执行一次操作的攻击手段,其本质原因在于重要操作的所有参数都是可以被攻击者猜测到的。 2.CSRF检测 2.1 收集CSRF有利用价值的点 ...
分类:
其他好文 时间:
2020-02-13 00:17:50
阅读次数:
63
重放攻击: 重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。 重放攻击的危害: 请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。 重放攻 ...
分类:
其他好文 时间:
2020-02-09 09:36:51
阅读次数:
68
在内网中几乎所有的linux服务器和网络设备都支持ssh协议。一般情况下,ssh协议是允许通过防火墙和边界设备的,所以经常被攻击者利用。同时ssh协议的传输过程是加密的,所以我们很难区分合法的ssh会话和攻击者利用其他网络建立的隧道。攻击者使用ssh端口隧道突破防火墙的限制后,能够建立一些之前无法建 ...
分类:
其他好文 时间:
2020-02-02 21:37:54
阅读次数:
79
什么是 CSRF Cross-site request forgery( 跨站请求伪造 ) CSRF 利用服务器对用户浏览器的信任 被攻击网站依赖用户的身份认证 攻击者使得用户的浏览器发送 HTTP 请求到目标网站 CSRF 的步骤(用户浏览器主动完成) 攻击者确定目标网站(存在CSRF漏洞的网站: ...
分类:
Web程序 时间:
2020-01-27 12:38:32
阅读次数:
92
题目 :http://poj.org/problem?id=3669 在一个矩形区域,区域大小为04 0 0 2 2 1 2 1 1 2 0 3 5 样例输出 : 5 思路 : 假如起点(0,0)不会遭受到流星的攻击(也不会因为周围格子被攻击而延伸至它),那么也就不用移动就能保证安全。如果起点会受到 ...
分类:
其他好文 时间:
2020-01-15 00:01:22
阅读次数:
119
问题 Linux系统防火墙防止DOS攻击 解决方案 用Linux系统防火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格 ...
分类:
系统相关 时间:
2020-01-12 21:37:35
阅读次数:
109
我被攻击了 个人服务器去年底最后两天被攻击了,因为一些事情拖着没来得及处理,今天实在忍不住了,记录一下被攻击后发现以及修复的过程。 2019 12 30 23:39:44 云盾预警访问恶意IP 178.170.189.5 这一次预警中有一个关键字“kdevtmpfsi” 2019 12 31 04: ...
分类:
其他好文 时间:
2020-01-12 15:30:07
阅读次数:
152
