小编 IIS 短文件/文件夹漏洞修复方法
近期网站系统被扫描出漏洞: IIS短文件/文件夹漏洞 相关的漏洞测试工具:https://www.jb51.net/softs/550780.html 漏洞级别:中危漏洞漏洞地址:全网站 一直在寻找一种方法,如果我可以使用通配符"*"...
也想出现在这里?
联系我们吧
[深入学习Web安全] 深入利用XSS漏洞
前言 从这节课开始,小宅再次更改排版,希望能给大家更好的阅读体验。我们上节课就讲了XSS的基本原理其实就是HTML代码注入。这节课,我们将深入一点,学习一下HowToExploitXSS。 浅析XSS利用技术 XSS能干什么? 在我们学习XSS的利用技...
局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
现在很多单位都有文件服务器,经常会共享文件让局域网用户访问。但是,对于大多数网管员来说,服务器共享文件管理一直是一个让人棘手的问题。一方面,我们必须要把服务器文件设置共享,便于实现资源共享和协同办公;另一方面,我们还需要保护服务器共享文件的安全,毕竟很...
mysql 注入报错利用方法总结
1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables...
教大家十五招提升服务器安全等级
安全十五招,具体介绍请看下文。 1.经常更改系统管理员密码。—->且密码最好是大小写都有 2.定期更新系统补丁。—->开启自动更新,并设定到晚上重启。 3.检查系统是否多出超级管理员,检查是否有帐号被克隆在&ldqu...
比特币挖矿木马简单的预防方法
现在比特币的价格涨得很高,所以现在有黑客专门制造挖矿木马来诱导网友,从而达到控制电脑上的显卡来挖掘比特币。为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一位 3D 游戏玩家,正好中了比特币挖矿木马,就会...
电脑遭受ARP攻击,解决办法
ARP攻击主要是存在于局域网网络中,如果在局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,这样就会造成网内其它计算机的通信故障。下面我们来介绍一下电...
如何使Linux服务器变得更安全
牢记以下这七点会让你的Linux服务器变得更安全 图1:运行中的服务。 安装所需的服务 如果你打算运行一台服务器,可能会想“我有来自Linode的40GB固态硬盘(SSD)存储系统,于是我可以安装想要安装的任何服务。”没错,你的...
Windows设置系统权限防止病毒入侵的一些经验分享
1、百毒不侵,权限这样设 我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中,如果对他的权限进行下设置,能够防止绝大部分的病毒。 首先,确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全,删除adminis...
制作一个百毒不侵的系统 无需安装杀毒软件
在电脑配置并不高的机子上,不安装杀毒软件肯定效率要高得多。本人两年多不用杀毒软件也并没有病毒染身的原因。说白了就是以用户身份上网!而不是管理员身份。下面说一下怎么以用户方式上网。1、安装系统后(包括GhostXP),首先把所有分区都转化成NTFS格式,...
看彩笔做另类服务器安全的图文教程
攻与防是对立的,有人说,做安全加固要比入侵渗透要难,因为只要你会利用千千万万种漏洞当中的其中一种,如果这个系统当中恰好存在这个漏洞,那么你就可以成功的入侵,但是做安全加固则不然,想要做到百分百安全,你就要懂得如何防范这千千万万种漏洞—&md...
Linux下禁止UDP发包的脚本代码
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出 为此写了个脚本只允许目标DNS服务器的UDP数据包外出 其它UDP数据包全部拒绝 本方法仅能做到防止恶意UDP数据包发出 服务...
