小编 IIS 短文件/文件夹漏洞修复方法
近期网站系统被扫描出漏洞: IIS短文件/文件夹漏洞 相关的漏洞测试工具:https://www.jb51.net/softs/550780.html 漏洞级别:中危漏洞漏洞地址:全网站 一直在寻找一种方法,如果我可以使用通配符"*"...
Windows设置系统权限防止病毒入侵的一些经验分享
1、百毒不侵,权限这样设 我们知道病毒等恶意程序经常把自己隐藏在windows(反健设置权限)系统目录中,如果对他的权限进行下设置,能够防止绝大部分的病毒。 首先,确定你的系统目录没有任何病毒;右键单击c:windows-属性-安全,删除adminis...
全面巩固企业的内网安全的10个招数
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。 大多企业重视提高企业网的边界安全,...
新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
注入漏洞存在地址为http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。同...
微软的远程安全访问控制
远程访问一直是个热门话题,人们需要能够随时随地通过任何设备登录网络获取信息。过去利用特定设备或者特定位置访问网络的时代已经过去了,特别是在企业内,人们希望在任何时候都能获取企业信息,可能使用笔记本、台式机、智能手机或者甚至MP3播放器来获取企业信息。 ...
比特币挖矿木马简单的预防方法
现在比特币的价格涨得很高,所以现在有黑客专门制造挖矿木马来诱导网友,从而达到控制电脑上的显卡来挖掘比特币。为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高。如果你是一位 3D 游戏玩家,正好中了比特币挖矿木马,就会...
思科cisco路由器基本配置教程 路由设置教程
思科路由器配置过程还是比较复杂的,需要考虑的因素很多,特别在安全方面。其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,我们就针对这个问...
渗透测试者必备的基本技能有哪些
随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的...
Google 搜索时出现的G.cn渐隐广告的解决方法
有时候,当你打开某个Google搜索网址的时候(例如:卡卡网速测试),会出现一个G.cn的渐隐广告,如下: 咋一看,还以为中了病毒。每刷新一次搜索网址,就会出现一次这个广告。 分析一下为什么会出现这个广告,当然是从网址入手。文章开头我发的网址,如下: ...
物理与虚拟桌面安全的区别
有位朋友曾经告诉我,通过狗来保护后门,而用猎枪保护前门。当谈到虚拟桌面安全时,情况也是如此。 关键点在于:我们部署的安全策略取决于被保护的内容和对象。小偷总是走后门,而您小女儿的男朋友总是从前门进来。我们期望小偷在听到后门的罗特韦尔犬时立刻逃之夭夭...
防范黑客入侵,关闭端口封锁大门 黑客无法入侵
问:黑客通常是怎样入侵我们的电脑的?如何阻止黑客入侵呢?要做哪些防范工作? 答:所谓病从口入,黑客入侵我们的电脑,必先进入电脑的“口”,这里所谓电脑的“口”,指的就是端口。我们知道,电脑与互联网进行通信都...
关于DOM xss跨站的一点点经验之谈
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用…. 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了...
