普通网友-CSDN博客

转载黑客留下的网站后门能做什么？

今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题，修复一些漏洞，写代码的人真的要注意安全问题。千万不要相信用户的输入！今天用PHP 代码展示一下危险。测试准备为了模拟，我在本地搭建了服务器环境，展示一个正常网站如何被攻击。首先修改电脑本地host文件。改了之后就可以用test.com虚拟域名访问本地文件了。文件目录在“C:\Windows\System32\drivers\etc”网站目录很简单，如下：在网站入口中，引用了数据库配置文件，然后输出一句话来模拟网站首页。在数据库配置文件中，我参照当

2021-02-02 10:54:51 359

原创网络渗透技术入门篇

缓冲区溢出通常是向数组中写数据时，写入的数据的长度超出了数组原始定义的大小。比如前面你定义了intbuff[10]，那么只有buff[0]-buff[9]的空间是我们定义buff时申请的合法空间，但后来往里面写入数据时出现了buff[12]0x10则越界了。C语言常用的strcpy、sprintf、strcat等函数都非常容易导致缓冲区溢出问题。查阅C语言编程的书籍时通常会告诉你程序溢出后会发生不可预料的结果。在网络安全领域，缓冲区溢出利用的艺术在于让这个“不可预料的结果”...

2021-01-23 15:37:14 1361

原创渗透（IT术语

黑客技术里的渗透:风险评估（Risk Assessment）存在于很多行业，但在IT业，独指信息安全风险评估，指依据有关信息技术标准，对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性（CIA）等安全属性进行科学、公正的综合评估的过程。它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响，并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。渗透测试（Penetration Testing）则是从一个攻击者的角度来检查和审核一个网络系统的安全

2021-01-23 15:35:45 1079

原创漏洞扫描

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。如果把网络信息安全工作比作一场战争的话，漏洞扫描器就是这场战争中，盘旋在终端设备，网络设备上空的“全球鹰”。网络安全工作是防守和进攻的博弈，是保证信息安全，工作顺利开展的奠基石。及时和准确地审视自己信息化工作的弱点，审视自己信息平台的漏洞和问题，才能在这场信息安全战争中，处于先机，立于不败之地。只有做到

2021-01-23 15:18:48 258

原创主机入侵防御系统

HIPS是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的软件。如果你阻止了，那么它将无法运行或者更改。比如你双击了一个病毒程序，HIPS软件跳出来报告而你阻止了，那么病毒还是没有运行的。引用一句话：“病毒天天变种天天出新，使得杀软可能跟不上病毒的脚步，而HIPS能解决这些问题”。 HIPS是以后系统安全发展的一种趋势，只要你有足够的专业水平，你可以只用HIPS而不需杀毒软件。但是HIPS并不能称为防火墙，最多只能叫做系统防火墙，它不能阻止网络上其他计算机对你计

2021-01-23 15:17:45 525

原创网络攻击

近年来，网络攻击事件频发，互联网上的木马、蠕虫、勒索软件层出不穷，这对网络安全乃至国家安全形成了严重的威胁。2017年维基解密公布了美国中情局和美国国家安全局的新型网络攻击工具，其中包括了大量的远程攻击工具、漏洞、网络攻击平台以及相关攻击说明的文档。同时从部分博客、论坛和开源网站，普通的用户就可以轻松的获得不同种类的网络攻击工具。互联网的公开性，让网络攻击者的攻击成本大大降低。2017年5月，全球范围内爆发了永恒之蓝勒索病毒的攻击事件，该病毒是通过Windows网络共享协议进行攻击并具有传播和勒索功能的恶意

2021-01-23 15:15:23 285

转载什么是 DDoS 攻击？

作者：又拍云链接：https://www.zhihu.com/question/22259175/answer/386244476来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。先来说说近期发生的规模较大的 DDOS 攻击。全球最大同性交友网，没错，就是GitHub！美国东部时间 2 月 28 日，GitHub 在一瞬间遭到高达 1.35Tbps 的带宽攻击。这次 DDoS 攻击几乎可以堪称是互联网有史以来规模最大、威力最大的 DDoS 攻击了。在 GitHub 遭到

2021-01-23 15:13:20 162

原创网站被攻击了如何防御？抗DDOS攻击需要这么做

近年来，许多的网站都面临着流量攻击的威胁，而其中DDOS就是较为常见的攻击手段，这种方式的攻击成本低，技术层次不高，深受黑客们的学习爱，而且往往这种攻击都是四面八方的，很难针对性的进行拦截。那么，网站如何抵挡流量攻击？下面就和大家分享几个防御方法，抗DDOS攻击就需要这么做，一起来看看吧。高性能设备和避免使用NAT想要顺利抗DDOS攻击，那么可以选择采用高性能的服务设备，往往在面对流量攻击的时候，如果设备较好，那么就可以通过流量限制的方式来应对攻击，这个方法还是比较有效的。另外，也可以选择避免使用NAT

2021-01-23 15:10:58 360

Q2545954801的博客