记一次网站被黑的简单反击---白鹭开发者中心

最新推荐文章于 2024-09-24 16:54:27 发布
最新推荐文章于 2024-09-24 16:54:27 发布
阅读量210 收藏
点赞数
分类专栏: 网络 开发 安全 文章标签: 安全 网络 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thesummerrain/article/details/102939019
版权
网络 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
开发
1 篇文章 0 订阅
订阅专栏
安全
1 篇文章 0 订阅
订阅专栏

1.起因

    开发中访问 白鹭开发者中心 跳转到了广告页面,而且只有通过搜索结果访问时才会跳转到广告页面

2.排查

    1)查看网站源码发现被加了恶意代码

  2)反解码js代码后发现加载了一个可疑js

3)查看js内容发现 是通过判断是否来着搜索引擎 并跳转到广告连接

3.尝试反击

1)找到罪魁祸首了,就直接访问恶意js域名的机器ip发现是个IIS的服务器

2)下面通过Google搜索对应IIS的漏洞   发现居然有漏洞!!

      尝试利益一个溢出漏洞CVE-2015-1635 居然成功了

然后恶意的js无法加载了 哈哈哈

寻找者
关注
专栏目录
crypto-js for egret(白鹭).zip
03-10
适合H5 egret 白鹭开发者。 亲测可用! 使用的话,用 bin 目录里面的那个就行。 包含到工程的方法请参考官方包含第三方库的说明。 示例代码如下: //加密 public AESEncode(data,key,iv):string { var...
html5白鹭引擎,白鹭开发者中心
weixin_30514003的博客
06-04 224
[{"children": [{"filename": "Engine2D.json","des": "2D引擎相关文档","text": "Egret Engine 2D","in_use": "true"},{"filename": "Engine3D.json","des": "3D引擎相关文档","text": "Egret Pro","in_use": "true"},{"filenam...
unity3d导出html,白鹭开发者中心
weixin_31532363的博客
06-21 1488
## 需要的环境 ##1.安装unity3d 4.x版本,推荐4.7.1,暂时不兼容5.x版本。2.运行环境配置:将Setting目录内DLL解压缩,将包中Dll文件置于C:\Windows\System32目录下。3.对应Egret3D引擎代码为3.2.0,如果低于此功能会有部分功能无法使用或者出现bug。## unity示例场景 ##1.打开插件内容Egret3D/Example内示例场景Ex...
白鹭成功孵化Egretia,将20万开发者10亿终端带入区块链
CSDN 人工智能
05-19 2164
5月19日,由白鹭科技和Egretia共同打造的“2018HTML5区块链游戏大会(HBGS)”在京隆重举办。大会主办方Egretia创始人黄竣出席活动并发表主题演讲。黄竣于大会中发布了全球首个HTML5区块链游戏完整工作流,并公布产品Roadmap。白鹭成功孵化Egretia,打造出全球最大HTML5区块链游戏生态平台,将白鹭20万开发者和10亿台移动设备带入区块链世界。 机遇挑战并存,区...
合成小姐姐-白鹭.zip源码Egert项目源码下载
03-17
合成小姐姐-白鹭.zip源码合成小姐姐-白鹭.zip源码Egert项目源码下载 1.适合个人学习技术做项目参考 2.开发脚本为javsScropt或者typeScript 3.适合小公司开发游戏项目参考
FairyGUI-egret:用于白鹭引擎的灵活UI框架
04-28
FairyGUI-egret A flexible UI framework for Egret Engine, working with the FREE professional Game UI Editor: FairyGUI Editor. Official website: 目录结构 source fairygui的源码 test 例子工程,可用Egret ...
Egret demo - 学习白鹭游戏开发.zip
04-19
本资料包“Egret demo - 学习白鹭游戏开发.zip”正是专为初学者设计的一份详尽教程,旨在引导你步入白鹭游戏开发的大门。 Egret引擎是基于TypeScript构建的,TypeScript是JavaScript的一个超集,提供了静态类型检查...
egret-inspector-install:Egret chrome Inspector v2.5.5 修复可用版 白鹭引擎 Egret 谷歌插件,支持Chrome 87+
05-28
Egret 白鹭开发Chrome插件(修复版)更新:20210113更新亲测Chrome 87.0.4280.141(正式版本)有效控制台偶尔会报错 Uncaught TypeError: this.addChild is not a function 。这插件依赖页面中的 Egret 引擎,当它在...
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 783
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 110
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
安全帽佩戴识别摄像机:守护安全的智能之眼
2301_79335873的博客
09-18 995
长远来看,安全帽佩戴识别摄像机的应用不仅仅是对现有安全管理模式的一种补充,更是对安全理念的一种革新。无论是在烈日炎炎的建筑工地,还是在机器轰鸣的工业厂房,它都能在复杂的环境中稳定运行,清晰地捕捉每一个进入视野范围内人员的头部图像。它以智能的方式、高度的责任感,时刻关注着每一个工作人员的安全,为构建一个更加安全、和谐的工作环境做出了重要的贡献。无论是在繁忙的建筑工地、危险的工业车间,还是在其他任何需要保护人员头部安全的场所,它都将是安全的守护者,用它的“智慧之眼”为人们的安全保驾护航。
等保测评:如何应对网络攻击
2301_79955948的博客
09-24 775
进行全面的风险评估,识别潜在的安全威胁,并根据评估结果加强物理安全网络安全、主机安全、应用安全、数据安全及备份恢复等方面的防护措施。:制定或更新安全策略、管理制度和操作规程,确保符合等保测评的要求,并加强安全管理人员的培训。:实施多层防御体系,包括访问控制、入侵检测与防御、数据加密、安全审计等关键技术措施,形成有效的安全防护。:制定详细的应急预案,定期进行安全演练,提升应对突发事件的能力,并建立快速响应团队。
速度与安全:边缘计算如何改变游戏规则
老码的专栏
09-21 1020
边缘计算应运而生,它将计算能力推向网络的边缘,即设备或数据源头附近,从而大幅减少数据传输距离,提升响应速度,并增强数据安全性。边缘计算,就像是城市里的便利店,它让数据处理不再需要长途跋涉到市中心的“超级计算机”超市,而是在你身边的每个角落就能快速完成。: 边缘计算为开发者提供了丰富的计算资源和灵活的开发环境,促进了新型应用和服务的涌现,推动了数字经济和智能社会的快速发展。:边缘计算减少了数据传输量,降低了带宽成本,同时,通过智能分配计算资源,实现了能源和计算资源的有效利用。
如何安全有效地进行Temu自养号测评,提升账号权重防关联
Yukiyyy147的博客
09-20 892
市场上的通用IP(如鲁米、罗拉等)因使用广泛,存在高关联性风险,不利于新账号的注册与初期运营。我们推荐采用低关联度、纯净的独享IP,结合远程安全终端与防火墙设置,有效降低账号被封或订单被取消的风险。确保每个账号拥有独立的IP、环境、设备及支付卡,是维护账号安全的基础。、shopee、lazada、temu、乐天、allegro、joom、jumia、eMAG、ozon。建安全、高效运营环境的详细指导,特别针对手机端与电脑端环境的设置,以及关键资源的获取与管理。提升账号权重管理,构建符合平台规则的账号画像。
安全无忧,简单便捷:打造财富通开锁小程序
xujianyuxiaozhishi的博客
09-24 152
通过整合加密技术、多重验证机制、异常监测等安全措施,以及一键开锁、智能联动、历史录等便捷功能,同时提供个性化的定制服务,“安全无忧,简单便捷:打造个性化开锁小程序”不仅能够为用户带来从未有的智能家居体验,还能够保障用户的人身和财产安全。同时,支持远程授权功能,方便临时访客或家庭成员使用。智能联动:与智能家居系统无缝对接,实现与灯光、窗帘、空调等设备的智能联动,为用户打造个性化的回家场景。场景模式:预设多种生活场景模式(如离家模式、回家模式等),用户可根据实际情况一键切换,实现智能化管理。
安全基础学习-AES128加密算法
小夭的博客
09-20 640
AES(Advanced Encryption Standard)是对称加密算法的一个标准,主要用于保护电子数据的安全。AES 支持128、192、和256位密钥长度,其中AES-128是最常用的一种,它使用128位(16字节)的密钥进行加密和解密操作。AES属于分组密码,每次操作128位(16字节)的数据块。
峟思助力堤防工程安全:构建多功能防洪屏障
最新发布
yousino1的博客
09-24 163
在现代社会,随着技术的进步与安全意识的提升,堤防工程不仅限于传统的防洪功能,更融入了先进的监测与安全防护理念,形成了一套集防洪、挡水、护岸、生态保护于一体的综合工程体系。未来,随着技术的不断进步与理念的持续创新,堤防工程将继续守护着我们的家园,为构建安全、和谐、绿色的社会贡献力量。生态屏障:采用生态护坡技术,如植被覆盖、生态砖铺设等,减少水土流失,增强堤防的稳定性,同时促进生态和谐,保护生物多样性。多灾种防御:除洪水外,还能抵御风暴潮、海啸等自然灾害的侵袭,防止海水倒灌,确保沿海地区的安全稳定。
大模型安全风险分析
qq_41432686的博客
09-18 1326
与大模型技术发展的突飞猛进形成鲜明对照的是,大模型仍面临诸多潜在的安全风险,尤其是在政治、军事、金融、医疗等关键的涉密应用领域,任何形式的恶意攻击都可能给国家社会的稳定以及人民的生命财产安全带来严重的后果。学术界、工业界从大模型自身安全、恶意应用的安全威胁两方面开展研究,结果表明这些安全性威胁极大程度上破坏了大模型技术良性发展的生态。
邮储银行:面向金融行业的移动应用安全风险监测案例
银行信息系统应用架构导论
09-19 349
移动设备特征以字符串或者字符串数组为主,核心计算任务是字符串比较,其核心在于将基于字符串的多维特征空间转换成基于整型的弱等价空间,通过哈希算法实现字符串特征空间到整型特征空间的映射,在进行搜索时,首先在弱等价整型特征空间进行搜索,如果搜索结果为空值或单值,则直接返回;随着手机操作系统的不断演进,设备特征向量的选取也会不断发生变化,因此设备特征向量相似度的高效比较,或者在海量数据中基于相似度的设备特征向量的快速搜索,成为解决设备指纹问题的关键技术,基于空间转换的多维特征匹配指纹查询技术能很好的解决这一问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值