如题,不解释。
前面清理了很多次,后来是被莫名的挂马,开始怀疑网站被别人留了后门了。。。
示例:
<script>var a=”; setTimeout(10); var default_keyword = encodeURIComponent(docu...
苏 demo
9年前 (2016-01-13)
3641℃
0评论
0喜欢
密码存储和传输的安全建议
密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。
密码存储
密码在服务器都需要加密保存,根据用途不一样,有可逆加密( AES )和非可逆加密( PBKDF2 )算法。
可逆加密方式存储
可逆加密一般是客户端保存密码,客户端需要还...
苏 demo
10年前 (2015-05-03)
3417℃
0评论
0喜欢
住哪网某分站SQL注入存在注入的地址:
http://www.api.zhuna.cn/e/b.php?agent_id=4159415&agent_md=4ce1f950fbc331f9&uid=0&hid=23078&rid=61348...
苏 demo
10年前 (2015-05-03)
3563℃
0评论
1喜欢
谷歌于 近日宣布 了一个免费开源的Chrome扩展 Password Alert 保护你Google账户免受钓鱼网站攻击。一旦你安装了它,如果在非Google登录网页上输入Google密码,Password Alert 将显示一个警告。但在发布不到24小时,国外某安全研究机构就...
苏 demo
10年前 (2015-05-03)
3546℃
0评论
0喜欢
今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。
首先谈谈什么是HTTPS:
&n...
苏 demo
10年前 (2015-02-10)
3417℃
0评论
0喜欢
net use $”>\\ip\ipc$Content$nbsp;” ” /user:” ” 建立IPC空链接
net use $”>\\ip\ipc$Content$nbsp;”密码...
苏 demo
10年前 (2015-01-04)
3336℃
0评论
0喜欢
“旁注”是互联网黑客入侵常见的一种手段,多数用来攻击虚拟主机。其原理是利用同一主机上其他站点的安全漏洞获取服务器上的一个webshell(web后门程序),从而获取一定的服务器操作权限,进而利用虚拟目录权限的配置不严格或者“提权”攻击获取管理员权限后在跳转到目标网站的web虚拟目...
苏 demo
10年前 (2015-01-04)
3489℃
0评论
0喜欢
<Script language=”javascript”>
<!– eval_r(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!”....
苏 demo
10年前 (2015-01-04)
4185℃
0评论
1喜欢
arp -a或arp -g
用于查看高速缓存中的所有项目。-a和-g参数的结果是一样的,多年来-g一直是UNIX平台上用来显示ARP高速缓存中所有项目的选项,而Windows用的是arp -a(-a可被视为all,即全部的意思),但它也可以接受比较传统的-g选项。
·arp -a...
苏 demo
10年前 (2015-01-04)
3386℃
0评论
0喜欢
在进行操作之前需要准备好三台服务器(需要在不同机房的服务器,不然攻击流量过大人家直接拨线就完蛋了)电信服务器,网通服务器,其它服务器。
方法很简单利用Dnspod的线路解析功能,把电信的访问解析到电信空间,然后把联通网通等其他运营商的的访问解析到网通空间。因为电信的用户比较多...
苏 demo
10年前 (2015-01-04)
4062℃
0评论
1喜欢
