国内知名漏洞报告平台乌云今日出现无法访问,其后乌云公告称,原因是官方正在进行升级。昨日,国内另一漏洞报告平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。两大漏洞平台先后进入暂停状态,但具体原因尚不明确。
随着互联网技术不断更新迭代发展,安全成为每个人都应该关注的问题之一。特别是在如今电子商务、银行、金融、政府网站等重点领域,安全更是重中之重。网站也会时常遭受到网络攻击,不管是服务器还是网站程序,还是通过黑客手段直接窃取用户信息,由于常年管理着几台服务器,因此,服务器防护的需求也逐渐暴露出来了,而之前所介绍过的安全狗就是其中一个知名产品。
论坛广告机刷注册,垃圾灌水一直是广大站长很头疼的问题,针对这两个“顽疾”也有不少的解决办法,比如建站程序自带的防灌水机制,各种各样的防灌水插件等等。不过从许多站长的反馈来看,这些防灌水插件的效果都有限,尤其是面对不断“进步”的广告机灌水机,在对抗中处于下风。
这次网站被攻击,接连发生流量被刷爆和cpu资源超标,逼得我不得不去认真做下网站防护工作。安装使用CDN工具是其中一个比较好的方式。国内也有很多免费CDN工具,都是需要网站备案后才能使用。网站没有备案的站长可以选择使用国外CDN工具,操作起来也没有我们想象的那么麻烦。
年初将留言本改成了松松论坛,有了互动性,也增强了粘性。但随后被垃圾贴的问题困扰,只有几千条的帖子,一晚上被刷了50多万条垃圾帖。做过很多防范措施,但都收效甚微。现在不得已关闭用户注册,全部改成QQ开放平台的QQ号登陆。也有不少热心朋友推荐了一些防灌水工具,测试过后发现网名为西北飞哥的朋友介绍的“同盾反欺诈云“效果最好。
作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。
写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。
我参与了2014中国互联网安全大会。在这次会上,我成功的卖出46本书老周新书《我的互联网方法论》,全以原价出售,这也是我第一次体会到什么叫“收钱收到手软”,半小时内卖出46单
最近很多用百度的朋友和我说道帐号老是提示异地登录,后台查看总有些不正常,但是账号又没有什么损失。
这是来自一篇安全宝的投稿,我觉得挺有意思的。在现实生活中我就接到过好几次类似的诈骗电话。本文故事性很强,有可读性,发出来也是给大伙提个醒。
前两天有多位网友跟我反映过此类问题了,我挑了三个典型,本文所有内容均来自网友口述,卢松松记录,为了避免不必要的麻烦,对于以下内容我完全照搬聊天记录,所以本文读起来会有点语句不通。
2014年5月14日,前瞻网运营经理微博称主域名在国内顶级域名服务器商新网被盗,被泛解析各种博彩站点,百万流量全部被窃取。
如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》
原以为域名被泛解析是因为域名被盗的问题。谁曾想到有时候域名被泛解析是域名商所为呢?站长rhl88说:今天发现自己几十个域名全部泛解析到国外了。目前已知的已经有近20家网站中招,不知情的无数。所有新网用户,请自己查询一下域名是否近期有更新。
哎,我的域名被泛解析了,最近好多人加我,叫我出售泛解析,我都温婉的拒绝了,我也不知道这些人哪里来的,域名后台加了一个**.oo 指向了一个IP,不知道是谁加上去的。如果不是用www.可能发现的早,因为我都是site:www.xx.com,没有去site:xx.com
再次很严肃的提醒,「中国黑客传说」系列不是小说,而是根据我的亲身经历、亲眼见闻、亲自访谈而写成,没有杜撰的情节,也没有集多人的事迹于一人身。道哥本人是网络安全方面的专家,所以文章写的都入木三分