过去两天,黑客利用 REST API 漏洞对 WordPress 网站发动攻击,纂改了 3.9 万域名的 150 万网页。该漏洞已在上个月释出的 WordPress v4.7.2 中修复。
2017年的第一个月已经走了一大半,但是网络安全问题时时刻刻都有,近期有机构公布了2017年第一周网络安全基本态势,其中的数据让人震惊!丧心病狂的国内主机被感染量境内感染网络病毒的主机数量• 62.0万境内被篡改网站总数• 1544其中政府网站数量• 36境内被植入后门网站总数• 1506其中政府网站数量16.0%
由于DDoS攻击越来越频繁,如何对抗DDoS攻击成为不少企业的难题。直播平台,视频网站,电商,金融网站等竞争性网站更是苦于应付。
国内知名漏洞报告平台乌云今日出现无法访问,其后乌云公告称,原因是官方正在进行升级。昨日,国内另一漏洞报告平台漏洞盒子宣布,暂停接受互联网漏洞与威胁情报。两大漏洞平台先后进入暂停状态,但具体原因尚不明确。
随着互联网技术不断更新迭代发展,安全成为每个人都应该关注的问题之一。特别是在如今电子商务、银行、金融、政府网站等重点领域,安全更是重中之重。网站也会时常遭受到网络攻击,不管是服务器还是网站程序,还是通过黑客手段直接窃取用户信息,由于常年管理着几台服务器,因此,服务器防护的需求也逐渐暴露出来了,而之前所介绍过的安全狗就是其中一个知名产品。
论坛广告机刷注册,垃圾灌水一直是广大站长很头疼的问题,针对这两个“顽疾”也有不少的解决办法,比如建站程序自带的防灌水机制,各种各样的防灌水插件等等。不过从许多站长的反馈来看,这些防灌水插件的效果都有限,尤其是面对不断“进步”的广告机灌水机,在对抗中处于下风。
这次网站被攻击,接连发生流量被刷爆和cpu资源超标,逼得我不得不去认真做下网站防护工作。安装使用CDN工具是其中一个比较好的方式。国内也有很多免费CDN工具,都是需要网站备案后才能使用。网站没有备案的站长可以选择使用国外CDN工具,操作起来也没有我们想象的那么麻烦。
年初将留言本改成了松松论坛,有了互动性,也增强了粘性。但随后被垃圾贴的问题困扰,只有几千条的帖子,一晚上被刷了50多万条垃圾帖。做过很多防范措施,但都收效甚微。现在不得已关闭用户注册,全部改成QQ开放平台的QQ号登陆。也有不少热心朋友推荐了一些防灌水工具,测试过后发现网名为西北飞哥的朋友介绍的“同盾反欺诈云“效果最好。
作为站长兢兢业业的编辑推广,辛辛苦苦才收点广告费,网站流量大了便会时常面对黑客的攻击,我的网站遭遇了两次因攻击死亡或瘫痪的经历,第一次是织梦CMS被博彩整站篡改网站死亡,第二次是刚刚经历的流量攻击网站多次瘫痪流量波动,故总结下常见的网站攻击方式和防护方法,以供自己和大家参见,因安全这方面我也是小白,这里以小白看得懂的语言分类编写,如总结有误或不足,望大神们不吝赐教。
写本篇文章的目的在于揭露一种黑客作弊的手段,也给那些疏于企业网站安全的站长提一个醒。同时提供一种追找黑客行踪的简单方法。
我参与了2014中国互联网安全大会。在这次会上,我成功的卖出46本书老周新书《我的互联网方法论》,全以原价出售,这也是我第一次体会到什么叫“收钱收到手软”,半小时内卖出46单
最近很多用百度的朋友和我说道帐号老是提示异地登录,后台查看总有些不正常,但是账号又没有什么损失。
这是来自一篇安全宝的投稿,我觉得挺有意思的。在现实生活中我就接到过好几次类似的诈骗电话。本文故事性很强,有可读性,发出来也是给大伙提个醒。
前两天有多位网友跟我反映过此类问题了,我挑了三个典型,本文所有内容均来自网友口述,卢松松记录,为了避免不必要的麻烦,对于以下内容我完全照搬聊天记录,所以本文读起来会有点语句不通。
2014年5月14日,前瞻网运营经理微博称主域名在国内顶级域名服务器商新网被盗,被泛解析各种博彩站点,百万流量全部被窃取。
如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》
