哎,我的域名被泛解析了,最近好多人加我,叫我出售泛解析,我都温婉的拒绝了,我也不知道这些人哪里来的,域名后台加了一个**.oo 指向了一个IP,不知道是谁加上去的。如果不是用www.可能发现的早,因为我都是site:www.xx.com,没有去site:xx.com
再次很严肃的提醒,「中国黑客传说」系列不是小说,而是根据我的亲身经历、亲眼见闻、亲自访谈而写成,没有杜撰的情节,也没有集多人的事迹于一人身。道哥本人是网络安全方面的专家,所以文章写的都入木三分
在网站安全市场,已经出现了两大安全阵营,一是来自知道创宇的安全联盟,二是来自360的网盾。这两家安全中心走的都是攻防一体的路线,我这里简单介绍下,大家对两大阵营有所了解。试想一下,假如你是百度,一方面自己在安全领域不行,另一方面又不想让安全联盟全权影响其搜索结果,那么你会给安全联盟多少因素来影响其搜索结果排名?
题记:如果你是从搜索引擎搜到这里的,我相信你一定非常着急,废话不多说,直入主题。其余感悟我挪到文章最后说。我这里讨论是本站最近被ARP攻击的例子。表现形式为网站被iframe挂马,弹出大量色情网站,问题出现了11个小时,这11小时都在血泪的探索中解决。
近日卢松松收到一封来自北京市公安局网安大队的通知书,通知称:因为你单位网站被植入后门程序,要求你单位要在XX日之前进行整改,并要求提供整改方案。对于未按期整改的,将进行处罚,写下本文的目的主要是告诫大家要及时保证好网站的安全,对于个人网站,推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。
以前时有耳闻社会工程学这个概念,现在开始有一点体会这个社会工程学的威力了。百度百科上有关社会工程学是这样解释的。 个人觉得以上解释并不全面,而且可能有人根本就看不懂这个社会工程学的意思,不能体会它的妙用。这是一门非常复杂的一门综合性学科,一般人能体会到它已经很不错了,能够简单运用的话,那会帮助你解决很多高难度的问题。下面我举两个运用到社会工程学的简单例子
随着“CSDN杯我最喜欢的CSDN密码评选”活动逐渐落幕,该活动评选出程序员最爱的密码mm前三甲为yan(燕)、mei(梅)、jing(静)、最常用的密码为“123456789”。 在CSDN网站600多万用户资料泄密之后,人人网、多玩、猫扑、7K7K、178等用户密码也被泄露,同时图中惊现alipay.com20100908.sql,疑似支付宝数的……
上次介绍了大概15个各种网站认证的介绍,进过整理后发现,在一些非经营的网站认证中,要数网站安全认证类的最多,也在不少网页底看到挂有金山、瑞星等安全认证标志的博客。所以,我这次特意多整理了一些关于网站安全类的认证结构做一次介绍,把“网站挂马”的影响和损失减少到最小程度。
我可爱的博客空间赞助商又被攻击了,昨天被私服攻击,今天又发现有人利用巨风网络免费提供的空间建立有钓鱼网站。要知道巨风网络有意向优惠政策就是接受已备案的免费空间申请。网站被攻击,无非两种情况一个是服务器被攻击,一个是程序有漏洞被攻击。不仅如此,只要在巨风网络申请账号即可申请七天免费试用空间,正因如此,一些别有用心的人利用这个推广政策,大量在巨风网络申请免费账号,建立私服、钓鱼类网站。
本文操作方法十分简单,按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台,这种方式曾经是最流行入侵方式,而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。login.php(.asp/.aspx)文件一般都是作为CMS系统的管理员后台登陆文件,这里以PHP168CMS系统为例,login.php漏洞实际上的一个注入
在网站优化设计当中,检测网页木马也是很重要的一项工作,目前流行的网站被黑,是在相应的asp,htm,js等文件中,插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。
