-
前端自动打包上传推送钉钉工具
介绍 在一部分公司中,上线时前端需要打包后发给后端或运维同学,他们再放到服务器上 但每次打包、压缩、发给别人这个过程太麻烦了,于是就有了这个小工具 我们就可以简单配置一下,在打包结束后自动执行这个程序 并且可以直接下载压缩包 好了,现在只要把后端骗进群,压力一下子就来到了后端这边 除了自动展示版本、压缩包大小、打包日期之外 它还可以自动维护本地及线上的压缩包,每次执行时会检查非今天的文件,自动删除…- 16
- 0
-
基于事实和统计数据的 WordPress 安全性
WordPress 可以通过许多不同的方式被黑客入侵 – 黑客在追踪目标方面可以非常有创意。这使得列出 WordPress 网站可能被黑客攻击的所有方式变得不可能和危险,因为它可能会提供一种错误的安全感。但是,我们可以看一个示例来说明黑客通常可能采取的入侵 WordPress 网站的过程。 由于使用它的人数众多,WordPress 是恶意黑客的常见目标。有人估计互联网上的 WordPress 网站…- 5
- 0
-
Windows提权基础
前置基础 提权条件提权不是在任何情况下都可以进行的,它有一定的前置条件,例如拥有内网普通用户权限、拥有WebShell、拥有FTP权限、拥有某些远程管理软件的账号和密码等,同时在本地或者远程服务器上存在相应的漏洞。当然,最重要的条件是拥有利用该漏洞的工具、代码或者程序! 基础信息查询 • Administrators:管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制…- 3.3k
- 0
-
做一个永不暴露真实IP的网站
防范DDoS攻击最主要的手段是加钱上高防,同时隐藏网站真实IP。前文 隐藏网站的真实ip 简要介绍了网站隐藏真实ip的基本操作,但不够详细和深入。本文详细介绍几种网站隐藏真实ip的方法和优缺点,让你能真正做一个永不暴露真实IP的网站。 做一个永不暴露真实IP的网站 既然不想暴露网站的真实IP,那么真实服务器前面至少套一层代理。一般来说,位于最前线的反向代理主要有如下几种: CDN:内容分发网络,就…- 232
- 0
-
使用 CDN 后如何保护源站 IP 不泄露
使用 CDN,一般都是出于加速和安全防护的目的,但是经常一些有意无意的配置导致源站 IP 暴露,致使 CDN 防护失效,本文将探讨如何更好地保护源站 IP 安全。 背景 开始之前,先介绍一个网站:Censys.io ,这个网站通过不间断地扫描来记录 IP 等信息,因此在这里可以找到与你网站相关的很多东西(且不限于此),比如: 这也就意外着,只要有心套几层 CDN 都防不住,而且能实现这个…- 17
- 0
-
记录一次服务器被CC攻击后的处理过程
2022年10月18日,晚上10点半,突然收到许多用户的反馈说小程序打不开了,打开一看果然,小程序一直处于转圈圈状态。 看了一下时间,10点32分,内心一句MMP:本来打算早睡,一看这架势,熬夜跑不了。 安抚用户 除了小程序之外,服务器上面还跑了很多其他的服务,虽然用户量不大,但是找起来也是要命。 首先告知发出反馈的用户 事件的原因,以及一个保证,并表示问题不大。 解决问题 因为自己并没有收到腾讯…- 3
- 0
-
如何保护您的 WordPress 网站管理后台
WordPress 是全球数百万人使用的流行内容管理系统 (CMS),网络犯罪分子一直在寻找该平台的新漏洞也就不足为奇了。 作为 WordPress 用户,您必须知道如何保护您的网站免受未经授权的访问和恶意攻击。在这篇文章中,我们将分享四个简单的技巧来帮助您做到这一点。通过遵循这些提示,您将能够保护您的 wp-admin 网站后台免受未经授权的访问,保护自己免受恶意软件攻击,并保持您的网站顺利运行…- 4
- 0
-
常见的DDOS攻击类型有哪些
常见的DDOS攻击类型主要有以下几种: 1、SYN Flood攻击,发送大量伪造的TCP连接请求,使被攻击方资源耗尽; 2、UDP Flood攻击,使用大量的udp数据包对服务器进行流量攻击; 3、ICMP Flood攻击,使用多台肉鸡对某台服务器发起ICMP请求,导致服务器无法响应正常请求; 4、Flood攻击,主要针对asp、asp.net、PHP等网站程序的脚本进行攻击。 具体内容如下: 1…- 2
- 0
-
记录一次入侵某盗号网站的记录
一次入侵某盗号网站的记录 就算是经常混迹互联网的我,也会被骗,技术再厉害也难防人心。今天有朋友给我发了一个盗号网站,说他朋友被盗号了,给了他发了一个链接,于是便有了这篇文章。 0X01 故事的开局 点击链接进去,是一个伪装QQ音乐的登录界面,这样的网站小菜都不知道断掉多少了! 很明显这就是一个收集QQ账号密码的,当然了这只是对我来说... 很多不是相关专业的朋友打开这样的链接也看不出和官方的区别。…- 26
- 0
-
如何通过手机号查到实名-支付宝篇
声明 本教程仅用于教育目的,请不要从事违法用途。 图文教程 首先,通过已知手机号去搜索用户,搜索到之后给这个用户转账 转账完成之后,打开账单,点击投诉,选择不是我支付的,理由选择手机号长期不使用,随便填写,然后就可以看到对方的实名信息了!- 1.9k
- 0
-
Spring Cloud Gateway 内存马注入
漏洞简介 Spring Cloud Gateway 是基于Spring Framework 和 Spring Boot 构建的API 网关,它早在为微服务架构提供一种简单、有效、通用的API 由管理方式以下版本的Spring Cloud Gateway 存在SPEL表格2表格2表格2表格-22947,可导致未授权远程命令执行漏洞 漏洞信息:CVE-2022-22947 使用版本: 春季云网关 3.…- 1
- 0
-
上海公安数据库泄露事件
前短时间的超星学习通事件,还没有让我缓过去,这又爆出来一个更恐怖的事情! 上海市警方的数据库被拖库,暴露了十亿条包含公民身份证号码,姓名,学历,籍贯,年龄,出生日期等非常详细的个人信息,全国的都有的。 以为这个已经足够多了?🤤🙏🌧🦀➡🦄不然,被拖库的还有上海市几年来所有的(可能)报案信息。涉事人,报案人,案件描述等历历在目。罪名有诈骗,强奸等,也有嫖娼卖淫这些。 黑客故意泄露了涵盖25万人的数据来…- 65
- 0
-
对某钓鱼网站的一次失败渗透分析
无聊正玩着手机QQ空间,发现来了一条消息,就打开看了下。看见有人@了我一下 标题挺吸引人的,呵呵…有点常识经验的一看就知道不是什么好事的,然后点开看了下 可以发现此号@了很多和这个号有联系的QQ好友,估计我这位朋友的号被盗用了,才会发这些带有钓鱼网站的说说。 如果是无经验的,没有任何安全常识的朋友,还以为是真的,后果想必大家都知道。。根据提示扫描二维码…… 扫描二维码后,手机跳转到这个页面,提示要…- 2k
- 0
-
DDOS攻击和CC攻击有什么区别?
ddos攻击和cc攻击的区别有: 1、攻击对象不同,DDOS攻击主要针对IP攻击,CC攻击主要针对网页攻击; 2、攻击危害不同,DDOS攻击是流量攻击,危害性较大,CC攻击的危害性不是毁灭性的,但是持续时间长; 3、攻击技术不同,ddos攻击借助于服务器技术,将多个计算机联合起来作为攻击平台,CC攻击模拟多个用户不停的进行访问,使服务器资源耗尽到宕机崩溃。 具体内容如下: 1、攻击对象不同 DDO…- 1.8k
- 0
-
超星学习通数据泄露事件记录
起因: 今天睡醒Tg、微信、QQ各种群聊都在刷超星学习通泄露! 看到都在说超星学习通泄密,本来还觉得这都无所谓,毕竟互联网上本来就没有隐私,让我觉得恐怖的是,我翻墙逛了几个我经常看的技术论坛,超星数据在外网大肆传播,而且是没有门槛的在传播,其中信息精确到身份证,试想一下你完全不认识的人,知道了你的名字或者手机号,只需要搜索你的名字或者手机号,就知道了你的家庭地址和身份证号,这是多么恐怖的一件事情!…- 45
- 0
-
如何通过手机号溯源到实名
相关声明 本教程仅限于授权渗透测试、专业蓝队溯源等场景使用,请勿用于非法用途 通过网课平台溯源(学习通) 大多数的目标群体都是学生或者毕业的学生,因此我们可以尝试通过学习通网课平台进行溯源,下载完成APP后登录,点击消息,右上角+,添加朋友,然后在搜索框输入手机号,我们这里找了个小姐姐的手机号搜了一下,可以看到默认是认证的,而且是显示实名的! 到此溯源已经完成了! 通过办公软件平台 当然,如果目标…- 1.9k
- 0
-
记:电脑中了蠕虫病毒 Synaptics.exe
Synaptics.exe 是蠕虫木马,具有感染性,其属于蠕虫类感染性病毒。 如果软件名前有 ._cache 的话,就说明你的程序已经被病毒 Synaptics.exe 感染了。 一、病发原因 网上下载了一个系统 PE 工具,使用 U 盘复制文件后被感染。起初只是弹出了两三个错误框,当时没太大注意。第二天电脑开机后,一直弹出错误框 Synaptics.exe - 损坏的映像,发现电脑几乎…- 9
- 0
-
溢出漏洞 EXP提权 教程
1、提权的概念:将系统权限提升到root、 system 或者 administrator。 2、网上提权的定义:拿到服务器权限,并且成功登陆服务器。 但是,我认为这是不准确的,因为很多时候拿到的权限以及登陆服务器并不是管理员,就是 一个拥有很低权限的普通用户而已。 3、常用的DOS命令: 查看当前用户:whoami 查看IP地址:ipconfig 查看补丁情况:systeminfo 查看进程:t…- 585
- 0
-
利用xss注入某非法获取个人信息网站
想到诈骗分子现在还是这么猖狂,居然把非法获取个人信息的二维码发到我的眼前,这我又怎么能忍~这不得想办法打掉他.随便做一下网络安全科普,当然了,自己也还是在学习的小白. 声明:以下仅为一次简单的记录,提供思路及过程,仅供学习交流,请不要用于非法用途,由此教程产生的法律问题均与本人无关! 0x01 和往常一样正常打开QQ,无意间看到群消息有这么一个文档.,出于本能,这肯定是个钓鱼网站...那就扫进去看…- 22
- 0
-
使用自签证书 防止服务器IP地址泄露
目的 在网站上了CDN之后,提高站点访问的同时,也可以一定程度上防范攻击,保护了源站IP。毕竟如果攻击者拿到的是CDN节点的IP,一般情况下只能对CDN节点进行攻击,我们通过对CDN节点进行配置,配置WAF防火墙,进行流量清洗,攻击请求就不会到达源站服务器。但是如果攻击者知道了源站的IP地址,攻击者就可以直接将DDOS、CC攻击施加在源站IP上,站点很快就会崩溃。 上面讲的是一般情况,CDN能够一…- 476
- 0
-
实战:渗入菠菜站后台和服务器
今天在浏览网页时突然发现了一个菠菜站,首页如下 都说菠菜站做的比较安全不容易渗透,今天闲来无事就搞了一下。结果只是扫一下端口我的ip都被ban了。这就有点难过了,只能挂代理再看看。 浏览发现这个站应该不是菠菜主站,而是类似一个办理各种活动的旁站。并且在其中一个活动弹窗中发现了惊喜 这里居然可以上传身份证,那不意味着可能存在文件上传漏洞吗?在信息搜集的时候知道了这个服务器是IIS7.5的 前段时间刚…- 2.4k
- 0
-
被短信轰炸怎么办?短信轰炸的原理是什么?
每当逢年过节,不少人的手机会被祝福短信“持续轰炸”,这属于人缘好的“甜蜜烦恼”。而如果遇到“垃圾短信轰炸”,轻则令人生气,重则令人抑郁。 所谓“短信轰炸”指的是短时间内向被害人手机大量发送短信的一种违法行为,有的能达到1分钟上百条短信。 “短信轰炸”不是新鲜事物,其早在移动通讯诞生之初就有了。最早,“短信轰炸”是为了工程人员或者运维人员对消息接收设备进行压力测试使用,看看这款手机能不能短时间内接受…- 4
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×