V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  vz3x  ›  全部回复第 1 页 / 共 1 页
回复总数  7
2015-01-09 14:25:48 +08:00
回复了 9hills 创建的主题 分享发现 武汉市人民政府网站被挂上了 iCloud 的钓鱼页面
@9hills 站点有安全狗 同一ip频繁访问 会封 100并发也无济于事
2014-12-30 01:11:25 +08:00
回复了 blijf 创建的主题 问与答 网站貌似被 XO,请教这种入侵方式是如何实现的
虽然楼上已有正确回答、这里再补充一下、快速查找该恶意代码方法~查一下你的核心被包含文件…重点查看更改时间较新的文件、原理是通过判断head中user agent 、如果是搜索引擎爬虫 则会劫持页面更改页面内容、如果不是,则显示正常,所以你看到搜索引擎里结果 和你浏览器里的结果不一样.


写在后面、能劫持你收录页面了,说明你的站点已经被shell、建议先深度查杀遗留后门、补上漏洞、数据库若在同服则查看是否被开启远程连接、建议更改数据库密码、3389或ssh密码 更改web后台密码 更改web后台路径、上传目录禁止执行 其它目录禁止写 建议单独建一个小权限用户运行web应用 该用户对目录操作权限应设置最小化

这样基本不会有问题了、当然服务器没被运行远控类木马的话;-) 祝你好运
2014-12-30 00:51:04 +08:00
回复了 coolicer 创建的主题 奇思妙想 没有人知道时光有没有倒流过,因为
有意思的角度~ 要知道是否倒流过,必须存在独立于时间的参照物…若能找到此类参照物,这个问题就可以解了😄
2014-12-30 00:36:50 +08:00
回复了 easychen 创建的主题 分享发现 在互联网公司上班的同学来领礼物吧
http://www.v2ex.com/t/154562#reply213 [我上次的回复] 忘了说一下,我们公司有web产品的~ 求通过~ 嘿嘿;-)
2014-12-30 00:27:12 +08:00
回复了 easychen 创建的主题 分享发现 在互联网公司上班的同学来领礼物吧
求审核通过#zxisl.com…上次我也出主意的哦~
2014-12-18 21:09:27 +08:00
回复了 easychen 创建的主题 程序员 如何高效的将 1 万个鼠标垫送到全国互联网公司员工手里?
列出你投递目标 公司名+地址 形成表单,
将表单 在这里和知乎上发出、(也可以让回复扩充表单)
接受微博私信 以公司名义 统计 数量(1w个私信人工整理比较麻烦…可以要求私信固定格式~然后写个小工具统计)

最后以公司为单位 选出收件人 打包快递 由收件人在公司分发即可…

这样命中率应该会很高
websec 可以找我 q四零四六352二九
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2823 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 07:21 · PVG 15:21 · LAX 23:21 · JFK 02:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.