安全运营

5
这个文章我试图解答怎么高效找到web后门与web日志找到入侵的漏洞。       今年一直大大小小的事情忙,很少有时间能静下心写个文章,所以最近博客更新也越来越少了,公司现在安全团队在我这边,一直在玩命的招人。下个月8号有一个互联网金融的会,4月在qcon北京站,都以嘉宾的身份去分享东西,这段时间也需要准备。    前前后后简历收到几十份,我希望找到&nbs......

安全运营 实用工具

3
最近几乎每天都有应急响应工作,自己写的一个linux下的webshell查杀小脚本,如果网站文件太多,打包太大,可以用这个脚本查杀一下,然后根据日志和时间再找其他的webshell,如果网站文件比较小,建议打包下来,用 {D盾Web后门查杀V1.2.6版本} 在windows下查杀,查杀脚本下载地址:http://www.cnseay.com/webshell.jpg 使用说明: 1.查杀指定路径:python webshell.py 路径 ......

安全运营

0
#!/usr/bin/k4shifz 看了军神blog,回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号”.”来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/other”都是可以访问的。所以如果要将访问限制在仅......

渗透测试

80安全-WEB服务器安全防护浅淡

发表于5年前 | 作者: seay

0
———————————- 煮酒品茶:为什么要叫80安全了,其实也是因为喜欢80sec,紧跟时尚嘛。写的也就是那些道道。因为这方面文章不多,所以故有此文。在这里我希望申明一下我个人的观点,有人谈“黑客”色变,你说黑客都是坏家伙,请你上乌云看看。其实这是观点的理解错误,主要是因为工具化的普及,然后服务器管理的失误或者是更多的人为因素......

安全运营

服务器简单配置安全狗防CC攻击

发表于5年前 | 作者: seay

0
网站算是网络安全类的,所以,对网站的攻击隔三差五也是有的。还好,多数时候是扫描、踩点,用某安全监控软件检测到的攻击企图最多的一天居然有8万次…… 不过由于装有安全软件,一般的SQL注入等攻击还是没什么问题的——直到遇到CC攻击。 最开始的表现是w3wp.exe耗费CPU资源,从30%一直到100%。 刚开始以为是程序或者数据库问题,查看了VPS上的程序,发现没有被篡改,然后对.mdb数据库进行了压缩,但是发现......