流觞

2019-07-17琴子小白阅读(32)评论(0)赞(0)

        今天接到一个问题，服务器被机房投诉对外攻击，要求24小时内处理，这个服务器才重装了没多久基本上就安装了一个apache和mysql其他环境都还没有来得及安装，是什么导致服务器对外攻击。         远程到服务器上右键任务...

2019-07-16琴子小白阅读(56)评论(0)赞(0)

之前网站被镜像虽然处理了:怎么处理网站被镜像，无法获取采集来源ip，通过js进行跳转防采集，但是还是很不甘心，在想能不能找到他抓取来源的ip。 先检测一下域名whois查看是哪里注册的，域名所有者是谁？ 在https://x.threatb...

2019-07-16琴子小白阅读(43)评论(0)赞(0)

作者今天查看百度访问统计，查看到昨天访问异常，查看到大量pv，这个明显比正常多，正暗暗高兴感觉自己网站有很多人查看了，结果点击查看昨天的访问记录，查看到访问来源，查看到一个不熟悉的域名www.calfiz.com，点击访问检测这个来源，查看...

2019-07-15琴子小白阅读(45)评论(0)赞(0)

摘录 python核心编程 上节介绍的thread模块，是不支持守护线程的。当主线程退出的时候，所有的子线程都将终止，不管他们是否仍在工作。 本节开始，我们开始介绍python的另外多线程模块threading，该模块支持守护线程，其工作方...

2019-07-12琴子小白阅读(67)评论(0)赞(0)

win10应用商店提示Check your connection，无论尝试了什么方法，依旧是无法打开，反复重装也没有解决，看错误是无法连接网络，错误代码0x80131500 找了很多资料，终于无意中找到了方法，发现电脑里面很多应用都是英文的...

2019-07-12琴子小白阅读(62)评论(0)赞(0)

报告编号：B6-2019-071101 报告来源：360-CERT 报告作者：360-CERT 更新日期：2019-07-11 0x00 漏洞背景 近日，360CERT监测到广泛使用的 JSON 序列化框架 Fastjson 存在反序列化漏...

2019-07-11琴子小白阅读(88)评论(0)赞(0)

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源...

2019-07-10琴子小白阅读(95)评论(0)赞(1)

说明 这个程序主要是用户减小，查网站挂马，清理挂马查找核心文件被被篡改的工作量，能很大的提高工作效率 一、创建效验数据库 运行sqlite数据库生成.exe，生成新的效验数据库， 如果之前已经创建来看对应的效验数据库，可以跳过此步骤，或者重...

2019-07-10琴子小白阅读(71)评论(0)赞(0)

Ubuntu安装UFW防火墙 apt-get install ufw 一般用户，只需如下设置： apt-get install ufw ufw enable ufw default deny 以上三条命令已经足够安全了，如果你需要开放某些服...

2019-07-09琴子小白阅读(71)评论(0)赞(0)

当我们服务器创建了很多应用程序池,然后某个w3wp.exe进程占用CPU和内存过高,我们怎么查找这个w3wp.exe进程属于哪一个网站呢.其实微软为我们提供了很好的查看工具: 首先打开windows任务管理器–点击查看—选择列–把PID给钩...