域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
检查Turla APT组织的活动 Turla 简介 总部位于俄罗斯的 Turla 被视为高度复杂的高级持续威胁 (APT) 组织,至少从 2004 年起就被怀疑在运作。 Turla 的组织名称因其顶级 Rootkit 而臭名昭著,例如 Snake、Venomous Bear、WhiteBear、Uroburos、Group 88 和 Waterbug,所有这些都以政府实体、情报机构以及军事、教育、研究和组织为目标。世界各地的制药工 安全运维 2023-09-25 LOVEHL^ˇ^
网站使用宝塔Linux控制面板必要的安全设置说明 宝塔Linux大家应该都很熟悉,宝塔面板是一款国人开发的主机控制面板,对于不熟悉Linux操作代码的小白,有了这款面板可以说是分分钟可以驾驭难以控制的Linux操作系统,宝塔控制面板拥有一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,自带LNMP与LAMP等众多亮点功能,基于以上的各种优点,本站开发的系统现在主流环境都已经切换到宝塔Linux上。 接 安全运维 2023-07-10 LOVEHL^ˇ^
Thinkphp5.0 最新SQL注入漏洞利用详情 ThinkPHP 5.0是目前最新的版本,历经多年的升级完善,深受网站设计公司的喜欢,在互联网上也是一个开源的,免费、多个功能插件、API接口功能强悍的PHP 语言开发的一款程序,ThinkPHP从设计以来一直秉承简洁实用的设计原则,在保证出色的性能和至简的代码的同时,也很注重实用性。 SINE安全公司在对其最新版本的程序进行网站安全审计的时候,发现该程序存在数据库密码信息泄露漏洞,在PDO PH 安全运维 2023-07-10 LOVEHL^ˇ^
Operation Veles:针对全球科研教育领域长达十年的窃密活动 Operation Veles:针对全球科研教育领域长达十年的窃密活动 概述 长期以来,安全厂商在研究与Linux系统相关的窃密事件方面一直存在不足,市面上披露的大部分APT攻击都集中在非涉密的办公机器(windows平台),窃取的数据大部分为非涉密的未公开内部文档,我们认为这种类型的窃密攻击炒作噱头大于实际危害。然而,在科学研究领域,Linux服务器通常承载着重要数据,其安全性至关重要。因此,加 安全运维 2024-06-18 LOVEHL^ˇ^
LARAVEL LARAVEL下的利用方式 先点题,看看在laravel下怎么触发这个漏洞。 直接把上述请求body中的viewFile参数的值替换为一个恶意ftp地址就可以实现rce那是随便一个ftp服务都可以吗?当然不是这个ftp服务需要满足一个条件:当客户端第一次连接时返回payload,第二次连接时将客户端连接导向其他ip:port那为什么只要访问满足上述条件的ftp服务就可以完成攻击呢?这咱们就得来看看 安全运维 2023-07-10 LOVEHL^ˇ^
