域名解析出现DNS劫持示意图,网站服务器部署为 https 安全协议可以解决 安全运维 2023-07-10 LOVEHL^ˇ^ 手机阅读 DNS 被劫持一般加一段js放里面,会出现广告之类的,一般出现在移动端,PC端少, 一般性的解决办法是将网站服务器部署为 https 安全协议就可以解决。 1、DNS域名拦截方式 2、DNS增加脚本方式 3、CDN + 网络运营商混合方式
python反序列化免杀方式,过火绒、360、windows defender 1简介 一种python反序列化免杀方式,过火绒、360、windows defender 2正文 一个python加载器 下面具体举例一个python分离加载的例子 import ctypesf=open('','rb')shellcode=()shellcode=bytearray(shellcode)#设置VirtualAlloc返回类型为.restype=#申请内存ptr=((0),(le 安全运维 2023-07-10 LOVEHL^ˇ^
多个新型Mirai僵尸网络变种来袭 一、概述 2023年九月份,绿盟科技伏影实验室全球威胁狩猎系统监测到多个基于Mirai开发而来的新型僵尸网络变种家族来势汹汹,其中以hailBot, kiraiBot以及CatDDoS最为活跃,正在加速传播,大范围布局,已构成不小的威胁,这引起了我们的警惕。我们将通过本文来披露这三个新型Mirai变种的技术细节及全球威胁狩猎系统监测到的数据。 近年来,基于Mirai架构开发而来的僵尸网络木马越来越 安全运维 2023-09-27 LOVEHL^ˇ^
服务器经常被ddos攻击怎么办? DDOS攻击全称分布式拒绝服务(Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 通常,攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”上,代理程序收到指令时就发动攻击。 随着网络技术发展,DDOS攻击也在不断进化,攻击成本越来越低,而攻击力度却成倍 安全运维 2023-07-10 LOVEHL^ˇ^
网站使用宝塔Linux控制面板必要的安全设置说明 宝塔Linux大家应该都很熟悉,宝塔面板是一款国人开发的主机控制面板,对于不熟悉Linux操作代码的小白,有了这款面板可以说是分分钟可以驾驭难以控制的Linux操作系统,宝塔控制面板拥有一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换,自带LNMP与LAMP等众多亮点功能,基于以上的各种优点,本站开发的系统现在主流环境都已经切换到宝塔Linux上。 接 安全运维 2023-07-10 LOVEHL^ˇ^
威胁行为者互动 Good Day 勒索软件是 ARCrypter 家族中的一个变体,于 2023 年 5 月首次在野外观察到。2023 年 6 月至 8 月期间,我们观察到 Good Day 勒索软件活动有所增加,并且公开的新勒索字条样本激增恶意软件存储库。这波新的 Good Day 攻击针对每个目标都有一个基于 TOR 的受害者门户。 在这篇文章中,我们将详细介绍几个独特的 Good Day 勒索信息和受害者门 安全运维 2023-09-21 LOVEHL^ˇ^
