51工具盒子
安全 | 挖矿木马自助清理手册
<p><img src="http://static.51tbox.com/static/2024-11-13/col/1125aac869a9d60ecaf2a33fb32ce828/e554c7d78785427dae353061c6f9e077.png.jpg" alt="安全 | 挖矿木马自助清理手册 第1张" ...
网络运营
服务器操作系统安全加固项
<p>应宋童鞋需求,整理了一些服务器操作系统的安全加固项。因为涉及大量内容,所以直接用 PDF 文档形式展示,供需要的小伙伴们借鉴。需要注意的是:由于服务器配置和操作系统版本不同,部分内容可能无法直接复制粘贴,需要根据实际情况进行修改。</p> <h2>安全加固的必要性 {#安全加固的必要性}</h2> <p>服务器操...
什么是 OWASP 安全项目
<p>开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是,他们的所有资料都免费提供并可以在其网站上轻松访问,这使得任何人都能够改善自己的 Web 应用程序安全性。</p> <h2>注入 {#注入}</h2> <p>当不被信任的数据通过表单输入或其它一些提交到 Web...
本站对安全问题采取的一些措施
<p>安全问题,一直是本站所关注的,我将本站可能遇到的安全问题,分为了以下几类: 1.评论安全问题:是否会有人恶意留下垃圾评论,甚至是违法内容的评论; 2.网站在遭受sql注入、网马上传会不会被成功渗透; 3.网站在遭受ddos和cc攻击的时候能不能抗住; 4.网站由于需要运行exe程序,不得不使用windows系统,windows系统安全性较差,会不会被植入病毒、...
《中华人们共和国数据安全法》
<p>中华人民共和国数据安全法 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过 目录 第一章 总则 第二章 数据安全与发展 第三章 数据安全制度 第四章 数据安全保护义务 第五章 政务数据安全与开放 第六章 法律责任 第七章 附则 第一章 总则 第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家...
记一次协助他人处理服务器安全问题
<h1>序言 安全问题一直是我最重视的问题,常规的入侵根本入侵不到我的服务器,但是在一些场景下,就遇到了别人服务器中木马,我去帮忙协助排查的情况,在近期两次的挖矿木马事件中,我总结了一些东西。 # 一、入侵手段分析 目前两次入侵我总结是以下两个原因: 1.应用程序漏洞攻击导致的远程恶意代码执行; 2.ssh弱口令爆破导致的横向渗透攻击。 # 二、解决方法 这两种病毒...
雷池:你的网站免费安全卫士
<p>HTTP 是当前互联网上最主流的通信协议,大到企业小到个人,可以使用建站工具轻松搭建一个新的网站。今天推荐给大家的就是这样一款网站防护工具,一款广受好评的社区 WAF 项目:雷池。在 GitHub 发布三个多月就斩获了 3K Star。 官网:https://waf-ce.chaitin.cn/ GitHub:https://github.com/chaiti...
Fluid -40- 添加安全跳转页面
<blockquote> <p>参照 <a href="https://blog.ganxb2.com/25482.html">廿一</a> 大佬的安全跳转中台教程,为 Fluid 主题添加安全跳转页面。</p> </blockquote> <h3>简介 {#简介}</...
CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154)
<p>最近收到了服务器有漏洞的通知,提示:CVE-2022-29154:rsync 安全漏洞(CVE-2022-29154),该漏洞源于rsync 客户端对文件名的验证不足,接下来就为大家介绍一下rsync安全漏洞的修复方法,有需要的小伙伴可以参考一下: <img src="http://static.51tbox.com/static/2024-1...
CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903)
最近收到了服务器有漏洞的通知,提示:CVE-2022-24903:Adiscon Rsyslog 安全漏洞(CVE-2022-24903),攻击者利用该漏洞可以破坏堆值,导致数据完整性和可用性,接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法,有需要的小伙伴可以参考一下: 
