2024-12-18 厉飞雨 阅读(418) 评论(0) 赞(14)

<h1>序言 安全问题一直是我最重视的问题，常规的入侵根本入侵不到我的服务器，但是在一些场景下，就遇到了别人服务器中木马，我去帮忙协助排查的情况，在近期两次的挖矿木马事件中，我总结了一些东西。 # 一、入侵手段分析 目前两次入侵我总结是以下两个原因： 1.应用程序漏洞攻击导致的远程恶意代码执行； 2.ssh弱口令爆破导致的横向渗透攻击。 # 二、解决方法 这两种病毒...

2024-12-18 厉飞雨 阅读(399) 评论(0) 赞(13)

<p>安全问题，一直是本站所关注的，我将本站可能遇到的安全问题，分为了以下几类： 1.评论安全问题：是否会有人恶意留下垃圾评论，甚至是违法内容的评论； 2.网站在遭受sql注入、网马上传会不会被成功渗透； 3.网站在遭受ddos和cc攻击的时候能不能抗住； 4.网站由于需要运行exe程序，不得不使用windows系统，windows系统安全性较差，会不会被植入病毒、...

2024-12-18 厉飞雨 阅读(344) 评论(0) 赞(12)

<p>中华人民共和国数据安全法 2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过 目录 第一章　总则 第二章　数据安全与发展 第三章　数据安全制度 第四章　数据安全保护义务 第五章　政务数据安全与开放 第六章　法律责任 第七章　附则 第一章　总则 第一条　为了规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家...

2024-12-18 厉飞雨 阅读(305) 评论(0) 赞(11)

<blockquote> <p>参照 <a href="https://blog.ganxb2.com/25482.html">廿一</a> 大佬的安全跳转中台教程，为 Fluid 主题添加安全跳转页面。</p> </blockquote> <h3>简介 {#简介}</...

2024-12-18 厉飞雨 阅读(331) 评论(0) 赞(11)

最近收到了服务器有漏洞的通知，提示：CVE-2022-24903:Adiscon Rsyslog 安全漏洞（CVE-2022-24903），攻击者利用该漏洞可以破坏堆值，导致数据完整性和可用性，接下来就为大家介绍一下CVE-2022-24903:Adiscon Rsyslog 安全漏洞的方法，有需要的小伙伴可以参考一下： ![](http://static.51tbox.com...

2024-12-18 厉飞雨 阅读(453) 评论(0) 赞(12)

<p>最近收到了服务器有漏洞的通知，提示：CVE-2022-29154:rsync 安全漏洞（CVE-2022-29154），该漏洞源于rsync 客户端对文件名的验证不足，接下来就为大家介绍一下rsync安全漏洞的修复方法，有需要的小伙伴可以参考一下： <img src="http://static.51tbox.com/static/2024-1...

2024-12-18 厉飞雨 阅读(399) 评论(0) 赞(14)

<p>1.2设置特权口令<br /> 不要采用enable password设置密码，而采用enable secret命令设置，enable secret命令用于设定具有管理员权限的口令，而enable password采用的加密算法比较弱。而要采用enable secret命令设置。并且要启用Service password-encryption，这条...

2024-12-18 厉飞雨 阅读(356) 评论(0) 赞(15)

<p><a href="https://51tbox.com/">Real-Time Find and Replace</a> 是一个可以实时查找和替换网站数据的插件，不过倡萌还是推荐使用 Better Search Replace 来一次性查找和替换，不必一直启用插件。</p> <p>最近**&l...

2024-12-18 厉飞雨 阅读(379) 评论(0) 赞(12)

<p>英文:</p> <p>Can an object with uninitialized fields be safely added in std::vector?</p> <h1>问题 {#heading}</h1> <p>在以下程序中，结构体 <code>A</cod...

2024-12-18 厉飞雨 阅读(838) 评论(0) 赞(13)

**摘要** ====== 对于大多数人来说,使用像Google、Bing等搜索引擎基本都能找到想要的资料, 但对于专业人士, 更青睐一些在某一方面有特长的工具来帮助自己获取一些更有价值的信息, 下面列出的主要针对国外同行使用的主流搜索引擎。 **Shodan搜索引擎** ============== 网址:[https://www.shodan.io/](https:/...