搜索结果
查询Tags标签: 恶意,共有 22条记录-
你怎么会被 U+202E 的把戏所欺骗?
原文:https://galogetlatorre.blogspot.com/2013/07/how-can-you-be-fooled-by-u202e-trick.html恶意攻击者用来愚弄他们的受害者的一个常见技术是使用 Unicode 特殊字符 U+202E,即强制从右向左覆盖控制,使恶意文件看起来像一个普通文档,而不是一个潜在的危险的可执行…
2022/6/26 23:20:30 人评论 次浏览 -
MySQL数据文件被恶意删除后的恢复
前言 收到很久没联系的一个客户留言,我预感应该是有什么事情发生了,问他啥事:跟我说有人rm -rf他们某表的数据文件了,也没有备份,尝试修复了一番,现在数据库起来了,但是一查那张表就卡住了。 我一听这个事情挺有意思的,于是就有了接下来的一番操作。复盘报错 1.尝…
2022/3/11 19:15:16 人评论 次浏览 -
前端需要了解的攻击及防御方法及场景
1 .DNS劫持:域名劫持,劫持请求,分析请求的域名,只把在要劫持的域名请求名单之外的请求放行,否则返回假的IP地址或者什么都不做,这样就会失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 防御:比如说,我们经常会在各种饭馆里面连一些wifi,此时WiFi就…
2022/2/22 0:16:23 人评论 次浏览 -
“被标记为恶意拓展程序并已被系统阻止安装”解决方法
大家好,我是唐淼。 众所周知,浏览器插件已经是我们平时上网时候不可缺少的东西了。然而受浏览器限制,有些插件是无法正常安装的。这里就以猫抓这款插件为例,我将.crx结尾的文件拖入谷歌浏览器安装时会出现“被标记为恶意拓展程序并已被系统阻止安装”的提醒。…
2022/2/21 22:27:39 人评论 次浏览 -
无文件攻击检测——行为引擎监视PowerShell和其他应用程序,分析它们在做什么以识别意外的,罕见的行为。操作可能导致系统受损,则脚本将被停止,管理员将收到警报
我们都熟悉“恶意软件”一词 :几十年来,恶意软件不断地破坏数据,并不断地被防病毒和防恶意软件套件阻止。顾名思义,恶意软件将恶意可执行文件或DLL作为其恶意功能交付的主要宿主。 IT安全公司对恶意软件已研究了多年,其研究人员和开发人员对此非常熟悉,所以,网络犯…
2022/2/17 7:13:32 人评论 次浏览 -
zblog原创主题被人恶意评论,官网解决让人失望
zblog主题无缘无故被封,不能给出的合理的理由,大家看看封的理由,开发的主题被随意封掉,没调查就封开发者账号,主题原创,我敢肯定全网没有第二个,根本不存在涉及d版,演示站带的都是演示数据,在互联网人人都知道都不是运营的数据,仅仅是演示数据。zblog官方仅以演…
2022/1/3 23:12:30 人评论 次浏览 -
zblog原创主题被人恶意评论,官网解决让人失望
zblog主题无缘无故被封,不能给出的合理的理由,大家看看封的理由,开发的主题被随意封掉,没调查就封开发者账号,主题原创,我敢肯定全网没有第二个,根本不存在涉及d版,演示站带的都是演示数据,在互联网人人都知道都不是运营的数据,仅仅是演示数据。zblog官方仅以演…
2022/1/3 23:12:30 人评论 次浏览 -
前端安全(一)XSS攻击
1 简述 XSS,跨站脚本攻击(Cross Site Scripting),为避免和CSS缩写同名,缩写为XSSXSS通常是指攻击者利用网页开发的漏洞,植入恶意的代码指令到网页中并使用户加载并执行,恶意的脚本指令大多为JS,但也可以是Java、VBScript、HTML等。恶意的脚本执行后,攻击者可以获…
2021/10/24 23:13:06 人评论 次浏览 -
前端安全(一)XSS攻击
1 简述 XSS,跨站脚本攻击(Cross Site Scripting),为避免和CSS缩写同名,缩写为XSSXSS通常是指攻击者利用网页开发的漏洞,植入恶意的代码指令到网页中并使用户加载并执行,恶意的脚本指令大多为JS,但也可以是Java、VBScript、HTML等。恶意的脚本执行后,攻击者可以获…
2021/10/24 23:13:06 人评论 次浏览 -
Metasploit渗透——msfvenom隐藏恶意进程
我们上传了msf马后并不是万无一失的,msf马创建的进程极有可能被防御设备发现,发出警报并采取措施终止进程,我们的会话也会被终止。因此,我们有必要将创建的msf马进程迁移到目标及正在运行的进程中,这样受害者就无法找到恶意进程,从而定位到恶意软件的位置了。 第一种…
2021/9/16 7:06:19 人评论 次浏览 -
Metasploit渗透——msfvenom隐藏恶意进程
我们上传了msf马后并不是万无一失的,msf马创建的进程极有可能被防御设备发现,发出警报并采取措施终止进程,我们的会话也会被终止。因此,我们有必要将创建的msf马进程迁移到目标及正在运行的进程中,这样受害者就无法找到恶意进程,从而定位到恶意软件的位置了。 第一种…
2021/9/16 7:06:19 人评论 次浏览 -
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
转载请注明出处:云服务器ECS(Linux) CPU使用率超过70%,严重时可达到100%,服务器响应越来越慢。 服务器中存在恶意minerd、tplink进程该进程是服务器被入侵后,被恶意安装的比特币挖矿程序,一般存在于/tmp/目录下。您可以通过以下方式排查是否存在相关进程:在服务器…
2021/8/15 7:36:51 人评论 次浏览 -
Linux系统CPU异常占用(minerd 、tplink等挖矿进程)
转载请注明出处:云服务器ECS(Linux) CPU使用率超过70%,严重时可达到100%,服务器响应越来越慢。 服务器中存在恶意minerd、tplink进程该进程是服务器被入侵后,被恶意安装的比特币挖矿程序,一般存在于/tmp/目录下。您可以通过以下方式排查是否存在相关进程:在服务器…
2021/8/15 7:36:51 人评论 次浏览 -
恶意攻击防范之信用卡业务的计数器反欺诈
流量是互联网企业的核心命脉,每家互联网公司都在为流量抓头挠腮,流量低了,想着如何营销吸粉。流量多了,想的是如何进行流量限制。特别是对于阿里、腾讯大厂而言,每年中总有那么几天是流量奇高无比。那么限流策略,就是解决高并发问题的工具。解决高并发的方法中,我们…
2021/6/19 23:30:15 人评论 次浏览 -
XSS攻击
一、什么是XSS攻击XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本,若服务器端对用户输入不进行处理,直接将用户输入输出到浏览器,然后浏览器将会执行用户注入的脚本。 二、XSS攻击的原…
2021/5/22 18:30:07 人评论 次浏览