Webshell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为asp、jsp和php。比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞...查看全文
宝塔面板出现重大漏洞,存在可以通过特定地址绕过身份验证访问服务器数据库的风险,部分网站已经中招,服务器有使用宝塔linux面板 7.4.2以及宝塔windows面板 6.8版本的站长们需要紧急升级!这次宝塔面板出现的BUG很严重,主要出现在...查看全文
防火墙,其实就是用于实现Linux下访问控制的功能的,它分为硬件和软件防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略、规则,以达到让它对出入网络的IP、数...查看全文
搜索引擎是我日常工作中用得最多的一款工具,除了百度、谷歌、360、必应等常见的几款搜索引擎。今天,主要跟大家介绍几款信息安全从业人员必备的几款网络搜索引擎,如Shodan、FoFa、zoomeye等...查看全文
本文从HTTP的不安全引出HTTPS,HTTPS就是在HTTP的基础上增加了一层SSL的加密协议,然后进一步讲述了两种不同的加密方式,分别是对称加密和非对称加密,然后讲述了两者的不同及各自的优缺点,HTTPS综合了两种加密方式...查看全文
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果。比如,银行卡账户密码被盗,你就给别人打工了。所以,增强网民的网络安全意识是网络普及进程的一个重要环节。常言道:知己知彼方能百战不殆。因此,在个人采...查看全文
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)...查看全文
域名作为互联网的入口,有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品,不像实体产品一样买到以后可以拿在手里,有可能被互联网上的坏人惦记上然后给偷偷转移走。那我们应该怎样防止这种事情的发生呢,假如哪天我们踩到了狗屎,域名被盗了又怎么样...查看全文
很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求...查看全文
所谓“0Day漏洞”,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”,0Day的概念最早用于软件和游戏破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”0day漏洞,又称“零日漏洞”(zero-day)...查看全文