- 博客(21)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 僵木蠕病毒快速处置建议(零成本)
僵木蠕病毒快速处置建议病毒查杀防火墙阻断病毒查杀对使用该IP下的所有终端使用火绒恶性木马专杀工具(https://bbs.huorong.cn/thread-18575-1-1.html)等杀毒软件进行全面查杀如果是服务器,同时使用360高危漏洞免疫工具(https://weishi.360.cn/mianyigongju.html )进行全面免疫防火墙阻断如果IP出口有防火墙,则在防火墙上针对相关僵木蠕域名和地址做阻断策略,以山石网科防火墙为例:通过查看会话日志,根据策略ID迅速定位异
2022-02-11 15:18:16
12264
1
原创 禁止IP访问、只允许域名访问设置方法
联网信息系统需设置只允许通过域名访问,禁止使用IP地址直接访问,建议同时采用云防护技术隐藏系统真实IP地址且只允许云防护节点IP访问服务器端口,提升网络安全防护能力。
2023-10-08 12:10:18
8198
原创 使用云防护技术隐藏系统真实IP地址
CDN服务商支持端口参考费用腾讯云默认支持80、8080、443端口190元/1TB/年阿里云默认支持80、443端口180元/1TB/年华为云默认支持80、443端口180元/1TB/年云WAF服务商支持端口参考费用知道创宇免费版只支持80端口,付费版支持其他非标端口收费版4.8万/年百度云加速免费版付费版都只支持80、443端口专业版4788元/年腾讯云默认支持80、8080、443、8443端口,升级支
2023-09-15 10:36:16
904
原创 云防护节点添加到白名单只允许通过云防护节点访问服务器
节点来源: https://su.baidu.com/help/index.html#/10_changjianwenti/0_HIDE_FAQ/20_baiduyunjiasujiedianIPdizhiduan.md整理后的地址:180.163.189.0/24,180.163.154.0/24,180.163.153.0/24,111.32.134.0/24,111.32.135.0/24,111.32.136.0/24,125.39.174.0/24,125.39.238.0/24,125.39
2023-07-09 13:19:13
1113
1
原创 国产Anolis OS龙蜥操作系统安装AdGuard Home教程
适用Anolis OS 7.9和Anolis OS 8.6,系统建议最小安装,否则会有53端口占用问题。
2022-10-26 13:47:27
2816
原创 K2P K2 Padavan 搭配光猫H2-3和交换机单臂路由上网
光猫H2-3交换机K2P无线路由器单臂路由上网一、知识点二、光猫H2-3三、交换机四、K2P Padavan五、K2 Padavan一、知识点VLAN:中文名为"虚拟局域网",交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。switchvlanset1 111011100uuu-uuuswitchvlanset[vid][por
2022-04-04 16:28:04
8407
1
原创 吉比特H2-3光猫破解超级密码
开启Telnet在可访问光猫网络中,http://192.168.1.1/webcmcc/telnet.html?password=!@qw34er&username=root自行设置Telnet账号密码,建议设置账号密码为root登陆Telnet连接上后,在OpenWrt login提示时输入账号root,在Password提示时输入密码root,然后回车。即可成功登陆进光猫的telnet切换到配置文件目录,查看一下文件cd /config/workals -al其
2022-03-30 09:06:02
50160
15
原创 Nginx使用手册
Nginx使用手册1、下载2、命令1、下载地址:http://nginx.org/en/download.html2、命令cd /usr/loacal/nginx/sbin/cd /www/server/nginx/sbin #宝塔面板./nginx #启动./nginx -s stop #停止./nginx -s quit #安全退出./nginx -s reload #重新加载配置文件ps aux|grep nginx #查看nginx进程...
2022-02-11 12:17:03
1661
原创 MS12-020远程桌面代码执行漏洞修复
MS12-020远程桌面代码执行漏洞修复1、漏洞简介2、漏洞验证3、漏洞修复1、漏洞简介MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞),远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,
2022-01-26 19:04:45
14771
原创 Linux使用手册(CentOS)
常用命令系统命令sync #将数据由内存同步到硬盘中shutdown -h now #立马关机reboot #重启文件(夹)操作cd / #打开根目录cd ~ #打开当前用户目录cd ./ #当前目录cd .. #返回上一级目录pwd #显示当前所在的目录ls #显示当前目录内容ls -a #查看全部文件,包括隐藏文件ls -l #查看全部文件详细信息,不包括隐藏文件ls -ll #显示文件详细信息tar -zxvf *.gz #解压文件mkdir document
2022-01-15 16:50:33
3348
1
转载 jQuery框架漏洞全总结及开发建议
一、jQuery简介jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。据一项调查报告,在对433,000个网站的分析中发现,77%的网站至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
2021-10-02 16:06:17
11745
转载 HTTP.sys远程代码执行漏洞修复
1.漏洞描述Http.sys是Microsoft Windows处理HTTP请求的内核驱动程序。HTTP.sys会错误解析某些特殊构造的HTTP请求,导致远程代码执行漏洞。成功利用此漏洞后,攻击者可在System帐户上下文中执行任意代码。由于此漏洞存在于内核驱动程序中,攻击者也可以远程导致操作系统蓝屏。此次受影响的系统中,Windows7、Windows8、WindowsServer 2008 R2和WindowsServer 2012所带的HTTP.sys驱动均存在一个远程代码执行漏洞,远程攻击者可以通
2021-09-24 10:40:01
3931
原创 IIS短目录名枚举漏洞修复
1.关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。修改注册表项:(重启服务器生效)HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation值为1。2.执行DOS命令, fsutil behavior set disable8dot3 13.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - A
2021-09-13 11:40:33
2654
原创 慢Dos攻击修复(slowhttptest)
Slow HTTP Denial of Service Attack 中文叫作缓慢的HTTP攻击漏洞,网上多数是tomcat的修复方法,然而实际上会碰到iis,nginx,apache等web服务器的这个问题,于是就有了这个修复集合。漏洞描述:利用的HTTP POST:POST的时候,指定一个非常大的content-length,然后以很低的速度发包,比如10-100s发一个字节,hold住这个连接不断开。这样当客户端连接多了后,占用住了webserver的所有可用连接,从而导致DOS。修复方法:对
2021-09-11 16:13:43
5867
原创 IDEA快捷键
IDEA快捷键:Ctrl+D: 复制当前行代码至下一行Alt+Enter: 引入局部变量9.for: for (int i = 0; i < 9; i++)fori+Enter:创建迭代循环Alt+Insert:创建构造器、Getter、Setter、接口方法。Ctrl+Alt+T:添加异常。Ctrl+/:<!---->(HTML注释)...
2021-08-08 20:16:19
117
原创 Java学习笔记
一级标题二级标题三级标题斜体粗体斜体+粗体删除线引用细分割线粗分割线超链接今天(1.空格今天)明天后天今天(-空格今天)明天后天header 1header 2row 1 col 1row 1 col 2row 2 col 1row 2 col 2public...
2021-07-12 11:02:30
202
原创 Markdown编辑器
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-02-26 13:41:12
107
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人