V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  evil4ngl3  ›  全部回复第 1 页 / 共 2 页
回复总数  23
1  2  
2020-01-07 07:00:39 +08:00
回复了 HTSdTt3WygdgQQGe 创建的主题 程序员 如何自己进行安全漏洞渗透测试
要检测是否存在漏洞可以使用 nessus,要加固可以参考安全基线指南。
2019-09-30 21:54:13 +08:00
回复了 soulzz 创建的主题 信息安全 wamp 被 windows 防火墙报毒
是一个 php 的 webshell 后门,可能有人上传了 webshell 文件,wamp 的 temp 目录是放缓存文件的吗?还是放上传的临时文件?
我可能也用了个假一加 5
2017-07-25 17:11:55 +08:00
回复了 demov2 创建的主题 问与答 请教一个网络相关的问题,双 WAN 如何合并
链路聚合?
轮子哥说过,Python 是最好的两门语言。。。(逃。。
2017-07-13 08:52:18 +08:00
回复了 GPU 创建的主题 PHP 中了一段疑似 PHP 木马。
但是你传的好像问题,保存成 PHP 解析报错了。
2017-07-13 08:45:51 +08:00
回复了 GPU 创建的主题 PHP 中了一段疑似 PHP 木马。
应该是的,黑客采用 ASCII 码(129-255)之间的字符来加密,造成代码不可读。参考地址 http://www.cnblogs.com/LittleHann/p/3522990.html
https://www.srevilak.net/wiki/images/4/4f/Wordpress-p0wn.pdf
根据能够识别的关键字“ b3Jk ”、“ c3RybGVu ”等,google 到的。
2017-07-10 10:59:40 +08:00
回复了 hzlzh 创建的主题 程序员 大家怎么对抗这样的 DDoS 攻击?
@hzlzh 多提供一些 IP 地址,扫描一下开放端口,反黑回去,在肉鸡上找到 DDos 的工具,分析一下。
2017-07-09 02:19:24 +08:00
回复了 hzlzh 创建的主题 程序员 大家怎么对抗这样的 DDoS 攻击?
被 D,最害怕的是什么?是不知道会攻击多长时间,不知道下一波流量有多大,不知道是谁,什么目的,而且警察不立案。买高防,钱就是无底洞。
亲身经历峰值 30G 的 DDOS,放在腾讯云上,但是 IP 被运营商拉黑了。因为影响整个机房带宽了。。。。
2017-07-09 02:16:09 +08:00
回复了 hzlzh 创建的主题 程序员 大家怎么对抗这样的 DDoS 攻击?
如果只是这样的攻击,一般称"CC"攻击。你可以使用 ossec,根据日志的访问频率,或者自己写规则,把访问量大的 IP,拉到系统防火墙里。这样 apache 的压力就没了。但是如果还有网络层的攻击,如 SYN flood、udp flood、tcp 分片等等。那就看你的主机带宽和性能了。一般来说几台肉鸡多开 syn flood,就可以搞死一台性能不错的服务器。
ossec 有个坑,就是 iptables 的拉黑 IP 不能太多,不让 iptables 可能假死。所以你还要设置被拉黑 IP 的释放时间,根据实际情况自己调整。
偷偷告诉你,你可以买个成人英语三级,申请免考学位英语。
2017-03-24 09:31:04 +08:00
回复了 Baymaxbowen 创建的主题 长沙 所以到底现在适不适合买房?
零几年的时候,我就觉得有钱一定要买房子,毕竟每个城市都在发展, 20 年以后其他省会城市也会成为像今天的一线城市一样,所以毕业后家里凑够首付就买了。现在比较后悔的是,当时没买两套炒一炒。
2017-03-21 09:21:42 +08:00
回复了 shepherd 创建的主题 Python 求推荐一个可以快速开发 web 界面的框架,后端使用 Python
哈哈,前段时间正好在跟楼主做一样的事情, 不过我用的是 flask 尝试的,最后转了一圈发现,发现不如 @loading 说的那样。服务器上用 python 处理任务,然后用 python-eve 把功能做成 REST API ,前端你想怎么改就怎么改了。我准备学习用 vuejs ^_~
2017-03-10 09:06:24 +08:00
回复了 fakerR 创建的主题 信息安全 写一个类似于 Nmap 的操作系统探测工具
@fakerR http://tools.kali.org/tools-listing (Information Gathering)
常用的有 amp , masscan , us , zmap 。工具很多根据不同的场景,选择也很多。具体哪个好,需自己尝试。
2017-03-09 17:00:19 +08:00
回复了 fakerR 创建的主题 信息安全 写一个类似于 Nmap 的操作系统探测工具
这样的工具已经很多了。结帖。
所以说,黑进公司的监控系统很有必要。
2016-11-21 21:57:16 +08:00
回复了 webjin1 创建的主题 Linux Linux 神奇漏洞:长按回车键 70 秒 Root 权限到手
。。。首先你在安裝系統的時候使用了磁盤加密,这样每次开机引导时就要求输入密码。也就是这一步可以通过不断的尝试密码,知道超过错误次数,而直接进入到一个类似 busy 的 shell 窗口。
2016-10-09 01:24:50 +08:00
回复了 frank94chan 创建的主题 硬件 [求推荐高性能笔记本]
thinkpad p50 & p70
2016-09-20 10:59:47 +08:00
回复了 nikoo 创建的主题 问与答 你们是如何跟外行介绍自己职业的?
电脑公司保安
2016-09-01 22:14:58 +08:00
回复了 lic 创建的主题 程序员 安全相关的同学请进
一个密码根本分析不出来!
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5534 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 82ms · UTC 09:05 · PVG 17:05 · LAX 02:05 · JFK 05:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.