ubnner的文章

2026-03-13阅读(7)

网防G01-网站卫士版是在公安部网络安全保卫局的指导下，由计算机病毒防治技术国家工程实验室(北京)研发的一款网站安全防护软件，为协助网络运营者有效履行网络安全防护义务，网防G01-网站卫士版免费提供给广大网站责任单位使用。 公安部网防G01...

2026-03-13阅读(9)

腾讯云 Web 应用防火墙(Web Application Firewall，WAF)帮助腾讯云内及云外用户应对 Web 攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题。企业组织通过部署腾讯云网站管...

2026-03-13阅读(11)

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，...

2026-03-13阅读(10)

Windows IIS服务器的HTTP协议堆栈中存在一个可攻击的漏洞，该漏洞还可用于攻击未修补的Windows 10和公开暴露WinRM(Windows远程管理)服务的服务器系统。 微软已经在5月补丁中修补了漏洞编号为CVE-2021-31...

2026-03-13阅读(14)

最近有遇到一位客户自行在官方购买的，由于不会操作联系到主机吧咨询CC防御问题，因为这位客户接入已经有两个小时了，但是防御效果依然不给力，这里主机吧来给大家说下，如何快速度防御CC攻击。 1.使用cname别名接入 因为cname不需要更换D...

2026-03-13阅读(12)

网络攻击事件常常会发生，黑客现在对于云服务器的攻击频率更是要比以前高，因为通过攻击服务器，他们能够获取到信息来出售获得利益。 近年来，DDoS攻击已经危及不同的行业，金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此，像荷兰银行那样资金充裕的金...

2026-03-13阅读(12)

随着越来越多的企业使用云服务器等云服务，海量的数据跟应用程序都迁移到了云上，云安全不得不引起大家的重视。以下的云安全威胁，企业要多留意，做好防御工作。 1、数据泄露 数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因，因为数据...

2026-03-13阅读(12)

当网站安装SSL证书后，建立连接的过程会发生改变，安全性大幅提高，其原理就是利用非对称加密传输会话密钥，再通过会话密钥加密客户端与服务器之间传输的数据。 问题来了，为什么不直接使用公钥加密数据，而是先用公钥加密会话密钥，再通过会话密钥加密数...

2026-03-13阅读(9)

不管个人站长还是企业的网站维护人员在自己建站的时候经常需要使用从网络上下载的一些网站程序源码以及模版主题。但是网络资源往往良莠不齐，所以为了网站的安全，使用前一定要排除后门，下面分享的是几款网站建设和维护常用的源码后门挂马病毒检查工具。 一...

2026-03-13阅读(11)

服务器在互联网运转中为使用者提供计算或应用服务，企业的业务流程基本上都是在服务器上进行，大批量的数据信息都会存储在此，若是服务器在黑客的入侵下中毒，后果将不堪设想。想要避免黑客的入侵，我们可以从下面三个角度来进一步提高服务器的安全性。 进一...