WoneFrank 最近的时间轴更新 WoneFrank 最近的时间轴更新 |
WoneFrankV2EX 第 573906 号会员,加入于 2022-02-28 12:42:47 +08:00 |
| 关于发 html 邮件时里面的=号变成了=3D 的问题 程序员 • WoneFrank • 359 天前 • 最后回复来自 WoneFrank | 9 |
| [深圳] 深圳有招红队或安全研究的吗 求职 • WoneFrank • 2023-03-06 09:44:58 AM • 最后回复来自 WoneFrank | 8 |
WoneFrank 最近回复了
1 天前 回复了 ota 创建的主题 › 问与答 › 好奇,市面上有网站防篡改的应用嘛? |
你可以写一个简单的,网站上线前备份然后记录一下哈希,然后实时、每分钟监控文件哈希变动。
文件修改和写入可以白名单后缀或者目录,其余的发现文件有改动直接备份文件覆盖就行了。
网站进程低权限跑,防篡改进程高权限跑。
文件修改和写入可以白名单后缀或者目录,其余的发现文件有改动直接备份文件覆盖就行了。
网站进程低权限跑,防篡改进程高权限跑。
25 天前 回复了 HikariLan 创建的主题 › 职场话题 › 我这一生如履薄冰,你说,我能走到对岸吗?(21 岁生日总结) |
看完了,这文章文笔看着真舒服,哪天不想干计算机了可以去写文章啊
50 天前 回复了 GoRuby 创建的主题 › 程序员 › 做开源商业化创业 3 年,一点小小的感悟 |
好文,感谢分享!
70 天前 回复了 xubingok 创建的主题 › 宠物 › 猫晚上喜欢刨门和叫唤.影响睡觉.有啥好办法吗? |
睡前喂点小零食就好了,亲测有效,吃饱就困
84 天前 回复了 94nb 创建的主题 › 生活 › 明天和意外,你永远不知道哪个会先来 |
希望有转机,祝好
100 天前 回复了 PROJECT 创建的主题 › 程序员 › 我遇到个很奇葩的网络安全问题 |
其他端口确定安全就在 web 端口前面套个带认证的 nginx 。
如果不确定那就通过白名单、socks5 、vpn 这种方式访问。
如果不确定那就通过白名单、socks5 、vpn 这种方式访问。
235 天前 回复了 yagamil 创建的主题 › Linux › ssh 到自己的 ubuntu 上,在 ubuntu 里 git 的 ssh 会提示 public key permission deny |
chmod 600 你的 publickey
282 天前 回复了 ccnoobs 创建的主题 › 信息安全 › 网站挂马 如何根治? |
cve-2021-4034 这个是 linux 下 pkexec 逻辑提权的,直接能提到 root 权限。
你这个应该是自己跑的业务有漏洞被打了,也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了,然后重开一台新服务器再把业务部上去。
你这个应该是自己跑的业务有漏洞被打了,也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了,然后重开一台新服务器再把业务部上去。
309 天前 回复了 studyingss 创建的主题 › Telegram › 据说 telegram 启用邮箱登录的方法售价四位数了? 我来免费教大家 |
@chanChristin 所以实际上安全的应该只能是纯邮箱注册
310 天前 回复了 studyingss 创建的主题 › Telegram › 据说 telegram 启用邮箱登录的方法售价四位数了? 我来免费教大家 |
别用 tg 了,根本不安全
Select Language