介绍使用Android JSBridge原理与实现 JSBridge在Android中,JSBridge已经不是什么新鲜的事物了,各家的实现方式也略有差异。大多数人都知道WebView存在一个漏洞,见WebView中接口隐患与手机挂马利用,虽然该漏洞已经在Android 4.2上修复了,即使用@Ja ...
分类:
移动开发 时间:
2016-09-19 19:55:23
阅读次数:
163
一些站长在遇到网站被黑的时候,往往急着去处理网站的内容却忽略了网站被黑被攻击的本源,一方面网站可能在权限设置上缺乏考虑,另一方面网站可能有程序上的漏洞,根本的,在于网络攻击者看重了网站域名在互联网搜索引擎的作用,利用网站挂马进而宣传其违法或有害信息。 对于搜索引擎收录方面没有特别需求的用户,比如企业 ...
分类:
其他好文 时间:
2016-09-19 11:26:32
阅读次数:
114
系统管理员通常从svn/git中检索代码,部署站点后通常首先会生成该站点所有文件的MD5值,如果上线后网站页面内容被篡改(如挂马)等,可以比对之前生成MD5值快速查找去那些文件被更改,为了使系统管理员第一时间发现,可结合crontab或nagios等工具。 程序测试如下: 代码如下(check_ch ...
分类:
编程语言 时间:
2016-09-08 09:59:45
阅读次数:
220
Chkrootkit 是在Linux中采用的安全、入侵扫描工具,它在扫描的过程中会借助于系统/bin、/usr/bin中的一些基础命令。如果系统被挂马有可能这些基础命令也被修改,所以Chkrootkit也不是绝对可信的,最好的方法是在Chkrootkit扫描前,用一个“干净”的系统的基础命令替换挂马 ...
分类:
其他好文 时间:
2016-08-17 13:52:10
阅读次数:
445
自从网站建立上线那一刻开始,我们在利用网站展示我们的产品或服务的同时,我们也开始了与各种木马病毒的斗争。这就需要我们在网站的日常维护中,定期做网站被挂马检测,那么,如何进行网站被挂马检测,网站挂马检测工具有那些呢?
分类:
其他好文 时间:
2016-08-15 11:59:32
阅读次数:
392
前几天去奔波面试,投的都是 PHP开发实习,大一下还是大二上自学PHP,这样算来也自学了两年之久;平时做点小项目或者其他兴趣之类的也都用PHP,CI框架也挺熟练,至少源码读过一大部分(当初为了给一个项目挂马来着)。所以自以为水平不说不错至少找得到一个实习吧。结果呵呵,虽没有惨不忍睹也是相当不尽如人意 ...
分类:
Web程序 时间:
2016-08-08 14:09:55
阅读次数:
232
今天在放肆网络论坛逛得时候,打开帖子发现一个木马下载弹窗,起初还以为是别的页面弹窗的,后来经验证确实是放肆网络论坛的估计是被挂马了吧~但是小编想吐槽的是:挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址,自己的服务器就暴露了,看了下hfs的版本信息,是2.3be ...
分类:
其他好文 时间:
2016-08-01 19:04:53
阅读次数:
217
phpStudy是一款PHP调试环境的程序集成包,该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。 1、程序自带FTP服务器,支持多用户,无需再安装FTP服务器。自带网站挂马监视器, ...
分类:
其他好文 时间:
2016-06-12 23:27:49
阅读次数:
4476
很多同学遇到网站被攻击挂马,大都不是竞争对手所为。多数情况下是黑客利用工具批量扫描入侵的。因此安全防护自关重要。 织梦安装时注意: 修改默认数据库前缀: 在dedecms安装的时候修改下数据库的表前缀,尽量不用默认的前缀dede_ ,随便改个其他的英文字母小写命名即可。以防止黑客猜到。 安装后去除所 ...
分类:
其他好文 时间:
2016-06-02 11:22:37
阅读次数:
207
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注 ...
分类:
数据库 时间:
2016-06-02 09:37:46
阅读次数:
235