有朋友经常会发现自己的数据库所有的内容给插入了一些代码,如果要一个个表一个个记录去删除,太麻烦了,下面我在在网上找到一个可以批量删除的方法,实际上是批量把那段恶意代码替换,非常快速。
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for select a.name,b.name
from sysobjec...
分类:
数据库 时间:
2015-03-17 20:19:40
阅读次数:
129
原文链接:http://www.cnblogs.com/goodhacker/p/3343837.html一、漏洞描述 近期,微信等多款安卓流行应用曝出高危挂马漏洞:只要点击好友消息或朋友圈中的一条网址,手机就会自动执行黑客指令,出现被安装恶意扣费软件、向好友 发送欺诈短信、通讯录和短信被窃取等严....
分类:
Web程序 时间:
2015-03-11 10:33:45
阅读次数:
172
经营网站不容易,网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手,而且网站被挂马往往来给网站带来不可估量的负面影响,最常见的就是网站用户体验变形、网站被无故植入莫名其妙的js代码,网站被降权甚至...
分类:
Web程序 时间:
2015-02-21 15:33:55
阅读次数:
180
一,运维篇
1、CDN
2、robots
3、UA/IP
4、安全问题/管理不善
A、域名泛解析
B、网站被黑
C、网页被挂马
D、UGC站点被SPAMMER群发
二,特征页分析
1、分析流程图
2、查找特征页面
3、分析异常特征
A、排名无,流量无
B、部分排名无,流量损失较大
...
分类:
其他好文 时间:
2015-01-14 11:08:31
阅读次数:
193
linux服务器被挂马的解决办法(一)现象:服务器网站出现偶尔打不开,并不频繁。在查找原因是使用ssh工具连接会经常断掉,无法开展工作。解决过程:还好使用其他服务器对另一个内网ip进行ssh连接,可以。首先怀疑外网ip所在的网卡问题。如何查看流量过高:1使用ifstatwgethttp://..
分类:
系统相关 时间:
2015-01-06 15:46:29
阅读次数:
1527
Tomcat安装 通常情况下我们要配置Tomcat是很容易的一件事情,但是如果您要架设多用户多服务的Java虚拟主机就不那么容易了。其中最大的一个问题就是Tomcat执行权限。普通方式配置的Tomcat是以root超级管理员的身份运行的,显然,这是非常危险的,可想而知,一但网站被挂马,您的整个服务器...
分类:
其他好文 时间:
2015-01-05 11:02:41
阅读次数:
213
这周开始做IRC僵尸网络,先要了解其原理和过程。(1) 感染:僵尸主机从挂马网站上下载bot.py及攻击程序(2) 注册:bot.py在僵尸主机上自动运行,使其连接到服务器(3) 查看bot列表:控制者连接到服务器上就可以查看那些机器已经被感染(4) 发送攻击命令:控制者通过服务器给僵尸主机发送js...
分类:
其他好文 时间:
2014-12-23 18:52:07
阅读次数:
172
本程序主要实现网页挂马关键字检测,原理是这样的,通过定时分析用户访问的IIS web日志,对日志的里的URL进行访问,然后检索是否包含相关的关键字,有就入库,这只是go实现自动检索及入库,可以加个前端,实现加关...
分类:
Web程序 时间:
2014-10-22 13:01:28
阅读次数:
458
曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了方法就不会被挂马。 下面就来谈一谈具体的方法:...
分类:
其他好文 时间:
2014-10-07 17:54:13
阅读次数:
185
今天的重心仍然是网站房播客恢复工作1:思考的几个问题,服务器被挂马之后,大量文件被感染,通常是重新系统,但是文件都需要重新备份,等重新完之后再传回去,这样非常耗时,对于一个有大量数据的网站来说,这个工作怎么来保证呢?2:文件大量目录中被上传了垃圾内容,且产生了百度快照,如何有效清除这些垃圾链接呢3:...
分类:
Web程序 时间:
2014-09-16 10:25:40
阅读次数:
189