前几天为了测试一个程序,把系统换成了Windows10,Windows10自带了微软的新浏览器Edge和IE11,用来其实也没什么太多感觉了,我习惯于Chrome,但有些东西还是得用IE,比如网银之类的. 今天打开IE一看,首页自动跳到了“https://web.sogou.com/?12330”,我第一反应就是:肯定是搜狗输入法恶意篡改的,国产软件为啥就不能不做这种龌龊事情呢?联想到最近百度因为“卖贴吧”的事情被舆论口诛笔伐,但依旧我行我素的一幅傲慢模样,只怪监管机制缺失或不作为. 于是尝试改…

设置浏览器首页空白或自定义后,点击开始菜单,找到IE浏览器,右键进入属性,找到shortcut里面“目标”,你会看到里面链接到的是hao360什么乱糟糟的,这才是以上问题的关键原因.删除图1中红色内容:取消图2中只读设置: 图1   取消这个只读 图2…

IE 主页被篡改了,在ie 的 主页设置中不起任何作用,这个时候,就要打开注册表来修改: 具体操作如下: 1.运行 regedit  打开注册表 2.找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Application Compatibility\Main 3. 找到Default_Page_URL , First_Home_Page, StartPage 这三个变量 ,并时行 修改保存,保存后按F5 刷新…

1.防止开放重定向: /// <summary> /// 防止开放重定向 /// </summary> /// <param name="url"></param> /// <returns></returns> public static bool IsLocalUrl(string url) { if (string.IsNullOrEmpty(url)) return false; bool result =…

网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改.而这种篡改事件在某些场景下,会被无限放大. 现象描述 网站首页被恶意篡改,比如复制原来的图片,PS一下,然后替换上去. 问题处理 1.确认篡改时间 通过对被篡改的图片进行查看,确认图片篡改时间为2018年04月18日 19:24:07 . 2.访问日志溯源 通过图片修改的时间节点,发现可疑IP:113.xx.xx.24 (代理IP,无法追溯真实来源…

恶意首页追踪之旅(先说下,360无法修复这个恶意首页) 话说,今天下了个扫站的工具,结果一不小心中了恶意广告! 中招后不停的乱下东西安装,360不停的在那弹出提示! 无语了,一个个卸载,把C:\windows\svchost.exe 和 svcho.exe 删除,然后打上免疫! 可是打开IE就傻了,以前主页明明是hao123(呵呵,还是习惯导航老祖宗),打开却跳到了一个垃圾导航http://06000.cn/xy.htm,这种恶意修改,看到就烦! 打开属性看主页,没问题啊..就是 hao123…

介绍逻辑漏洞 逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性.一般出现在密码修改.越权访问.密码找回.交易支付金额等功能处.其中越权访问又有水平越权和垂直越权两种,如下所示. 水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问.修改或者删除其他用户信息的非法操作.如果出现此漏洞,可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改. 垂直越权:就是不同级别之间的用户或不同角色之间用户的越权,比如普通用户可以执行管理员才能执行的功能. 逻辑…

防篡改,顾名思义就是防止有人恶意篡改请求数据URL以达到恶意攻击的目的,那要怎么才能实现这样的目的呢? 很简单,将要请求的数据加上合作号.合作Key按规则组织成一个字符串,获取对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递) 举个简单的例子: 加入我们需要进行签名的Json参数如下: {"user_name":"admin","pwd":"123"}, 那么我们可以按顺序把数据字符串的形…

本周的七个关键词: 外星恶意代码 丨 任意解锁iPhone 丨  安卓9.0 丨 黑客攻击医疗设备 丨 仙女座僵尸网络 丨  苹果联合创始人被骗比特币 丨JavaScript -1-   [恶意代码]科学家警告来自外星的恶意代码 来源:solidot ------------------------------------------------------ 2050 年,地球收到了一个外星文明发送来的的首条星际编码信息.由科学家.语言学家和数学家组成的国际团体日以继夜的破解了信息.然而,在代码…

一.为什么Cookie需要防篡改 为什么要做Cookie防篡改,一个重要原因是 Cookie中存储有判断当前登陆用户会话信息(Session)的会话票据-SessionID和一些用户信息. 当发起一个HTTP请求,HTTP请求头会带上Cookie,Cookie里面就包含有SessionID. 后端服务根据SessionID,去获取当前的会话信息.如果会话信息存在,则代表该请求的用户已经登陆. 服务器根据登陆用户的权限,返回请求的数据到浏览器端. 因为Cookie是存储在客户端,用户可以随意修改.…

发现: 网站首页被恶意更改 网站的关键词和描述被恶意更改 服务器和只要访问此服务器上的网页cup 直线上升100% 排查代码发现js 文件被恶意更改,访问了挖矿网站 操作:删除js 里面的恶意代码,更改了账号. 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击. 建议措施: (1)账号加固: (2)系统资源.网络.进程监控: (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序): (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本): (5)其他 附带:网络说明 https://ww…

JA Plus 故事 程序员的故事如此简单之绕不过去的开源情结 我们准备做一件伟大的事,也可以说是一件真真正正普惠的事. 絮 是的,你没有看错,就是"絮"而非"序",请允许我絮叨二三. 我们即将要做的,我们认为是一件伟大的事,也可以说是一件真真正正普惠的事.我们要开发一款真真正正国产的并且未来将会走向国际的完全开源的产品 - Just Auth Plus(以下简称 "JAP"). JAP 是 JustAuth(以下简称 "JA"…

注:以下所有操作均在CentOS 6.5 x86_64位系统下完成. #准备工作# 在安装Nginx之前,请确保已经使用yum安装了pcre等基础组件,具体见<CentOS安装LNMP环境的基础组件>. 然后创建www的用户组和用户,并且不允许登录权限: # id www id: www:无此用户 # groupadd www # useradd -g www -s /sbin/nologin www # id www uid=(www) gid=(www) 组=(www) #Nginx的安装…

以下是引用他人文章内容: 为什么需要 WaxPatch 很多情况下,已经在 AppStore 上线的应用需要紧急缺陷修复,此时便需要使用某些技术手段,使应用程序能够动态下载补丁,进行缺陷修复. 什么是 WaxPatch 迄今为止,脚本语言中运行速度最快的是 Lua.Lua 语言由巴西里约热内卢天主教大学的 Roberto Ierusalimschy.Waldemar Celes 和 Luiz Henrique de Figueiredo 于 1993 年开发的.其最初的设计目的是提供一个方便嵌入…

电脑能登录qq,但是不能浏览网页,解决方法总结 [注]:仅供参考,属个人经验 今天早晨起来,电脑突然只能登录qq,不能上网了,从来没有遇到这种问题的我开始各种百度方法,各种尝试,最终成功解决了问题 首先能登录qq,不能浏览网页,怀疑是DNS的原因: 打开cmd,测试,可以ping通百度的ip地址,但是ping不同域名: 同学的电脑使用同样的DNS和网关,却可以上网: 确定确实是DNS惹的祸. 但是在网上一番搜索,得到以下多种可能性: IP/DNS被恶意篡改 DNS被劫持 感染了病毒所致 与设置代…

导读 Docker毫无疑问是近期运维同学们的热点话题,Docker安全也由此倍受重视,Docker Security Scanning 是一款Docker镜像扫描的安全工具,目前已经在Docker Cloud投入使用. 今天我们宣布 Docker Security Scanning(Docker安全扫描,原名项目鹦鹉螺)全面上市.Security Scanning 目前以一个服务附加在 Docker Cloud 私有仓库和位于Docker Hub的官方仓库.Security Scanning 为…

在版本控制系统的选型上,是选择Git还是SVN? 对于开源项目来说这不算问题.使用Git极大地提高了开发效率.扩大了开源项目的参与度. 增强了版本控制系统的安全性,选择Git早已是大势所趋. 但对于企业用户来说这个决心不太好下.部分原因是出于对Git的误解,部分原因是尚不了解 Git到底能给项目管理带来什么好处.希望本文能对您项目的版本控制系统选型提供帮助. 对SVN的迷信和对Git的误解 误解1:SVN只能检出(checkout)一个版本(revision)的代码,而Git却可以脱库! 这个误…

为什么说 Git 比 SVN 更好 在版本控制系统的选型上,是选择Git还是SVN? 对于开源项目来说这不算问题.使用Git极大地提高了开发效率.扩大了开源项目的参与度. 增强了版本控制系统的安全性,选择Git早已是大势所趋. 但对于企业用户来说这个决心不太好下.部分原因是出于对Git的误解,部分原因是尚不了解 Git到底能给项目管理带来什么好处.希望本文能对您项目的版本控制系统选型提供帮助. 对SVN的迷信和对Git的误解 误解1:SVN只能检出(checkout)一个版本(revision)…

面试必考 mysql5和mysql6 有什么区别 mysql-server-5.5:默认引擎改为Innodb,提高了性能和扩展性,提高实用性(中继日志自动恢复) mysql-server-5.6:InnoDB性能加强,InnoDB死锁信息可以记录到 error 日志,方便分析,MySQL5.6支持延时复制,可以让slave跟master之间控制一个时间间隔,方便特殊情况下的数据恢复. nginx用于md5加密的模块是什么 nginx_file_md5 lvs调优参数 CONFIG_IP_VS_T…

1:书籍下载方式: SQL Server2016从入门到实战 PDF 下载  链接:https://pan.baidu.com/s/1sWZjdud4RosPyg8sUBaqsQ 密码:8z7w 学习视频:https://pan.baidu.comjsjlclBYKtq (密码: pjeb ) 本书详细讲解了SQL Server 2016数据库的基本概念.安装和卸载.创建数据库.操作数据表和视图.T-SQL语言.数据查询.数据操作.存储过程.触发器.索引.游标.SQL函数.事务.性能优化等内容,…

行业综述 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战. 游戏行业一直是竞争.攻击最为复杂的一个江湖. 曾经多少充满激情的创业团队.玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里:又有多少运营出色的游戏产品,因为遭受DDoS攻击,而一蹶不振. DDoS攻击的危害 阿里云安…

为什么要把ajax跨域写一下呢,因为ajax跨域并不是想跨就能跨的.因为为了安全,ajax是不允许跨域的. 举个例子,你有一个卖水果的网站,你的ajax请求另一个网站提供的图片,正常的时候,图片是一个苹果,但是那个网站被黑了,图片全被改为全是大便的同名文件,那么你请求回来的图片一显示,那场景,无限壮观. 一般情况下,只有自己的网站的内容才是可信的,其他外来的资源并不是完全可信的.比如平时开发中在script标签src中引入CDN的jquery文件,如果某一天,未通知你,CDN上的jquery文件…

dns 安全 可视化 === 明确目标: 1,什么是dns安全可视化. 什么是dns 2,怎么做到dns安全可视化. 3,什么是BI 4,dns安全 是什么, 有哪些数据需要展示. 明确方法: 1,先了解资料,然后再通过网络查询了解. === dns安全可视化 就是 将 dns的安全分析,用直观的界面,显示出来. === dns 域名系统.  Domain Name System 什么是域名. === TTL 生存时间值 Time To Live 在IPv4包头中TTL是一个8 bit字段,它位…

Markdown版本笔记 我的GitHub首页 我的博客 我的微信 我的邮箱 MyAndroidBlogs baiqiantao baiqiantao bqt20094 baiqiantao@sina.com Android 面试题 MD 目录 目录Android 面试题手画一下Android系统架构图,描述一下各个层次的作用?Activity如何与Service通信?Service的生命周期与启动方法有什么区别?广播分为哪几种,应用场景是什么?广播的两种注册方式有什么区别?广播发送和接收的原理…

转自:http://www.gamelook.com.cn/2018/01/319420 根据全球游戏和全球移动互联网行业第三方分析机构Newzoo的数据显示:2017年上半年,中国以275亿美元的游戏市场收入超过美国和日本,成为全球榜首. 游戏行业的快速发展.高额的攻击利润.日趋激烈的行业竞争,让中国游戏行业的进军者们,每天都面临业务和安全的双重挑战. 游戏行业一直是竞争.攻击最为复杂的一个江湖. 曾经多少充满激情的创业团队.玩法极具特色的游戏产品,被互联网攻击的问题扼杀在摇篮里:又有多少运营…

常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备.之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解.反编译,然后加入广告.病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失. 对于移动应用开发工程师来说,应用自动化加固无疑是最便捷的一种安全方式了.通过加固可以在一定程度上达到反编译和防止被二次打包的效果.当然,现在网上很多平…

先前只用过svn,自然也没有去对比什么好坏,亲自上手之后发现svn和git实在是有很多不同 svn优点: 学习成本对比非常低 服务器公司统一控制管理 安全机制, 不会每个人都拷贝一份, 可以对组员限制, 也可以分配不同组 团队合作开发起来传递的数据量不会过大, git因为都是镜像, 如果有个美工传个500mb的psd, 不相关的人员也要去下载, 很浪费流量和更新时间 subversion感觉搭建非常简单支持https, 可以外部网络访问, 可以让员工在家办公, 也不用担心传递数据的流量(好邪恶)…

进程和计划任务管理 1. 程序和进程的关系 程序:保存在硬盘.光盘等介质中的可执行代码和数据:静态保存的代码 进程:在 CPU 及内存中运行的程序代码:动态执行的代码:父.子进程:每个进程可以创建一个或多个进程 基本命令 1):ps命令(processes statistc):查看静态的进程统计信息 格式: ps aux :ps –elf 2):top命令:查看动态的进程排名信息 3):pgrep命令:根据特定条件查询进程 PID 信息 4):pstree命令:以树形结构列出进程信息  格式:p…

ref:http://www.xwood.net/_site_domain_/_root/5870/5874/t_c268166.html 标签:安全,漏洞,健壮,java,SQL注入,SS及CSRF,命令注入,线程安全     发布时间:2017-09-16    一.前言 这边通过工作整理一些常见安全漏洞及解决方法,主要涉及有:框架低版本漏洞.空指针的引用.整数溢出.命令注入.SQL注入.XSS及CSRF.跳转漏洞.HTTP Response Splitting漏洞.路径可控制及代码注入.资…

作者:guoxiaoxing 链接: https://github.com/guoxiaoxing/android-interview 本文基于作者采用的MIT协议分发. 手画一下Android系统架构图,描述一下各个层次的作用? Android系统架构图 从上到下依次分为六层: 应用框架层 进程通信层 系统服务层 Android运行时层 硬件抽象层 Linux内核层 Activity如与Service通信? 可以通过bindService的方式,先在Activity里实现一个ServiceCo…