网站安全被dns劫持攻击及流量攻击详情分析

目前越来越多的服务器被DDOS流量攻击,尤其近几年的DNS流量攻击呈现快速增长的趋势,DNS受众较广,存在漏洞,容易遭受到攻击者的利用,关于DNS流量攻击的详情,我们来大体的分析一下,通过我们这几年的安全监控大数据来看清DNS的攻击。一种是DNS路由劫持攻击,一种是DNS流量放大攻击。 DNS缓存攻击以及劫持路由分析 服务器的攻...

经纬度定位教程

由于百度精准IP定位的功能已下架,所以市面上没有更好的IP定位到精确到街道上的网页了。所以我们换个方式,用经纬度来定位手机,uc浏览器打开我新做的程序http://www.maoyabk.cn/tools/dw/index.php?id=自定义,好比是: https://www.maoyabk.cn/tools/dw/index.php?i...

漏洞利用系列教程

  1.漏洞利用系列:CVE-2018-8120本地提权漏洞演示 (近期有挖矿病毒利用爆破+提权模式进行扩散,提权利用的CVE-2018-8120,下面我就做个CVE-2018-8120本地提权漏洞演示。)     2.漏洞利用系列:C...

解决新浪图片加了防盗链图片失效教程

解决方法 一:利用大佬写的工具进行迁移。 php写的小程序,扫描网站目录提取所有微博图床并下载到本地。 点击跳转  二:在标头添加代码。 <meta name="referrer" content="no-referrer" /> 头部添加以上代码,防止获取敏感信息...

PHP为任意页面设置访问密码

<?php /******************************************** * 使用方法: * * 1、将本段代码保存为 MkEncrypt.php * * 2、在要加密的页面前面引入这个 php 文件 * require_once('MkEncrypt.php'); * * 3、设置页面访问密码 ...

12万用户追讨小鸣单车押金 公司净资产负6700万元

7月10日下午2时30分,广州市中级人民法院第二法庭,对小鸣单车的经营方广州悦骑信息科技有限公司(下称“悦骑公司”)申请破产清算第一次债权人会议召开。同一时间,在上海,一家曾为小鸣单车提供单车转运业务却被拖了运输费的公司,负责追讨的王先生正盯紧屏幕。屏幕上,是这起案件庭审的直播。 ...

phpMyAdmin 4.8.x(最新版) 本地文件包含漏洞利用

今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell。该漏洞利用不要求root帐号,只需能够登录 phpMyAdmin 便能够利用。 在这篇文章中我们将使用VulnSpy的在线 phpMyAdmin 环境来演示该漏洞的利用。 VulnSpy 在线 phpMyAdm...

记oho欧虎cms漏洞

这款校园网站的cms是全图形化应用系统2010  前台注册账户 可以在后台登录 admin.php  可上传图片等其他文件 并拥有一些权限 前台注册:default.php?mod=register&url=http%3A%2F%2Fgyyjzx.lyge.cn%2Fdefault.php%3F ...

渗透笔记

         Web渗透手册2.0           Ps:终于写完了,分享出来吧。想到什么写什么,顺序可能有点乱,大家将就着看吧。放出来的只为技术交流,不是为有怀有不 良动机的人提供技术支持,不涉及一些核心的东西,所以没有技术泛滥这...