WoneFrank 最近的时间轴更新 WoneFrank 最近的时间轴更新 ONLINE |
WoneFrankV2EX 第 573906 号会员,加入于 2022-02-28 12:42:47 +08:00今日活跃度排名 2392 |
| 关于发 html 邮件时里面的=号变成了=3D 的问题 程序员 • WoneFrank • 41 天前 • 最后回复来自 WoneFrank | 9 |
| [深圳] 深圳有招红队或安全研究的吗 求职 • WoneFrank • 2023-03-06 09:44:58 AM • 最后回复来自 WoneFrank | 8 |
WoneFrank 最近回复了
2 天前 回复了 nnegier 创建的主题 › 站长 › 服务器被攻击了,第一次,有点无所适从 |
先定位问题在哪,你的 web 服务如果是单 jar 包起的,那么如果没起 jar 包没开 web 服务 cpu 还是 100%,或者高占用,就说明是别的进程占了,不是 web 的问题,需要一步步看。
你如果提供服务,可以注册接口放在 cloudflare 后面,正常业务和其他接口就不用套了,log 细一点,如果有人登陆后打接口,你从 log 可以看到 cookie 之类的就能定位是谁了
你如果提供服务,可以注册接口放在 cloudflare 后面,正常业务和其他接口就不用套了,log 细一点,如果有人登陆后打接口,你从 log 可以看到 cookie 之类的就能定位是谁了
34 天前 回复了 foru17 创建的主题 › 问与答 › 我的老婆确诊肺癌,希望能得到你的帮助 |
祝愿早日康复
41 天前 回复了 WoneFrank 创建的主题 › 程序员 › 关于发 html 邮件时里面的=号变成了=3D 的问题 |
@busier 这些试过了,最后发现是客户端不支持一个样式语法,不清楚是什么情况,本地测试 html 正常,过去样式就有问题,然后曲线救国换了一种写法
41 天前 回复了 WoneFrank 创建的主题 › 程序员 › 关于发 html 邮件时里面的=号变成了=3D 的问题 |
@shadowyue 不是,我整个邮件就是一个 html 页面
41 天前 回复了 WoneFrank 创建的主题 › 程序员 › 关于发 html 邮件时里面的=号变成了=3D 的问题 |
50 天前 回复了 unt 创建的主题 › 程序员 › 关键时刻 mysql 被黑了,想问下黑客攻击的时机究竟有没有什么说法 |
@WoneFrank 描述不清楚,ssh 用私钥登。
50 天前 回复了 unt 创建的主题 › 程序员 › 关键时刻 mysql 被黑了,想问下黑客攻击的时机究竟有没有什么说法 |
其实正常来说,及时更新组件版本,不要用弱口令,固定、重要业务白名单访问就已经够用了。
例如 ssh ,可以仅公钥登录,而 mysql 这些的数据库,确实没必要放公网,要么就只允许本地登录。
至于 0day 这块,可以考虑整个开源的 waf ,被 0day 打了,绕 waf 了那说明打你的价值比漏洞高,那自己对安全这块自然而然就需要增加投入。
养成良好习惯,按着规范来,就不怕被黑了。
例如 ssh ,可以仅公钥登录,而 mysql 这些的数据库,确实没必要放公网,要么就只允许本地登录。
至于 0day 这块,可以考虑整个开源的 waf ,被 0day 打了,绕 waf 了那说明打你的价值比漏洞高,那自己对安全这块自然而然就需要增加投入。
养成良好习惯,按着规范来,就不怕被黑了。
55 天前 回复了 Jimmyisme 创建的主题 › 程序员 › 开机的时候自动用 vscode 打开了一段代码。ChatGPT 说是病毒?? |
一看就病毒啊,有突破 UAC ,还去这拉了个 exe: https://bananasquad.ru/hvnc.exe 。
可以看 virustotal: https://www.virustotal.com/gui/domain/bananasquad.ru/relations
可以看 virustotal: https://www.virustotal.com/gui/domain/bananasquad.ru/relations
81 天前 回复了 simonlu9 创建的主题 › 站长 › 求助 网站被劫持,每天第一次打开跳转棋牌网站, |
@WoneFrank 打错了,前端 js
81 天前 回复了 simonlu9 创建的主题 › 站长 › 求助 网站被劫持,每天第一次打开跳转棋牌网站, |
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
Select Language