高考临近,专家建议高教类网站需做好安全监控

随着高考和大学毕业离校时间的临近,各类教育、招聘类的网站,尤其是各大专业院校的网站往往都受到学生和家长们的重点关注。根据Google Trends的统计,在此期间,各类与高考相关的关键词搜索量将达到全年的顶峰,其中“高考”、“查分”这样的关键词的搜索量甚至能够达到平时搜索量的10倍左右。
 


...

标签:

5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。

据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。

...

标签:

黑客入侵网站后如何全自动安装后门

入侵网站后全自动安装后门条件,只要你有上传的权限。 
一共三个文件 
1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件) 

思路:全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。 
第一文件带动运行第二文件。同时第二运行第三 

运行完可正常进入C盘。不会让人发觉。并且里面所带的批处理,会在最后把所有文件删除。此时,后门却已经装上去了 
...

标签:

分页:«1»