发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2920
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
裸金属服务器为什么成为主流服务器趋势?
裸金属服务器是什么?为什么越来越多的服务器商都推出了裸金属服务器这款产品,今天快快网络苒苒就来给大家介绍一下裸金属服务器。裸金属服务器是传统物理机的一种升级版,它不仅具有卓越的性能和便捷的管理平台,为用户带来卓越的计算性能,能满足核心应用场景对高性能及稳定性的需求,同时具有安全物理隔离的特点。裸金属服务器结构由一个主机和一个网络接口组成,可以支持多种操作系统,包括Linux、Windows、Unix等,可以提供更高的性能、更低的成本、更高的可靠性和更高的安全性。它的网络接口可以支持多种网络协议,包括TCP/IP、UDP、HTTP、FTP等,可以提供更快的速度和更可靠的性能。裸金属服务器相比云主机有更高的性能和更可靠的性能,它可以支持更多的用户、更多的应用程序、更多的网络服务、更多的存储设备、更多的网络安全等,可以满足不同用户的需求。裸金属服务器可以提供更高的可扩展性,它可以支持更多的核心应用场景,可以满足不断变化的用户需求,为当今高度信息化的社会提供了一种更可靠、更快速的网络服务。裸金属服务器的产品功能有哪些?1.计算服务无性能损失,无特性损失,无资源抢占。2.存储备份云盘存储数据,高可靠性,系统盘快速重置,快照备份高效恢复。3.网络安全防护天擎云防提供智能灵活的DDoS攻击和CC攻击防御策略,安全组实现服务器的访问控制,阻断恶意访问。4.业务高可用宕机自动迁移,分钟级恢复业务。5.自主运维分钟级交付、性能实时监控,便捷管理。快快网络裸金属服务器的配置有哪些?快快网络裸金属服务器目前有E5-2696v4 44核E5-2696v4X2 88核Gold 6148 40核Gold 6148X2 80核快快裸金属服务器适配场景1.适用于大型企业应用程序:裸金属服务器的高性能和低延迟使其成为运行大型企业应用程序的理想选择。这些应用程序需要处理大量的数据和网络请求,因此需要高性能的硬件支持。2.大数据处理:由于裸金属服务器可以存储大量的数据并提供更高的性能,因此它们非常适合用于大数据处理和分析。3.高流量的网站和应用程序:裸金属服务器的高性能和低延迟使其成为处理高流量的网站和应用程序的理想选择。综上所述,我们能了解到裸金属服务器为什么能够顺应而生了吧,也是因为互联网行业的发展行情,裸金属服务器才成为了互联网行业中必不可少的部分。因此,需要裸金属服务器的快运用起来吧。
游戏盾是什么?游戏盾保障游戏企业安全?
随着游戏产业规模不断发展壮大,DDoS攻击、CC攻击等网络安全威胁已成为行业发展的主要障碍。游戏盾作为专为游戏行业设计的防护解决方案,通过TB级防护带宽、智能流量清洗和全球节点加速三大核心技术,为游戏企业构建起坚固的安全防线。本文将深入解析游戏盾的定义、功能及实际应用价值,帮助游戏企业选择最适合的防护策略。一、游戏盾是什么?游戏盾是专为游戏场景研发的网络安全产品,通过分布式节点架构抵御DDoS/CC攻击。其单节点防御能力超600G,可弹性扩展至T级防护带宽。采用"IP隐藏+流量调度"双机制,真实服务器IP完全隐身。攻击流量经全球37个清洗中心过滤,误拦截率低于0.1%。针对MMO、FPS等不同游戏类型定制策略,如竞技游戏重点防护CC攻击,页游侧重TCP协议保护。二、游戏盾如何保障游戏企业安全?1.攻击即时阻断智能算法可在3秒内识别SYN Flood攻击,15秒完成流量清洗。部署成功后,可缩短攻击导致的停服时间。2.业务连续性保障通过负载均衡将攻击流量分散至12个备用节点,确保核心战区不受影响。实测显示玩家掉线率从19%降至0.3%。3.数据安全防护端到端加密技术防止账号盗用,符合GDPR标准。结合AntiDDoS-SDK可检测90%以上的外挂行为。4.成本优化方案按攻击峰值计费模式,较传统高防服务器节省60%成本。中小团队可选择5G基础防护套餐快速接入。游戏盾的价值已超越基础防护层面,成为提升玩家留存率的战略工具。数据显示,部署游戏盾的企业次日留存率平均提升14%,ARPPU增长27%。其核心优势在于将安全防护与业务增长深度融合。游戏企业在选型时重点关注三点:清洗节点覆盖率、SDK兼容性、SLA响应时效。例如全球化运营产品应选择具备欧美、东南亚节点的服务商,而竞技类游戏需优先考虑CC防护精度。使用厦门快快网络有限公司自主研发的游戏盾SDK产品,一站式的服务让企业轻松接入,用户端无需采购部署任何设备,无需改动任何网络及服务器配置,通过后台简单配置,即可快速接入,先进的风控架构体系能够帮助您精准有效地降低安全风险。
黑客常用的软件工具有哪些?
黑客活动离不开各种专业软件工具的支持,无论是出于安全研究还是恶意攻击目的。这些工具在功能上各有侧重,有的专注于漏洞扫描,有的擅长密码破解,还有的专门用于网络嗅探。了解这些工具不仅能帮助安全人员做好防御,也能让普通用户提高警惕。 黑客如何进行网络渗透测试? 渗透测试是黑客常用的技术手段,Kali Linux作为最知名的渗透测试系统,集成了数百种安全工具。Metasploit框架允许安全专家模拟各种攻击场景,测试系统漏洞。Nmap则是一款强大的网络扫描器,能够发现网络中的活跃主机和服务端口。这些工具在专业安全人员手中是防御利器,但若被滥用则可能造成严重危害。 黑客如何破解系统密码? 密码破解工具如John the Ripper和Hashcat能够通过暴力破解或字典攻击方式尝试获取密码。Wireshark作为网络协议分析工具,可以捕获并分析网络数据包,有时能从中获取敏感信息。社会工程学工具SET(Social Engineering Toolkit)则通过模拟钓鱼攻击等方式获取用户凭证。 网络安全是场持续的战斗,了解黑客工具的工作原理有助于构建更强大的防御体系。无论是企业还是个人用户,都应该保持软件更新,使用复杂密码,并对可疑活动保持警惕。专业的安全团队会定期使用这些工具进行系统检测,提前发现并修补漏洞。
阅读数:21280 | 2023-04-25 14:08:36
阅读数:12478 | 2023-04-21 09:42:32
阅读数:8506 | 2023-04-24 12:00:42
阅读数:7537 | 2023-06-09 03:03:03
阅读数:6408 | 2023-05-26 01:02:03
阅读数:5260 | 2024-04-03 15:05:05
阅读数:5104 | 2023-06-02 00:02:04
阅读数:5101 | 2023-06-30 06:04:04
阅读数:21280 | 2023-04-25 14:08:36
阅读数:12478 | 2023-04-21 09:42:32
阅读数:8506 | 2023-04-24 12:00:42
阅读数:7537 | 2023-06-09 03:03:03
阅读数:6408 | 2023-05-26 01:02:03
阅读数:5260 | 2024-04-03 15:05:05
阅读数:5104 | 2023-06-02 00:02:04
阅读数:5101 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
裸金属服务器为什么成为主流服务器趋势?
裸金属服务器是什么?为什么越来越多的服务器商都推出了裸金属服务器这款产品,今天快快网络苒苒就来给大家介绍一下裸金属服务器。裸金属服务器是传统物理机的一种升级版,它不仅具有卓越的性能和便捷的管理平台,为用户带来卓越的计算性能,能满足核心应用场景对高性能及稳定性的需求,同时具有安全物理隔离的特点。裸金属服务器结构由一个主机和一个网络接口组成,可以支持多种操作系统,包括Linux、Windows、Unix等,可以提供更高的性能、更低的成本、更高的可靠性和更高的安全性。它的网络接口可以支持多种网络协议,包括TCP/IP、UDP、HTTP、FTP等,可以提供更快的速度和更可靠的性能。裸金属服务器相比云主机有更高的性能和更可靠的性能,它可以支持更多的用户、更多的应用程序、更多的网络服务、更多的存储设备、更多的网络安全等,可以满足不同用户的需求。裸金属服务器可以提供更高的可扩展性,它可以支持更多的核心应用场景,可以满足不断变化的用户需求,为当今高度信息化的社会提供了一种更可靠、更快速的网络服务。裸金属服务器的产品功能有哪些?1.计算服务无性能损失,无特性损失,无资源抢占。2.存储备份云盘存储数据,高可靠性,系统盘快速重置,快照备份高效恢复。3.网络安全防护天擎云防提供智能灵活的DDoS攻击和CC攻击防御策略,安全组实现服务器的访问控制,阻断恶意访问。4.业务高可用宕机自动迁移,分钟级恢复业务。5.自主运维分钟级交付、性能实时监控,便捷管理。快快网络裸金属服务器的配置有哪些?快快网络裸金属服务器目前有E5-2696v4 44核E5-2696v4X2 88核Gold 6148 40核Gold 6148X2 80核快快裸金属服务器适配场景1.适用于大型企业应用程序:裸金属服务器的高性能和低延迟使其成为运行大型企业应用程序的理想选择。这些应用程序需要处理大量的数据和网络请求,因此需要高性能的硬件支持。2.大数据处理:由于裸金属服务器可以存储大量的数据并提供更高的性能,因此它们非常适合用于大数据处理和分析。3.高流量的网站和应用程序:裸金属服务器的高性能和低延迟使其成为处理高流量的网站和应用程序的理想选择。综上所述,我们能了解到裸金属服务器为什么能够顺应而生了吧,也是因为互联网行业的发展行情,裸金属服务器才成为了互联网行业中必不可少的部分。因此,需要裸金属服务器的快运用起来吧。
游戏盾是什么?游戏盾保障游戏企业安全?
随着游戏产业规模不断发展壮大,DDoS攻击、CC攻击等网络安全威胁已成为行业发展的主要障碍。游戏盾作为专为游戏行业设计的防护解决方案,通过TB级防护带宽、智能流量清洗和全球节点加速三大核心技术,为游戏企业构建起坚固的安全防线。本文将深入解析游戏盾的定义、功能及实际应用价值,帮助游戏企业选择最适合的防护策略。一、游戏盾是什么?游戏盾是专为游戏场景研发的网络安全产品,通过分布式节点架构抵御DDoS/CC攻击。其单节点防御能力超600G,可弹性扩展至T级防护带宽。采用"IP隐藏+流量调度"双机制,真实服务器IP完全隐身。攻击流量经全球37个清洗中心过滤,误拦截率低于0.1%。针对MMO、FPS等不同游戏类型定制策略,如竞技游戏重点防护CC攻击,页游侧重TCP协议保护。二、游戏盾如何保障游戏企业安全?1.攻击即时阻断智能算法可在3秒内识别SYN Flood攻击,15秒完成流量清洗。部署成功后,可缩短攻击导致的停服时间。2.业务连续性保障通过负载均衡将攻击流量分散至12个备用节点,确保核心战区不受影响。实测显示玩家掉线率从19%降至0.3%。3.数据安全防护端到端加密技术防止账号盗用,符合GDPR标准。结合AntiDDoS-SDK可检测90%以上的外挂行为。4.成本优化方案按攻击峰值计费模式,较传统高防服务器节省60%成本。中小团队可选择5G基础防护套餐快速接入。游戏盾的价值已超越基础防护层面,成为提升玩家留存率的战略工具。数据显示,部署游戏盾的企业次日留存率平均提升14%,ARPPU增长27%。其核心优势在于将安全防护与业务增长深度融合。游戏企业在选型时重点关注三点:清洗节点覆盖率、SDK兼容性、SLA响应时效。例如全球化运营产品应选择具备欧美、东南亚节点的服务商,而竞技类游戏需优先考虑CC防护精度。使用厦门快快网络有限公司自主研发的游戏盾SDK产品,一站式的服务让企业轻松接入,用户端无需采购部署任何设备,无需改动任何网络及服务器配置,通过后台简单配置,即可快速接入,先进的风控架构体系能够帮助您精准有效地降低安全风险。
黑客常用的软件工具有哪些?
黑客活动离不开各种专业软件工具的支持,无论是出于安全研究还是恶意攻击目的。这些工具在功能上各有侧重,有的专注于漏洞扫描,有的擅长密码破解,还有的专门用于网络嗅探。了解这些工具不仅能帮助安全人员做好防御,也能让普通用户提高警惕。 黑客如何进行网络渗透测试? 渗透测试是黑客常用的技术手段,Kali Linux作为最知名的渗透测试系统,集成了数百种安全工具。Metasploit框架允许安全专家模拟各种攻击场景,测试系统漏洞。Nmap则是一款强大的网络扫描器,能够发现网络中的活跃主机和服务端口。这些工具在专业安全人员手中是防御利器,但若被滥用则可能造成严重危害。 黑客如何破解系统密码? 密码破解工具如John the Ripper和Hashcat能够通过暴力破解或字典攻击方式尝试获取密码。Wireshark作为网络协议分析工具,可以捕获并分析网络数据包,有时能从中获取敏感信息。社会工程学工具SET(Social Engineering Toolkit)则通过模拟钓鱼攻击等方式获取用户凭证。 网络安全是场持续的战斗,了解黑客工具的工作原理有助于构建更强大的防御体系。无论是企业还是个人用户,都应该保持软件更新,使用复杂密码,并对可疑活动保持警惕。专业的安全团队会定期使用这些工具进行系统检测,提前发现并修补漏洞。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
