发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2834
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
GPU算力服务器和CPU服务器AI训练场景该怎么选?
GPU与CPU并非“替代关系”,而是“分工协作关系”:CPU负责全局调度、逻辑控制,GPU负责并行计算、浮点运算,二者在AI训练中承担不同角色。本文将从AI训练的算力需求出发,拆解GPU算力服务器与CPU服务器的核心差异、适配场景,结合大模型训练、小模型微调、分布式训练等主流场景,给出具体选型逻辑、配置建议及成本控制方法,帮助用户在AI训练场景中精准匹配服务器,实现“效率、精度、成本”三者平衡。一、核心认知AI训练的本质是“通过大量数据迭代,优化模型参数”,其算力需求具有鲜明特点:高并行性、高浮点运算量、高内存带宽,这也是区分GPU与CPU服务器适配性的核心依据。先明确AI训练的3个核心算力指标,才能精准选型:1. 浮点运算能力AI训练(尤其是深度学习)需要处理海量浮点运算(如矩阵乘法、激活函数计算),浮点运算能力直接决定训练周期——相同模型下,浮点运算能力越强,训练时间越短。GPU的浮点运算能力是CPU的数十倍甚至上百倍,尤其是针对AI训练优化的GPU(如NVIDIA A100、H100),支持FP16、BF16等混合精度计算,可在不损失模型精度的前提下,进一步提升运算效率。2. 并行计算能力AI训练需要同时处理海量训练样本(如百万级、亿级图像、文本数据),要求服务器具备强大的并行计算能力。CPU以“串行计算”为主,核心数量有限(常规服务器CPU核心数为8-64核),难以应对大规模并行计算需求;而GPU以“并行计算”为核心,拥有数千个CUDA核心(如A100拥有6912个CUDA核心),可同时处理数千个计算任务,完美适配AI训练的并行需求。3. 内存带宽训练过程中,需要频繁读取训练数据、模型参数,内存带宽不足会导致数据传输瓶颈,拖慢训练速度。GPU配备高带宽显存(HBM),带宽可达数百GB/s(如A100的HBM2显存带宽为1935 GB/s),远高于CPU的内存带宽(常规服务器CPU内存带宽为100-200 GB/s),可快速传输海量数据,避免瓶颈。二、核心差异结合AI训练的核心需求,从算力、并行能力、内存、成本、适配场景等核心维度,可清晰区分GPU算力服务器与CPU服务器的差异,明确二者的适用边界(数据基于2026年主流服务器配置)。在浮点运算能力上,GPU算力服务器表现极高,单张NVIDIA A100显卡的FP32浮点运算能力约为19.5 TFLOPS,8卡集群可达到156 TFLOPS;而CPU服务器的浮点运算能力较低,单颗Intel Xeon 8375C CPU约为1.2 TFLOPS,双CPU组合也仅能达到2.4 TFLOPS,二者差距悬殊。并行计算能力:GPU算力服务器拥有极强的并行处理能力,单张GPU就配备数千个CUDA核心,支持多卡并行和分布式训练,可轻松应对海量训练样本的并行计算需求;CPU服务器则以串行计算为主,核心数量通常在8-64核之间,并行能力有限,难以支撑大规模AI训练的并行计算需求。内存与显存配置:GPU算力服务器侧重高带宽显存,单张GPU的显存容量在16-80GB HBM之间,支持多卡显存聚合,同时搭配32-128GB DDR5内存,可满足海量数据和模型参数的存储与传输需求;CPU服务器则无专用显存,依赖内存传输数据,通常配备64-256GB DDR5内存,虽内存容量可较高,但数据传输效率远不及GPU的高带宽显存。训练效率:二者差距更为明显,以ResNet-50模型训练为例,单张A100 GPU约1小时即可完成训练,8卡GPU集群仅需10分钟;而双CPU服务器完成同模型训练则需要24小时以上,且无法支撑大规模模型的训练任务。成本投入方面,GPU算力服务器成本较高,单张A100显卡约10万元,8卡GPU服务器(含GPU、主板、电源等)总成本约100万元;CPU服务器成本较低,双CPU服务器仅需5-15万元,无需承担GPU相关成本。适配场景:GPU算力服务器主要用于大模型训练与微调、深度学习、计算机视觉、自然语言处理、分布式训练等对算力需求较高的场景;CPU服务器则更适合小模型原型验证、简单机器学习(如线性回归、决策树)、数据预处理等入门级、低算力需求的场景。GPU算力服务器与CPU服务器在AI训练场景中的选型,核心是“匹配模型规模和训练需求”,总结为一句话:简单模型选CPU,深度学习选GPU;小规模训练选单卡/双卡GPU,大规模训练选多卡GPU集群;短期需求选云GPU,长期需求选本地GPU服务器。无需盲目追求“最顶级的GPU”,也不能因节省成本忽视算力需求——选型的最终目标是“在合理成本内,快速完成模型训练,支撑业务落地”。对于大多数企业和开发者而言,单卡/双卡GPU算力服务器(搭配高性能CPU),足以满足90%以上的AI训练需求;只有涉及超大规模大模型训练时,才需要构建GPU集群。
如何清理C盘
如何清理C盘?很多时候我们服务器运行久了就发现很卡顿,打开服务器发现C盘莫名的就满了,很多用户都不知道C盘满了之后要怎么清理,接下来就跟着小编一步一步来学习一下吧。C盘满了如何解决?1、打开C盘点击【Windows】-【system32】-【LogFiles】-删除日志文件夹内的文件,这些经常是IIS生成的文件日志。2、删除临时文件夹Temp:打开C盘点击【Windows】-【Temp】-删除临时文件夹内的所有文件。3、.删除预读取文件夹Prefetch:打开C盘点击【Windows】-【Prefetch】-删除【.pf】为后缀的文件即可。4、磁盘清理:打开【此电脑】,鼠标右击C盘,选择【属性】-【磁盘清理】(部分服务器C盘没有此选项可以跳过)。大家也可以设置虚拟内存: 【计算机属性】-【高级系统设置】-【设置(性能)】-【高级选项卡】-【更改(虚拟内存)】,将C盘设置为无分页文件,然后把D盘设置成系统管理的大小即可,更改后只有按“设置”按钮才能生效,最后重启便完成了设置,此文件默认为物理内存的1.5倍,大约可为C盘释放2-4G的空间。快快网络主机安全告警产品-快卫士
如何扫描系统漏洞?漏洞扫描和渗透测试的区别
说起漏洞扫描大家并不会感到陌生,如何扫描系统漏洞?网络漏洞扫描主要通过扫描已知的网络缺陷、不正确的网络设置和过时的网络应用版本来检测漏洞。一起来了解下关于漏洞扫描的相关内容。 如何扫描系统漏洞? 1.登录扫描器 在浏览器中输入漏洞扫描器的地址然后登陆漏洞扫描器; 2.新建任务 新建一个任务,设置好基本选项然后确定即可; 3.扫描完成 扫描完成后到报表输出栏中,按照红框所标注的将本次扫描结果输出; 4.输出报表并下载 当扫描完成后会跳转到报表输出页面,根据自己的需要选择输出范围和格式下载报表就行了。 漏洞扫描和渗透测试的区别 漏洞扫描和渗透测试的主要区别在于目的、方法、深度和范围。以下是详细介绍: 目的。漏洞扫描的主要目的是发现网络、应用程序或系统中存在的漏洞,以便及时修复和加强防御措施,从而提高网络安全性;渗透测试则是模拟黑客攻击,验证企业的安全防御能力,发现并利用已知或未知的漏洞,以测试企业的安全性。 方法。漏洞扫描通常通过自动化工具对目标系统进行扫描和分析,以发现已知的漏洞和配置错误;渗透测试则更加综合和全面,涉及手动和自动化的技术,包括漏洞扫描、社会工程学、网络嗅探、密码破解等,以模拟攻击者的行为。 深度。漏洞扫描通常只是对系统进行表面的扫描,使用自动化工具发现系统的漏洞和弱点;渗透测试通常对系统进行深度测试,包括手动和自动化测试,模拟攻击者的攻击行为,发现系统的潜在漏洞和弱点。 范围。漏洞扫描通常是对目标系统进行广泛的扫描,包括网络设备、操作系统、应用程序等,以发现已知的漏洞;渗透测试则更加专注于目标系统的特定部分,例如特定应用程序、网络服务或者特定的用户权限。 如何扫描系统漏洞?当扫描工作启动后,漏洞扫描工具会使用已配置的设置来检查目标系统的漏洞。能进行漏洞扫描是一种评估计算机系统、网络或应用程序中安全漏洞的方法。
阅读数:20859 | 2023-04-25 14:08:36
阅读数:12002 | 2023-04-21 09:42:32
阅读数:8269 | 2023-04-24 12:00:42
阅读数:7261 | 2023-06-09 03:03:03
阅读数:6014 | 2023-05-26 01:02:03
阅读数:4866 | 2024-04-03 15:05:05
阅读数:4828 | 2023-06-30 06:04:04
阅读数:4758 | 2023-06-02 00:02:04
阅读数:20859 | 2023-04-25 14:08:36
阅读数:12002 | 2023-04-21 09:42:32
阅读数:8269 | 2023-04-24 12:00:42
阅读数:7261 | 2023-06-09 03:03:03
阅读数:6014 | 2023-05-26 01:02:03
阅读数:4866 | 2024-04-03 15:05:05
阅读数:4828 | 2023-06-30 06:04:04
阅读数:4758 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
GPU算力服务器和CPU服务器AI训练场景该怎么选?
GPU与CPU并非“替代关系”,而是“分工协作关系”:CPU负责全局调度、逻辑控制,GPU负责并行计算、浮点运算,二者在AI训练中承担不同角色。本文将从AI训练的算力需求出发,拆解GPU算力服务器与CPU服务器的核心差异、适配场景,结合大模型训练、小模型微调、分布式训练等主流场景,给出具体选型逻辑、配置建议及成本控制方法,帮助用户在AI训练场景中精准匹配服务器,实现“效率、精度、成本”三者平衡。一、核心认知AI训练的本质是“通过大量数据迭代,优化模型参数”,其算力需求具有鲜明特点:高并行性、高浮点运算量、高内存带宽,这也是区分GPU与CPU服务器适配性的核心依据。先明确AI训练的3个核心算力指标,才能精准选型:1. 浮点运算能力AI训练(尤其是深度学习)需要处理海量浮点运算(如矩阵乘法、激活函数计算),浮点运算能力直接决定训练周期——相同模型下,浮点运算能力越强,训练时间越短。GPU的浮点运算能力是CPU的数十倍甚至上百倍,尤其是针对AI训练优化的GPU(如NVIDIA A100、H100),支持FP16、BF16等混合精度计算,可在不损失模型精度的前提下,进一步提升运算效率。2. 并行计算能力AI训练需要同时处理海量训练样本(如百万级、亿级图像、文本数据),要求服务器具备强大的并行计算能力。CPU以“串行计算”为主,核心数量有限(常规服务器CPU核心数为8-64核),难以应对大规模并行计算需求;而GPU以“并行计算”为核心,拥有数千个CUDA核心(如A100拥有6912个CUDA核心),可同时处理数千个计算任务,完美适配AI训练的并行需求。3. 内存带宽训练过程中,需要频繁读取训练数据、模型参数,内存带宽不足会导致数据传输瓶颈,拖慢训练速度。GPU配备高带宽显存(HBM),带宽可达数百GB/s(如A100的HBM2显存带宽为1935 GB/s),远高于CPU的内存带宽(常规服务器CPU内存带宽为100-200 GB/s),可快速传输海量数据,避免瓶颈。二、核心差异结合AI训练的核心需求,从算力、并行能力、内存、成本、适配场景等核心维度,可清晰区分GPU算力服务器与CPU服务器的差异,明确二者的适用边界(数据基于2026年主流服务器配置)。在浮点运算能力上,GPU算力服务器表现极高,单张NVIDIA A100显卡的FP32浮点运算能力约为19.5 TFLOPS,8卡集群可达到156 TFLOPS;而CPU服务器的浮点运算能力较低,单颗Intel Xeon 8375C CPU约为1.2 TFLOPS,双CPU组合也仅能达到2.4 TFLOPS,二者差距悬殊。并行计算能力:GPU算力服务器拥有极强的并行处理能力,单张GPU就配备数千个CUDA核心,支持多卡并行和分布式训练,可轻松应对海量训练样本的并行计算需求;CPU服务器则以串行计算为主,核心数量通常在8-64核之间,并行能力有限,难以支撑大规模AI训练的并行计算需求。内存与显存配置:GPU算力服务器侧重高带宽显存,单张GPU的显存容量在16-80GB HBM之间,支持多卡显存聚合,同时搭配32-128GB DDR5内存,可满足海量数据和模型参数的存储与传输需求;CPU服务器则无专用显存,依赖内存传输数据,通常配备64-256GB DDR5内存,虽内存容量可较高,但数据传输效率远不及GPU的高带宽显存。训练效率:二者差距更为明显,以ResNet-50模型训练为例,单张A100 GPU约1小时即可完成训练,8卡GPU集群仅需10分钟;而双CPU服务器完成同模型训练则需要24小时以上,且无法支撑大规模模型的训练任务。成本投入方面,GPU算力服务器成本较高,单张A100显卡约10万元,8卡GPU服务器(含GPU、主板、电源等)总成本约100万元;CPU服务器成本较低,双CPU服务器仅需5-15万元,无需承担GPU相关成本。适配场景:GPU算力服务器主要用于大模型训练与微调、深度学习、计算机视觉、自然语言处理、分布式训练等对算力需求较高的场景;CPU服务器则更适合小模型原型验证、简单机器学习(如线性回归、决策树)、数据预处理等入门级、低算力需求的场景。GPU算力服务器与CPU服务器在AI训练场景中的选型,核心是“匹配模型规模和训练需求”,总结为一句话:简单模型选CPU,深度学习选GPU;小规模训练选单卡/双卡GPU,大规模训练选多卡GPU集群;短期需求选云GPU,长期需求选本地GPU服务器。无需盲目追求“最顶级的GPU”,也不能因节省成本忽视算力需求——选型的最终目标是“在合理成本内,快速完成模型训练,支撑业务落地”。对于大多数企业和开发者而言,单卡/双卡GPU算力服务器(搭配高性能CPU),足以满足90%以上的AI训练需求;只有涉及超大规模大模型训练时,才需要构建GPU集群。
如何清理C盘
如何清理C盘?很多时候我们服务器运行久了就发现很卡顿,打开服务器发现C盘莫名的就满了,很多用户都不知道C盘满了之后要怎么清理,接下来就跟着小编一步一步来学习一下吧。C盘满了如何解决?1、打开C盘点击【Windows】-【system32】-【LogFiles】-删除日志文件夹内的文件,这些经常是IIS生成的文件日志。2、删除临时文件夹Temp:打开C盘点击【Windows】-【Temp】-删除临时文件夹内的所有文件。3、.删除预读取文件夹Prefetch:打开C盘点击【Windows】-【Prefetch】-删除【.pf】为后缀的文件即可。4、磁盘清理:打开【此电脑】,鼠标右击C盘,选择【属性】-【磁盘清理】(部分服务器C盘没有此选项可以跳过)。大家也可以设置虚拟内存: 【计算机属性】-【高级系统设置】-【设置(性能)】-【高级选项卡】-【更改(虚拟内存)】,将C盘设置为无分页文件,然后把D盘设置成系统管理的大小即可,更改后只有按“设置”按钮才能生效,最后重启便完成了设置,此文件默认为物理内存的1.5倍,大约可为C盘释放2-4G的空间。快快网络主机安全告警产品-快卫士
如何扫描系统漏洞?漏洞扫描和渗透测试的区别
说起漏洞扫描大家并不会感到陌生,如何扫描系统漏洞?网络漏洞扫描主要通过扫描已知的网络缺陷、不正确的网络设置和过时的网络应用版本来检测漏洞。一起来了解下关于漏洞扫描的相关内容。 如何扫描系统漏洞? 1.登录扫描器 在浏览器中输入漏洞扫描器的地址然后登陆漏洞扫描器; 2.新建任务 新建一个任务,设置好基本选项然后确定即可; 3.扫描完成 扫描完成后到报表输出栏中,按照红框所标注的将本次扫描结果输出; 4.输出报表并下载 当扫描完成后会跳转到报表输出页面,根据自己的需要选择输出范围和格式下载报表就行了。 漏洞扫描和渗透测试的区别 漏洞扫描和渗透测试的主要区别在于目的、方法、深度和范围。以下是详细介绍: 目的。漏洞扫描的主要目的是发现网络、应用程序或系统中存在的漏洞,以便及时修复和加强防御措施,从而提高网络安全性;渗透测试则是模拟黑客攻击,验证企业的安全防御能力,发现并利用已知或未知的漏洞,以测试企业的安全性。 方法。漏洞扫描通常通过自动化工具对目标系统进行扫描和分析,以发现已知的漏洞和配置错误;渗透测试则更加综合和全面,涉及手动和自动化的技术,包括漏洞扫描、社会工程学、网络嗅探、密码破解等,以模拟攻击者的行为。 深度。漏洞扫描通常只是对系统进行表面的扫描,使用自动化工具发现系统的漏洞和弱点;渗透测试通常对系统进行深度测试,包括手动和自动化测试,模拟攻击者的攻击行为,发现系统的潜在漏洞和弱点。 范围。漏洞扫描通常是对目标系统进行广泛的扫描,包括网络设备、操作系统、应用程序等,以发现已知的漏洞;渗透测试则更加专注于目标系统的特定部分,例如特定应用程序、网络服务或者特定的用户权限。 如何扫描系统漏洞?当扫描工作启动后,漏洞扫描工具会使用已配置的设置来检查目标系统的漏洞。能进行漏洞扫描是一种评估计算机系统、网络或应用程序中安全漏洞的方法。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
