禁止wordpress自带搜索功能,减少博客被恶意关键词搜索攻击 1、wordpress博客被恶意关键词搜索攻击 如下图所示: 不法分子利用地下室先生博客的搜索功能搜索一些违规关键词。 在博主发现这个问题之后,及时进行了处理,具体见利用百度网址安全中心和Robots.txt来减少wordpress的搜索框恶意攻击的方案一文的说明。虽然在一定程度上可以减少恶意攻击带来的影响,但是这并不能完全避免被攻击。 唯一能杜绝攻击的方案就是关闭wordppress的搜索功能。 安全运维 2023-07-10 宇宙之一粟
Web安全防护:XSS 的正确防御 XSS 的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。 目前来说,流行的浏览器内都内置了一些 XSS 过滤器,但是这只能防御一部分常见的 XSS,而对于网站来说,也应该一直寻求优秀的解决方案,保护网站及用户的安全,我将阐述一下网站在设计上该如何避免 XSS 的攻击。 HttpOnly HttpOnly 最早是由微软提出,并在 IE 6 中实现的,至今已经逐渐成为一个标准 安全运维 2023-07-11 宇宙之一粟
QakBot僵尸网络基础设施已被捣毁 概括 网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 正在发布此联合网络安全咨询 (CSA),以传播截至 2023 年 8 月通过 FBI 调查确定的 QakBot 基础设施受损指标 (IOC)。 8 月 25 日,FBI和国际合作伙伴执行了协调行动,以破坏全球 QakBot 基础设施。针对 QakBot 基础设施的中断操作导致僵尸网络接管,从而切断了受害者计算机与 QakBot 安全运维 2023-09-21 宇宙之一粟
StopRansomware:Snatch 勒索软件 概括 注意:此联合网络安全咨询 (CSA) 是 #StopRansomware 持续努力的一部分,旨在为网络防御者发布咨询,详细介绍各种勒索软件变体和勒索软件威胁行为者。这些#StopRansomware 公告包括最近和历史上观察到的策略、技术和程序 (TTP) 以及妥协指标 (IOC),以帮助组织防范勒索软件。请访问 stopransomware.gov 查看所有 #StopRansomware 安全运维 2023-09-23 宇宙之一粟
Shiz病毒新变种出现 多种对抗窃取信息 概述 近期,火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体,在被激活后能够窃取用户电脑上的敏感信息,并可以执行其他恶意操作。不仅如此,当受害者访问杀毒软件网址时,还会被劫持到google的网址,对用户构成较大干扰。病毒运行后,首先,会使用对抗手段检测虚拟机环境和杀毒软件,捕获的变种样本使用了多种对抗手段,除了采用shellcode分块执行外,还通过PUSH 安全运维 2024-01-12 宇宙之一粟
