WoneFrank 最近的时间轴更新
WoneFrank

WoneFrank

V2EX 第 573906 号会员,加入于 2022-02-28 12:42:47 +08:00
今日活跃度排名 5105
WoneFrank 最近回复了
3 天前
回复了 nnegier 创建的主题 站长 服务器被攻击了,第一次,有点无所适从
先定位问题在哪,你的 web 服务如果是单 jar 包起的,那么如果没起 jar 包没开 web 服务 cpu 还是 100%,或者高占用,就说明是别的进程占了,不是 web 的问题,需要一步步看。

你如果提供服务,可以注册接口放在 cloudflare 后面,正常业务和其他接口就不用套了,log 细一点,如果有人登陆后打接口,你从 log 可以看到 cookie 之类的就能定位是谁了
34 天前
回复了 foru17 创建的主题 问与答 我的老婆确诊肺癌,希望能得到你的帮助
祝愿早日康复
@busier 这些试过了,最后发现是客户端不支持一个样式语法,不清楚是什么情况,本地测试 html 正常,过去样式就有问题,然后曲线救国换了一种写法
@shadowyue 不是,我整个邮件就是一个 html 页面
@woodfizky 不是,比如这是我邮件里 html 代码:
<style type="text/css">
发过去就变成这样了:
<style type=3D"text/css">
@WoneFrank 描述不清楚,ssh 用私钥登。
其实正常来说,及时更新组件版本,不要用弱口令,固定、重要业务白名单访问就已经够用了。
例如 ssh ,可以仅公钥登录,而 mysql 这些的数据库,确实没必要放公网,要么就只允许本地登录。
至于 0day 这块,可以考虑整个开源的 waf ,被 0day 打了,绕 waf 了那说明打你的价值比漏洞高,那自己对安全这块自然而然就需要增加投入。
养成良好习惯,按着规范来,就不怕被黑了。
一看就病毒啊,有突破 UAC ,还去这拉了个 exe: https://bananasquad.ru/hvnc.exe
可以看 virustotal: https://www.virustotal.com/gui/domain/bananasquad.ru/relations
@WoneFrank 打错了,前端 js
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1136 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 18:27 · PVG 02:27 · LAX 11:27 · JFK 14:27
Developed with CodeLauncher
♥ Do have faith in what you're doing.