剛剛收到一封來信才知道自己網站被收錄到維基百科,這成就真妙XD 紀錄一下 網址:大炮 (中國網路審查) #Wiki #收錄 #成就 #安全性 #攻擊 #明鏡 #大砲 #新聞資訊 #Blog大小事
標籤彙整: 攻擊
[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記錄 確定受害目標 已知哪部分受駭 追查特定受駭檔案在記錄檔中的請求 朔源發生時間前後 取代受駭檔案為 …
[案例] 快防禦,別讓 LINE 行銷攻破你網站
業務關係,幫國內某知名醫美代管網站伺服器,就在上上週接到電話 「網站在下午五點多的時候掛掉將近十分鐘,麻煩協助處理。」 「哇,真假,我查一下。」…「疑,很正常耶!是有在做什麼行銷廣告活動嗎?」 「哦,我們正在跑 LINE@ 行銷!」 「請問是多少人的帳號呢?」 「不多拉,我想大概幾萬而已吧(!? …
[DDoS] 你知道你正在攻擊明鏡時報的網站嗎?
更新:百度站長工具 Sitemap 主動推送功能暗藏惡意攻擊程式碼 最近在開發網站的時候觀察到一個突然的大量請求從網站發生,一開始沒注意,剛剛又發生了就順手檢查,一檢查不得了,原來我電腦正在攻擊明鏡時報! 攻擊碼如下: if ((/chrome/([d]+)/gi.exec(window.navig …
[WordPress] 防毒防駭外掛的幾個選擇筆記
預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩款(輕盈、功能最猛),對我來說都是大同小異,真要出事還是會出事 Der ~ Wordfence 名字 …
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …