DC-6教程
描述
DC-6 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。
2025年08月28日
转自我的个人博客
https://blognas.hwb0307.com。欢迎关注!
前几天与小伙伴交流时,发现一个怪事:自己好像没有专门地讲过Markdown和一款常用的Markdown编辑器Typora。
对于为什么要选择Markdown,我在《Linux基础 学习Linux前要准备什么》一文中已经略作介绍。在我的日常工作、学习和创作的流程中,Markdown和Typora非常底层。平时,我只用Markdown来记录笔记,没有使用其它效率工具;但也没有觉得很不方便。毕竟,
2025年08月28日
我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。
关于zblogASP后台登录地址
1、zblogASP后台默认登录地址是:/zb_system/login.asp
2025年08月28日
“上周收到10多条‘暴力破解’警告,说有人尝试登录我的后台。”做服饰的吴姐心有余悸,“幸亏设置了登录限制,不然账号都被偷了!”
其实很多跨境卖家都忽视了一个安全隐患:隐藏/wp-admin 登录地址。默认情况下,WordPress的登录地址是公开的,攻击者用工具一扫描就能找到,然后疯狂尝试密码——就像“明着告诉小偷你家在哪”,太危险了!
我们帮吴姐把登录地址改成了“yoursite.com/admin-login”,还在登录页加了“验证码”和“登录失败锁定”功能:输错3次密码,账号就被锁1小时。改版后,攻击尝试直接降到了0!
2025年08月28日
据安全研究公司Sucuri表示,Wordpress插件MailPoet被怀疑可能存在漏洞,能够让黑客取得对站点的完全控制。MailPoet是一个Wordpress下流行的用于制作和管理推广邮件的插件,下载量超过170个。Sucuri的CTODaniel Cid指出,该漏洞源自人们的一个错误认识,那就是在Wordpress中, 只有具备管理员权限的用户访问Wordpress的管理界面时Wordpress才会启动管理进程admin_init。事实上,任何调用/wp-admin/admin-post.php也会绑定管理进程,而且不需要用户认证。
2025年08月28日
特斯拉再一次与前员工对簿公堂,同样是因为该员工窃取公司机密。
近日,特斯拉列出了一份诉讼状,称其要起诉特斯拉前员工 Alex Khatilov 在入职三天后就窃取了其Warp Drive ERP系统中关键的自动化软件代码,将公司 26000 个机密文件移到了其个人帐户中。
起诉当天,这名员工也被特斯拉火速解雇。
但这名员工表示很“委屈”,自己已经在这个行业工作了 20 年,知道机密文件是关于什么的,而且我从未尝试过访问其中任何一份文件,或偷它。
2025年08月28日
有时候,我们在安装WordPress的时候,会选用默认的账号admin,但是这个用户名极其不安全,很容易就遭遇针对 admin的暴力登陆破解,所以我们为了安全考虑必须修改掉这个默认的用户名admin,今天,我们就给大家提供三种修改WordPress用户名的方法。
第一种 用户名替换法
这个用户名替换法是比较简单的,顾名思义,就是新增一个管理员账号,然后删除这个admin账号即可。
2025年08月28日
Lazy Load听着高级其实超简单——但90%人做错!去年帮个服装站优化,首页塞了80张高清图,首屏加载8秒(谷歌都想打人)。关键错误:把首屏大图也延迟加载了,结果用户看空白图5秒...
2025年08月28日
据旧金山移动安全公司 Lookout估计,从 2013 年 1 月开始,名为 NotCompatible 的应用就已经被发现,自那以后已经经过了多次升级,如今这场针对 Android 用户发起的恶意软件攻击已经影响了 400 万至 450 万美国人。
犯罪分子主要通过感染合法网站的方式攻击智能手机。当受害者访问被植入恶意代码的网站时,其智能手机就会下载恶意代码。除此以外,攻击者还会通过被他们劫持的电子邮件账号向受害人发送垃圾邮件。据了解,这项技术每天导致 2 万多人被感染。
Powered By Z-BlogPHP 1.7.4