1.对网站的首页文件进行安全检测，看下标题，描述是否被添加Unicode编码的字符。2、首先清理这些恶意代码，如果是服务器，可以远程登录桌面操作，如果是虚拟主机，可以通过FTP下载下来进行删除。3、打开网站代码，手工进行清理，如果很多文件都有，可以通过批量替换方式来清理这些恶意代码。4、一般你网站上都会有网站木马文件，...

DNS的主要作用就是将域名翻译成IP地址让计算机识别，从而实现我们输入域名就能直接访问对应服务器的效果。如果攻击者篡改DNS解析设置，将域名由正常IP指向由攻击者控制的非法IP，就会导致我们访问域名打开的却不是对应的网站，而是一个不可达或者假冒的网站。这种攻击手段就是DNS劫持。...

介绍一个  网站监测工具：iis7网站监测IIS7网站监控工具可以做到提前预防各类网站劫持，并且是免费在线查询，适用于各大站长，政府网站，学校，公司，医院等网站。它可以做到24小时定时监控，同时它可以让你知道网站是否被黑，被入侵，被改标题，被挂黑链，被劫持，被墙及DNS是否被污染等等功能，更是拥有独...

 流量截取与入库我们需要先定义和初始化流量截取后存储的表结构，这里我们采用 peewee 这个 ORM 库，进行操作。更多操作可参考：http://docs.peewee-orm.com/en/latest/peewee/quickstart.htmlfrompeewe...

 [文档]http://docs.mitmproxy.org/en/v0.18.2/index.html[事件]http://docs.mitmproxy.org/en/v0.18.2/scripting/events.html[API]http://docs.mitmproxy.org/en/v0.18.2...

关于JSONPJSONP全称是JSONwithPadding，是基于JSON格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了HTML里<script></script>元素标签，远程调用JSON文件来实现数据传递。如要在a.com域下获取存在b.com的JSON数据(getUs...

昨天，一个大新闻爆出，MongoDB数据库叕被攻击了。就在上周末，三个黑客团伙劫持了MongoDB逾26000多台服务器，其中规模最大的一组超过22000台。  此次攻击由安全专家DylanKatz和VictorGevers发现，被他们称为是“MongoDB启示录”的延续。所谓的“MongoDB启示...

我们先来看一个简单的应用示例：<divid="app"><inputid="input"type="text"v-model="text"><divid="text">输入的值为：{{text}}</div></div><script>varvm=...

这篇文章描述了我们对哈萨克斯坦政府实施的电信级HTTPS劫持的分析。哈萨克斯坦政府最近开始使用一个假的根证书颁发机构，对包括Facebook，Twitter和Google等网站在内的HTTPS连接进行中间人（MitM）攻击，在此文中，我们给出了还在进行中的研究的初步结果，以及哈萨克劫持系统中新的技术细节。 哈...

百度搜索流量事件是网站劫持的其中一种表现。网站劫持还会导致以下问题：用户输入正常网址跳转到其它地址，导致用户无法正常访问，网站流量受损；通过泛域名解析生成大量子域名共同指向其它地址，跳转到非法网站，造成网站权重降低；域名被解析到恶意钓鱼网站，导致用户财产损失，造成客户投诉；网站经常弹出广告，影响客户体验，造成信誉度下降...

在跨站脚本攻击XSS中简单介绍了XSS的原理及一个利用XSS盗取存在cookie中用户名和密码的小例子，有些同学看了后会说这有什么大不了的，哪里有人会明文往cookie里存用户名和密码。今天我们就介绍一种危害更大的XSS——session劫持。神马是session想明白session劫持及其危害，首先要搞清楚什么是se...

除了宽带提供商的DNS以外，像阿里云、腾讯云、Google、百度、IBM、CNNIC等一些有足够实力的大型互联网公司也非常慷慨地为公众提供了免费的DNS解析服务器。异次元这就搜集了全球范围内这些可靠、免费高速的公共DNS服务器地址列表，供大家选择使用。(推荐使用 DNSJumper 快速修改DNS)...

作为前端，一直以来都知道HTTP劫持与XSS跨站脚本（Cross-sitescripting）、CSRF跨站请求伪造（Cross-siterequestforgery）。但是一直都没有深入研究过，前些日子同事的分享会偶然提及，我也对这一块很感兴趣，便深入研究了一番。最近用JavaScript写了一个组件，可以在前端层面...

最近单位和家里的各版本浏览器主页都被hao123这个流氓劫持。百度了一圈，终于搞定，赶紧记录一下。现在流氓很努力，hao123给电脑添加了一个WMI计划任务，每隔一段时间或开机时自动加载，所以需要找到对应的任务删除。链接: https://pan.baidu.com/s/1hsBelu8 密码:3e...

1、简介　　Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原则就是–不要信任来自客户端的数据，一定要进行数据验证以及过滤，才能在程序中使用，进而保存到数据层。然而，为了维持来自同一个用户的不同请求之间的状态，客户端必须要给服务器端发送一个唯一的身份标识符...