由于每次开机还得另外点一下宽带连接才能上网真是挺麻烦的,下面提供几种Windows7开机启动自动拨号上网的方法,大家根据自己的情况来选择使用。
首先设置一下。进入 控制面板->网络->网络和共享中心->更改适配器设置->宽带连接->属性对话框-〉进入选项选项卡,在拨号选项框中,将连接时显示进度,提示名称、密码和证书等,包括windowns登录域三项前边的勾去掉点确定。
一: 拖进启动菜单进行开机启动 Continue
最近网站频繁被挂马,今天做了一些改进,基本上把这个问题解决了,因为discuz x2存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马
从以下几个方面查找并加强
1.根据特征码查找:
php木马一般含有<?php eval($_POST[cmd]);?>或者<?php assert($_POST[cmd]);?>
find /wwwroot/* -type f -name “*.php” |xargs grep “eval(” > /wwwroot/scan.txt
结果就查出很多明显的webshell,并且发现都藏在attachment等目录下
2.利用网上的一个php代码,搜索最近被修改的文件
scandir.php
内容如下: Continue
难道被别人盯上了?应该不会吧。。。
昨天晚上ddos+udp攻击。整整奋战半个晚上,早上才结束战斗,晚上又来arp,真是悲惨。。。看来得好好规范一下网络了。。。虽然已经在网关上全部绑定了IP-MAC,但是客户机上都没有绑定。。。很少郁闷。。。
随便来篇arp分析与防御吧。
一、ARP Spoofing攻击原理分析
在局域网中,通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。
用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。 Continue
由于昨天犯贱了一下,修改了域名的DNS,导致整整24个小时博客无法访问。。。特悲哀。。。
刚刚恢复。。。
服务器症状:服务器带宽应用占到70-100%,网络堵塞,网站无法访问,连系统自带远程控制也连接不上!
症状分析:
⒈通过服务器“本地连接状态”可以看到,发送的字节增长速度很快(几乎10m/s),收到的字节很少!
在cmd 里用 netstat -an 查看到服务器连接的都是同一个ip ,端口都是连续的 。
根据这个可以判定不是DDOS攻击,因为DDOS是不断收到大量数据包。
⒉关闭iis,带宽过一会就正常, 可以判定是网站导致的!然后一个个网站排查(从来没有见过这样的情况,通过页面调用往外发包的)!
排查方法: Continue
360的流量监控蛮好用的,可是不想用它累赘的所有功能,网上也有绿色版的360流量监控,可是担心被植入危险代码,所以还是自己手动提取吧。
我们也不做什么修改,直接提取360流量监控所需的文件即可。
打开360安装后的目录
提取
config目录中的defaultskin目录所有文件以及360Safe.xml和config.xml Continue