- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
真实网站劫持案例分析
正好这段时间有时间,把以前遇到比较有趣的案例和大家分享一下。里面很多技术其实早已被玩透,只是网上搜了一下并无太多这方面的介绍。所以在这里共享一下相关的案例,案例主要分享一下思路。 劫持案例-1(植入寄生虫程序) ? 劫持案例-2(插入推广内容) ? 劫持案例-3(打开页面跳转到博彩网站) 2. 初次配置好了以后生成其MD5或HASH值,并且周期性对比其MD5值是否变化。若变化则进行变化内容的分析与检测。 3.3 案例 发现一政府网站上存在较多博彩类链接。 比较奇葩的服务器劫持案例 一般情况下,如果是服务器端的劫持通过上面的方法基本上可以找到黑客插入或修改的源码部分。但是昨天遇到一起比较奇葩的服务器劫持案例。 443A5C7765625C6C79715C75706C6F616466696C655C323031375C303232315C31表示相应的参数,需要将其进行转换。
4.4K60发布于 2018-02-26 - 来自专栏Java实战博客
Nginx 真实线上案例
proxy_pass http://loginServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://roomServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://shopServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 http://firendcircleServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求 proxy_pass http://areaServerAPI/; proxy_set_header Host $proxy_host; # 修改转发请求头,让8080端口的应用可以受到真实的请求
88410编辑于 2022-01-19 - 来自专栏数据恢复案例
Raid5磁盘阵列数据恢复思路分析--附真实案例
1.raid5磁盘阵列数据恢复思路分析 Raid5磁盘阵列是一种相对安全的磁盘阵列形式,数据分布状态有点类似于raid0磁盘阵列。 但是raid5阵列比raid0阵列更为安全的一点就是阵列的每一组平行数据块中都包含了一个校验块,校验块的作用主要表现在阵列有一块硬盘掉线的时候,可以保证磁盘阵列依旧正常运行,数据不受影响。 不过raid5阵列中如果有一块硬盘离线了就需要及时更换硬盘或上线,否则等第二块硬盘离线时阵列便失效了。此时想要恢复数据需要将raid5阵列中的所有硬盘按照原始存储数据的顺序拼接重组即可。 raid5磁盘阵列组成原理图解.png 由于raid5阵列的每一块硬盘中都包含有校验信息,因此恢复raid5阵列数据时需要考虑三点因素。第一点,考虑硬盘的排列顺序。第二点,考虑阵列中每个数据块的大小。 2. raid5磁盘阵列数据恢复案例 某客户一组raid5磁盘阵列,2块硬盘由于未知原因离线。
1.9K20发布于 2020-07-22 - 来自专栏FreeBuf
真实客户勒索病毒处置案例
主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版本、分支太多,要适配也是问题。 Omnipeek—跟wireshark类似 特点是擅长分析大量的数据包定义多个筛选参数和排序 二、应急处置案例(某区县教育行业客户) 1、背景 大概某天下午5点多要下班的时候,突然接到某区县客户电话,大概是中了勒索病毒 5: 服务器上最早爆发时间为7月7日 0:54。(搜索加密后缀 排序即可) 6:现有文件解密无法解除 (已尝试提供的已知解密)。 7:加密后文件后缀. 5:加强内网网络的管控和安全区域划分,目前网络防御侧重还是在外网,内网缺乏内部管控和安全手段。 6:加强日常管理技术人员安全意识培训。
1.4K10发布于 2021-09-16 - 来自专栏FreeBuf
某真实渗透实践案例分析
2.1.2绕过CND收集真实IP 找旁站、情报威胁中心、超级PING、路由追踪、跨域、前端js代码、查找域名历史IP地址、以及最后的疯狂上ddos打掉cdn。 得到了数据库名长度、来猜测对应字段、就需要把if(length(database())=6换成if(ascii(substr(database(),1,1))=100,sleep(5),1)这段的意思是 if判断数据库名称的第一位开始后推迟一位用ascii表示是否等于100,如果是就沉睡5秒,如果不是就不沉睡 最后判断如下:数据库名称为dt_web d https://xxx.xxx.com/ListInfo classid=40&line=1&lineid=if(ascii(substr(database(),5,1))=101,sleep(5),1)&ph=1&station= b https://xxx.xxx.com 5)提升权限 ? 2.3测试结果 测试发现了多个漏洞,总结如下: ? 三、总结 没有网络安全,就没有国家安全!并不仅仅只是一句口号,让我们一起行动起来,为国家网络安全事业做出自己的贡献!
2.6K10发布于 2020-05-29 - 来自专栏网络安全技术点滴分享
代码完整性验证可预防的5大真实软件灾难案例
5个代码完整性验证可预防的真实软件灾难从过去中学习,为未来做好准备。以下是5个著名的网络攻击案例(及其灾难性后果),这些攻击本可以通过代码完整性检查来预防。 在本文中,我将带您回到过去,探索五个真实的网络安全事件,并分享代码完整性验证如何减轻其影响或完全预防它们。代码完整性检查可预防的5个真实案例代码完整性验证就像私人俱乐部入口的保镖。 它们向用户确认他们下载或安装的代码是真实的,并且未经授权未被修改。加密密钥:私钥和公钥是与强加密算法配对的一串随机字符,用于加密和解密数据。它们是代码完整性验证的核心。 5. 下载量达230万的恶意Chrome扩展(2025年)新的一年,新的攻击。 关于5个本可通过代码完整性验证预防的真实软件噩梦的最后思考网络安全威胁不会消失。攻击者将始终寻找新的策略和弱点来利用。
20710编辑于 2025-10-29 - 来自专栏云计算D1net
公共云:战略成功的真实案例
“这实际上是一个向所有利益相关者出售利益的案例。”他补充说。 (来源:企业网D1net)
1.3K20发布于 2019-05-08 - 来自专栏PowerBI战友联盟
再谈 Power BI 分组的真实案例
标准级 办公用-装订-10001505 31.92 US-2018-3017568 2019/12/9 标准级 办公用-用品-10003746 321.216 CN-2017-2975416 2018/5/
2.6K03发布于 2019-09-23 GEO 优化实战效果复盘:5 个不同行业的真实案例拆解
本文选取跨境电商、SaaS、本地生活、制造业、教育科技五大主流行业的真实实战案例,拆解不同场景下 GEO 优化的落地逻辑、关键动作与效果数据,同时提炼跨行业的共性成功要素,为个人学习者与企业客户提供可复用的实战参考 一、案例选择标准与研究方法说明本次案例拆解遵循实战性、真实性、差异化三大原则,所有案例均来自行业公开实战数据、企业自主披露的优化成果及专业机构的落地复盘,排除虚构案例与数据美化的营销型案例。 通过对 5 个案例的全流程拆解,本文将重点分析AI 检索适配、语义匹配、知识资产构建、转化链路设计四大核心环节的实操差异,同时对比不同优化模式下的效果差距,帮助读者找到适配自身场景的 GEO 落地路径。 优化周期:5 个月优化方案:聚焦 B 端决策场景,构建技术参数、行业解决方案、落地案例的专业知识资产,适配垂直工业 AI 工具的检索规则。 三、跨案例共性分析:GEO 优化成功的核心逻辑通过对五大行业案例的横向对比,可提炼出 GEO 优化成功的四大共性逻辑,这也是不同场景下均能实现效果突破的关键:(一)目标双核心化:兼顾检索可见与商业转化所有成功案例均未单一追求
61610编辑于 2026-03-21- 来自专栏数据库干货铺
数据库分库分表方案实战案例指南:5大方案+避坑技巧(附真实项目案例)
从基础概念到真实项目案例,再到避坑干货,全程不玩虚的、不堆套话,不管你是刚入行的后端新人、负责架构选型的工程师,还是想补全技术栈的伙伴,都能看懂、能用得上。 三、5大主流分库分表方案:理论+实战案例拆解 下面进入核心内容,我将逐一拆解5大主流方案,每个方案都讲清“核心原理、实战案例、优缺点、适用场景”,帮大家快速匹配自身业务需求。 实战案例:网约车订单表范围分片优化 2022年我为一家网约车平台优化订单系统,当时订单表单表数据量已突破8亿,三个核心问题让运维团队苦不堪言:用户查询3个月前的订单需等待5秒,高峰期每秒2000+订单写入压垮主库 、订单、支付、物流5大中心库,各中心库独立部署,实现业务解耦和单库压力分散。 适合头部企业、超大规模数据场景 五、避坑指南:5个高频坑千万别踩!(实战教训) 分库分表看似简单,实际落地时坑点极多。结合我多年踩坑经验,总结5个高频坑,帮大家避开不必要的麻烦: 1.
59021编辑于 2026-01-27 - 来自专栏数据库干货铺
真实踩坑案例分享:5分钟都删不了一条记录?
最近就遇到一个典型案例,Oracle数据库中一张190万条记录的表,需要删除其中100万条数据,原本以为是常规的“单次删除过多”问题,没想到反复调整分批策略,依旧翻车,最后排查才发现,问题根源藏在容易被忽略的外键上 第二次:降低批次至1000条/批,依旧卡顿,5分钟无响应 第三次:极端测试,仅删除1条数据,没想到还是卡了5分钟,完全无法正常执行 这就反常了——哪怕表数据量再大,删除1条数据也不该耗时这么久。 恢复分批删除策略,调整为10万条/批,每批删除耗时仅几秒,顺利完成100万条数据删除; 5. 就像这次的案例,看似是分批删除策略不当,实则是外键无索引的隐性问题在作祟。 希望这个真实案例能帮大家避坑,如果你也遇到过类似的数据库卡顿问题,欢迎在评论区留言交流,一起探讨解决方案~ 最后,别忘了点赞收藏,下次遇到删数缓慢,直接对照排查!
12510编辑于 2026-03-06 - 来自专栏信息化漫谈
真实案例:帮助某教育用户抵抗黑客
在公有云上,某教育用户开通了一个Windows Server 2008主机,用于近期高考学生使用网站业务。但不幸,开通网站业务不到一天,网站面临无法访问的问题。我们今天来看看究竟出现了什么问题,我们是如何解决的?
67020发布于 2019-09-24 - 来自专栏神光的编程秘籍
真实案例说明 TypeScript 类型体操的意义
TypeScript 类型系统支持类型编程,也就是对类型参数做一系列运算产生新的类型。比如这样:
1.2K31编辑于 2022-04-12 - 来自专栏OneMoreThink的专栏
记一个真实的应急响应案例(5)kswapd0恶意程序事件
03、/root/.configrc5/* 该目录下的文件与/tmp/.X291-unix/.rsync/*目录下的极为相似,可以判定是被copy过来的,后续全部需要备份后删除。 08、/etc/shadow-和/etc/shadow 使用cat命令查看/etc/shadow-内容,将密码拿去CMD5[1]解密,是123456,看来这是原本的shadow文件。 使用cat命令查看/etc/shadow内容,将密码拿去CMD5解密,但失败了,看来攻击者改了个强口令呀,安全意识真好,真是未知攻焉知防呀。后续需要修改root用户的密码。 02、2024-01-27 20:20:32至20:41:22 5秒钟后,攻击者上传并执行恶意程序/tmp/.X291-unix/*、/root/.configrc5/*,修改后门配置/etc/shadow 参考资料 [1] CMD5: https://cmd5.com/
46810编辑于 2024-10-15 OpenClaw保姆级教程:3步部署+3个必装Skill+5个真实案例
今天这篇文章,带你从0到1玩转 OpenClaw: 创始人故事(了解背后的灵魂) 3步完成部署(10分钟上手) 3个必装 Skill(不装就是瞎子) 30天学习路线(从新手到高手) 其他实用技能推荐 5个真实案例 社交媒体类 typefully - Twitter/X 内容管理bird - X/Twitter CLIbluesky - Bluesky 发帖互动reddit - Reddit 浏览发帖 第三部分:5个真实案例 成本收益: API 成本:约 $5 节省金额:$4,200 ROI:84,000% 案例3:团队还没醒,Bug 已经修好了 用户:@henrymascot 操作过程: 设置 Slack 自动支持系统 某天晚上 案例5:用 Telegram 开发并发布 iOS App 用户:@coard 操作过程: 完全通过 Telegram 聊天,让 OpenClaw 开发了一个带地图和语音录音功能的 iOS 应用,然后部署到 种官方不会告诉你的神级技巧 作者:数字生命卡兹克 核心:6种神级技巧实战 OpenClaw 深度解析:躺床上用 Telegram 就能自动化建站、买域名、发外链的 AI 神器 作者:良辰美 核心:创始人故事、SEO自动化、真实案例
61910编辑于 2026-04-09- 来自专栏软件研发
深入解析网络协议设计: 原则与真实案例
深入解析网络协议设计: 原则与真实案例网络协议是计算机网络中用于实现通信和数据交换的规则集合。在互联网和各种网络应用中,网络协议起着关键的作用。设计良好的协议能够确保网络通信的可靠性、安全性和效率。 本篇文章将深入探讨网络协议设计的原则,并通过一些真实的案例来加深理解。1. 网络协议设计原则1.1. 简洁性(Simplicity)网络协议应该尽可能简洁明了,避免不必要的复杂性。 真实案例:HTTP协议HTTP(Hypertext Transfer Protocol)是一种用于在Web浏览器和Web服务器之间传输数据的协议。 以下是HTTP协议设计原则的真实案例:简洁性:HTTP协议采用简洁的文本格式,易于阅读和理解。它使用明确的请求和响应格式,将请求方法、URL、头部字段和消息体信息清晰地分隔开。 通过深入理解网络协议设计的原则和案例,我们能够更好地设计和改进现有的协议,并应对未来的挑战。 希望通过本文的介绍,能够帮助读者更好地理解网络协议设计的重要性和关键原则。
75310编辑于 2023-11-22 - 来自专栏信安之路
分享几个关于路径穿越漏洞的真实案例
昨天分析了 hackerone 上关于文件读取的漏洞报告三百多篇,总结出三种不同的路径穿越的 payload,通过路径穿越读取系统文件,都是实打实的真实案例,在此之前,首先解释一下什么是路径穿越漏洞。 历史出现过的漏洞编码比如:CVE-2020-5410、CVE-2019-3799,下面是 hackerone 上的真实案例: 3、Grafana 插件模块目录穿越漏洞(CVE-2021-43798) Grafana 4、未知系统 还有一些未知系统的目录穿越的 payload 类型,比如: 5、总结 这种类型的漏洞,每一个网站都有可能存在类似问题,可以收集整理一批 payload 列表,对其一一测试,从而黑盒挖掘该漏洞
49510编辑于 2025-10-21 - 来自专栏华章科技
真实案例,手把手教你构建用户画像
01 案例背景介绍 某图书电商网站拥有超过千万的网购用户群体,所售各品类图书100余万种。用户在平台上可进行浏览、搜索、收藏、下单、购买等行为。 02 相关元数据 在本案例中,可以获取的数据按其类型分为:业务类数据和用户行为数据。 访问日志表 访问日志表(见表1-5)存放用户访问App的相关信息及用户的LBS相关信息,通过在客户端埋点,从日志数据中解析出来。 ▼表1-5 访问日志表(ods.page_view_log) 5. 下面通过两个宽表设计的案例,提供另一种解决方案的思路。 用户属性宽表设计(见表1-10),主要记录用户基本属性信息。
1.5K10编辑于 2021-12-13 - 来自专栏用户4352451的专栏
一看就会的mysql索引优化(真实案例)
(使用的数据库:MYSQL 5.7 版本,InnoDB 引擎) 自从服务加了Skywalking后,将大部分慢接口暴露出来。于是就有了这次慢接口的优化。大概的优化过程。
1K41发布于 2020-08-28 - 来自专栏神光的编程秘籍
项目中 2 个真实的 TS 类型编程案例
这俩都是项目中真实遇到的问题,我们一起看一下吧: 第一个问题是这样的,项目中定义了接口返回的数据的类型,比如这样: 那么填充数据的时候就要根据类型的定义来写: 但是呢,如果你想扩展一些属性就报错了: 通过这两个真实的案例,不知道你是否体会到类型编程解决了什么问题呢? 当你需要修改已有的类型,或者动态生成类型,都可以用类型编程。 第一个案例,我们递归给每一层加上了可索引签名,不需要手动一层层改。 第二个案例,我们动态生成了所有的可能类型,不需要手动枚举。 类型编程的意义,你感受到了么?
53020编辑于 2023-02-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号