本周买的几本书(当然黑防是杂志了)
感觉还不错的,给大家也推荐下 呵呵
黑客防线 2009.6
越来越偏向于编程了,这没错,但是显然,越来越不适合我阅读了
—–
网络营销实战密码
在网上看到评价不错,买来看看,很适合中小企业的老大阅读的书
—–
黑客渗透笔记
冰的原点的作品,满世界都在推荐。如果想做WEB安全可以看看
—–
信息安全测评与风险评估
里面的表格蛮多的,给客户做评估可以直接照猫画虎……嘿嘿
标签: 黑客防线
反黑之路:渗透+分析+反击
序幕:
朋友的站点流量很大,这不,站做大了,黑客就来了……
X日,朋友打电话给我,说站被黑了。接着我打开页面看了下,见所有的页面都自动弹出一个比较恶心的窗口,郁闷。查看页面文件源代码,发现里面没有一个陌生的调用。郁闷中!
这样子怎么行,要朋友说我技术不过关?——No!
我问他文章调用页面一共调用了几个js,然后挨个分析。我是这么想的:既然源代码没有陌生的调用,那么问题肯定在本地的服务器。我在浏览器打开 http://www.myxust.net/js/hacker.js 、http://www.myxust.net/js/heike.js这样子形式的链接,一个个提示我下载,最后一个却转向了另一个页面!htt://www.hacker.com.cn/pop.js!一定就是这个的问题了!
说到这里,可能有的朋友会问,怎么会有这样子的问题呢?我点的是本地的链接,怎么转到人家网站去了?且听游侠细细道来。