吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2107|回复: 8
收起左侧

求助一下,这几种病毒如何解决?

[复制链接]
张浩南 发表于 2020-9-1 08:39
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 张浩南 于 2020-9-1 08:56 编辑

如图,该如何解决?

内网环境、win7系统电脑

SQL注入、SMB暴力破解、WEB漏洞攻击、XSS攻击
微信图片_20200901083807.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

头像被屏蔽
噼哩叭啦蹦 发表于 2020-9-1 08:53
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 张浩南 发表于 2020-9-1 08:55
噼哩叭啦蹦 发表于 2020-9-1 08:53
对所有用户提交内容进行可靠的输入验证,包括对URL、查询关键字、HTTP头、POST数据等,仅接受指定长度范围 ...

不是服务器中毒是电脑,win 7系统
天道法海 发表于 2020-9-1 08:57
sql注入是你sql语句中对用户输入没有进行过滤,限制用户输入长度,后端和sql语句拼接的时候,传入参数不会被当作sql语句执行就行了,暴力破解的话,密码复杂度调高,尽可能的设置长一些,xss也是对前端用户的输入没有过滤,才会让js代码被执行,存储型会让js代码在后台执行,被人窃取管理cookie,反射型xss需要发一个url给管理,解决的话,过滤><符号和script关键字,对方如果技术好一点,可能后期会尝试编码绕过等方式
dcahptl 发表于 2020-9-1 08:58
电脑?那没什么办法吧
爱新觉罗罹江 发表于 2020-9-1 09:08
你都不是服务器的话,应该没有网站,没有网站哪来的sql和xss。如果有网站服务的话,加防火墙(硬件或者安全狗之类的软件,但有被过得坑能,或者找研发,在代码里直接过滤<,>,script,select,and,or, xor等等)。
如果只是系统的话smb服务很危险,如果不用直接把smb关掉,用的话,设置复杂密码,做一遍基线排查,把不必要的用户直接删掉。
 楼主| 张浩南 发表于 2020-9-1 09:25
爱新觉罗罹江 发表于 2020-9-1 09:08
你都不是服务器的话,应该没有网站,没有网站哪来的sql和xss。如果有网站服务的话,加防火墙(硬件或者安全 ...

多谢,刚才上级单位通知sql和xss应该是误报
edu9811 发表于 2020-9-1 09:35
看似简单的问题,却挺难解决得
mokjf 发表于 2020-9-1 14:20
没有网站哪来的XSS攻击,如果你的内部电脑没有连接互联网,你就是属于内部攻击,可以排查一下是不是内部其他电脑中毒,然后网络传播了,之前我看介绍现在的网络行为管理器很好用,可以进行内容检测,就是不知道实际的防御效果怎样
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 10:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表