当前位置:网站首页 / 安全

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行...

2018年06月29日 | 分类:漏洞补丁 | 浏览:327 次 | 评论:0 人 | TAG:phpMyAdmin,checkPageValidity,

zookeeper未授权漏洞

zookeeper未授权漏洞

[appuser@xxxbin]$ ./zkCli.sh-server120.xx.xx.221:2181Connectingto120.xx.xx.221:21812018-05-0314:33:17,463[myid:]-INFO [main:Enviro...

2018年05月03日 | 分类:防火墙 | 浏览:222 次 | 评论:0 人 | TAG:zookeeper,未授权漏洞,安全配置,

一次UDP DDOS的自查过程

事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDPDDOS攻击源IP:xx.xx.xx.xx源PORT:111目的PORT:963 攻击类型:SunRPC反射攻击 扫描IP频数:3&...

2018年05月02日 | 分类:DDOS | 浏览:750 次 | 评论:0 人 | TAG:UDP DDOS,

Tomcat7中间件安全加固措施

检查项:开启用户登录失败锁定路径:../tomcat-7.0.59/conf/server.xml当前值:<RealmclassName="org.apache.catalina.realm.LockOutRealm">加固建议:<RealmclassName="org.apache.catalina.realm.LockOutRealm&...

2018年04月25日 | 分类:安全 | 浏览:210 次 | 评论:0 人 | TAG:Tomcat7,加固,

反射型DDoS攻击的解决方法

  由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。    加固NTP服务通过Iptables配置只允许信任的IP访问本机UDP的123端口。修改配置文件,然后执行以下命令:   echo"disablemonitor...

2017年09月05日 | 分类:DDOS | 浏览:581 次 | 评论:0 人 | TAG:DDOS,木马,ntp,

关于针对web的攻击与防护——2017分享会系列

关于针对web的攻击与防护——2017分享会系列

安全如空气,平时感觉不到它的存在,一旦发生安全问题就会如暴风骤雨SQL注入CRSF攻击XSS攻击文件上传漏洞DDOS攻击...

2017年08月16日 | 分类:安全 | 浏览:221 次 | 评论:2 人 | TAG:分享会,web攻击,sql注入,DDOS,crsf攻击,文件上传漏洞,

「实战笔记」本站FastCGI解析漏洞修复

「实战笔记」本站FastCGI解析漏洞修复

  通过百度云观测发现本站存在FastCGI解析漏洞,该漏洞会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。这主要是WebServerFas...

2017年04月25日 | 分类:脚本攻防 | 浏览:418 次 | 评论:1 人 | TAG:安全,FastCGI漏洞,

「实战笔记」关于肉鸡那些事儿

首先应重点考虑如下因素:账户、恶意进程、恶意程序、Web服务由于我们所有的服务器基本都是linux系统,所以本文主要针对该系统的。last命令查看最后登陆用户看是否有异常用户,查看/etc/passwd是否有异常用户more /var/log/secure查看系统安全日志看是否有异常日志如果有"userdel-r用户名"删除之检查内部账户的密码是否过于简单易被...

2017年02月07日 | 分类:安全 | 浏览:323 次 | 评论:0 人 | TAG:肉鸡,攻击,

关于ARP欺骗

关于ARP欺骗

    ARP(AddressResolutionProtocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MA...

2016年09月01日 | 分类:ARP攻击 | 浏览:369 次 | 评论:0 人 | TAG:原创,安全,ARP,地址解析协议,

什么是cookie?

什么是cookie?

    “Cookies”也被称为HTTPcookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今...

2016年08月26日 | 分类:隐私安全 | 浏览:423 次 | 评论:0 人 | TAG:安全,cookie,

微信可被远程控制

微信可被远程控制

近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人...

2016年08月23日 | 分类:漏洞补丁 | 浏览:410 次 | 评论:1 人 | TAG:安全,微信漏洞,badkernel,

2016上半年DDoS攻击报告—来自Arbor Networks

2016上半年DDoS攻击报告—来自Arbor Networks

ArborNetworks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(TheActiveThreatLevelAnalysisSystem威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。全球范围内DDoS攻击的...

2016年08月22日 | 分类:DDOS | 浏览:463 次 | 评论:0 人 | TAG:安全,DDOS,

DDOS攻击之剑

DDOS攻击之剑

DDoS攻击方面目前主要是两个方面:UDP及反射式大流量高速攻击、和多协议小流量及慢速攻击。工欲善其事必先利其器。随着开源的DDoS工具扑面而来,网络攻击变得越来越容易,威胁也越来越严重。工具有很多,简单介绍几款知名的:LOICLOICLOIC低轨道离子炮,是一个最受欢迎的DOS攻击的淹没式工具,...

2016年08月19日 | 分类:DDOS | 浏览:434 次 | 评论:0 人 | TAG:DDOS,攻击工具,

来自世界头号黑客的忠告

来自世界头号黑客的忠告

如果你无视下面的忠告,我只能告诉你在后悔的时候已经晚了。(1)备份资料。记住,你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上。 (2)选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,每隔一段时间都要及时修改自己的密码。 (3)安装计算机防病毒软...

2016年08月18日 | 分类:安全 | 浏览:411 次 | 评论:0 人 | TAG:安全,凯文,米特尼克,黑客,

网络攻击IP封禁实战

网络攻击IP封禁实战

--请求IP排行netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20|netstat-ant|awk'...

2016年08月17日 | 分类:DDOS | 浏览:357 次 | 评论:0 人 | TAG:安全,网络攻击,

黑客常用术语

黑客常用术语

黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。黑客术语2.木马:就是那些表面上伪装成了正常的程序...

2016年08月17日 | 分类:安全 | 浏览:416 次 | 评论:0 人 | TAG:黑客,安全,攻防,肉鸡,木马,WebShell,注入,

初级黑客入门速成法

初级黑客入门速成法

学习黑客技术很苦恼吗?或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习黑客技术也要讲究一定的效率。今天inoker的这个开始也...

2016年08月17日 | 分类:安全 | 浏览:536 次 | 评论:0 人 | TAG:黑客,安全,攻防,

网站安全检测之sql注入工具

网站安全检测之sql注入工具

按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网...

2016年07月04日 | 分类:安全 | 浏览:445 次 | 评论:0 人 | TAG:安全检测,sql注入,

加密困局:FBI要求科技公司停止提供通信加密服务

  通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。  而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。  FBI:看在上帝的份上,不要使用端对端加密  在参议院听证会上,FBI负责人JamesComey称高科...

2016年01月07日 | 分类:安全 | 浏览:612 次 | 评论:1 人 | TAG:加密,安全,

关于sql注入漏洞

描述:1、SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。2、SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。...

2015年12月30日 | 分类:漏洞补丁 | 浏览:625 次 | 评论:0 人 | TAG:漏洞,sql注入,安全防护,

关于邮箱伪装的问题

  有时从发送的邮件列表中通过foxmail查看源码的头信息可以看到,实际发件人和邮件头显示的发件人不一样,说明邮件地址被伪装了。  以万网邮箱为例:  出现这种问题一般有以下几个原因:  1、邮箱被盗取,他人直接利用发送邮件,此现象您可登录邮箱web端查看是否存在陌生的ip地址,建议第一时间修改邮箱密码。  2、所发送的邮件被病毒恶意跟踪窃取信息,如所用的电脑无意安装了病毒插件、第三方客户端软件...

2015年12月16日 | 分类:安全 | 浏览:680 次 | 评论:0 人 | TAG:邮箱被盗,伪装,

XSS跨站攻击漏洞的特征、危害及修复方法

漏洞特征:  Cross-sitescripting俗称跨站脚本攻击(简称XSS)多发生在客户端,可进行隐私的窃取、设置钓鱼骗局、偷盗密码以及传播恶意代码等。恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容,使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私,包括密码。...

2015年12月15日 | 分类:漏洞补丁 | 浏览:710 次 | 评论:0 人 | TAG:跨站攻击,xss,

安全防护新思路

安全防护新思路

  在互联网网络安全方面DDOS攻击时最常见也是最难防的一种攻击方式,传统的防护也就是互相死扛,看谁的带宽高,谁能撑的久,谁就获胜,防御带宽的对抗的成本越来越高,防御效果也越来越低,所以亟需在网络安全防护领域有一个创新性的思路来补充现有局面的不足。    我们都知道狡兔三窟的故事,兔子通过建设多个兔...

2015年12月11日 | 分类:安全 | 浏览:551 次 | 评论:0 人 | TAG:安全防护,跨站攻击,sql注入,

中国企业遭境外黑客勒索

  当我们享受互联网带来的便利时,网络上的恶意攻击也从未停止,这一次中国企业也被波及。近日,境外黑客组织ArmadaCollective等在全球范围内借助DDoS进行勒索,多个大型互联网公司遭遇攻击,而国内企业也有被勒索。11月29日,阿里云发表声明将对受攻击的互联网公司施以援手,”不论受害者是不是阿里云客户,都一视同仁“。阿里云有自有安全团队且在全球有多个数据中心,是国内云计算的主要服务商。 ...

2015年12月02日 | 分类:安全 | 浏览:645 次 | 评论:1 人 | TAG:转载,境外黑客,勒索,

网站被入侵的5大症状

  大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑FahmidaY.Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。  征兆1:应用程序行为反常  应用程序监控是发现可疑行为的...

2015年11月18日 | 分类:安全 | 浏览:823 次 | 评论:0 人 | TAG:黑客入侵,网站安全,

某网站木马查杀实战

某网站木马查杀实战

最近我们某网站商务联盟用户偶尔会反馈在访问首页的时候会有腾讯周年庆感恩活动的中奖通知。并且在页面刷新以后问题就消失了,复现时没有规律。然后会一步步把客户导向被骗的深渊,查杀该木马刻不容缓。首先出现这种现象的原因可能是用户客户端染毒,本机被种了木马,或者浏览器有恶意插件,另外就是被访问网站被植入了木马...

2015年11月04日 | 分类:漏洞补丁 | 浏览:964 次 | 评论:0 人 | TAG:木马查杀,referer,

云盾态势感知原理

通过如下动作:1.用户或机器爬虫或黑客访问您云上业务产生的流量数据2.尝试登陆ECS的运维人员或机器人爬虫或黑客产生的登陆日志3.ECS上应用程序产生的日志和应用进程发起网络连接的数据4.ECS上含有恶意程序的病毒样本和病毒特征数据可获得如下安全防护能力:1.对黑客的web攻击和暴力破解账户有实时检测和阻断能力2.对黑客发起的DDoS攻击有实时检测和流量分析能力3.对黑客植入的...

2015年10月16日 | 分类:安全 | 浏览:891 次 | 评论:1 人 | TAG:态势感知,云盾,

linux-Glibc安全漏洞修复方法

漏洞和bug始终是系统和软件如影随形的顽疾,即使再完美的设计也无法完全避免,这不,linux的Glibc库也存在可能被黑客绕过的严重漏洞,黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,由于其触发的途径比较多,影响的范围比较大,所以被定义为严重级别。该漏洞的具体描述:GNUglibc标准库的gethostbyname函数...

2015年01月31日 | 分类:漏洞补丁 | 浏览:756 次 | 评论:0 人 | TAG:linux,Glibc漏洞,

Linux Bash严重漏洞

日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271  ),黑客可以利用该Bash漏洞完全控制目标 系统并发起攻击,为了避免您Linux服务器受影响,建议您尽快完成漏洞修补,临时方法如下,同时我们正在准备修复脚本,待会提供您使用方法。请了解!&n...

2014年09月25日 | 分类:漏洞补丁 | 浏览:840 次 | 评论:0 人 | TAG:linux漏洞,

异常用户检查和踢出

先用w命令查看该用户tty号,然后用fuser-ktty号(或显示pts/*)就可以踢出了即先用w命令查看在线用户,然后pkill-kill-ttty 如pkill-kill-tpts/1 用vi /etc/passwd命令把他的口令修改为“*”,或者把shell改为/sbin/nologin&n...

2014年05月13日 | 分类:安全 | 浏览:641 次 | 评论:0 人 | TAG:异常用户,pkill,

阿里云云盾运营周报

阿里云云盾运营周报

 ...

2014年05月09日 | 分类:安全 | 浏览:794 次 | 评论:0 人 | TAG:安全防御,漏洞攻击,

DDOS攻击防御之SYN flood防御

     该种攻击在百度百科的解释:SYNFlood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。     SYNFl...

2014年04月16日 | 分类:DDOS | 浏览:1334 次 | 评论:0 人 | TAG:SYN,Flood,防御,tcp_max_syn_backlog,tcp_synack_retries,

CC攻击防御术

     CC攻击即httpflood,以攻击成本低(只需数台http代理服务器即可实现攻击)、隐蔽性强(中小CC攻击一般不会造成网络瓶颈)、难防御(与正常访问的请求很难区分开)、威力强大(造成和DDOS流量攻击一样的效果,网站长时间无法打开)等特点著称。     CC攻...

2014年01月10日 | 分类:DNS攻击 | 浏览:894 次 | 评论:0 人 | TAG:CC攻击,DDOS,conf,屏蔽,
名言警句
«   2018年7月   »
1
2345678
9101112131415
16171819202122
23242526272829
3031
最近发表
随机文章
友情链接

关注博主