当前位置:网站首页 / 安全

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行...

2018年06月29日 | 分类:漏洞补丁 | 浏览:1393 次 | 评论:0 人 | TAG:phpMyAdmin,checkPageValidity,

zookeeper未授权漏洞

zookeeper未授权漏洞

[appuser@xxxbin]$ ./zkCli.sh-server120.xx.xx.221:2181Connectingto120.xx.xx.221:21812018-05-0314:33:17,463[myid:]-INFO [main:Enviro...

2018年05月03日 | 分类:防火墙 | 浏览:575 次 | 评论:0 人 | TAG:zookeeper,未授权漏洞,安全配置,

一次UDP DDOS的自查过程

事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDPDDOS攻击源IP:xx.xx.xx.xx源PORT:111目的PORT:963 攻击类型:SunRPC反射攻击 扫描IP频数:3&...

2018年05月02日 | 分类:DDOS | 浏览:1500 次 | 评论:0 人 | TAG:UDP DDOS,

Tomcat7中间件安全加固措施

检查项:开启用户登录失败锁定路径:../tomcat-7.0.59/conf/server.xml当前值:<RealmclassName="org.apache.catalina.realm.LockOutRealm">加固建议:<RealmclassName="org.apache.catalina.realm.LockOutRealm&...

2018年04月25日 | 分类:安全 | 浏览:477 次 | 评论:0 人 | TAG:Tomcat7,加固,

反射型DDoS攻击的解决方法

  由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。    加固NTP服务通过Iptables配置只允许信任的IP访问本机UDP的123端口。修改配置文件,然后执行以下命令:   echo"disablemonitor...

2017年09月05日 | 分类:DDOS | 浏览:1045 次 | 评论:0 人 | TAG:DDOS,木马,ntp,

关于针对web的攻击与防护——2017分享会系列

关于针对web的攻击与防护——2017分享会系列

安全如空气,平时感觉不到它的存在,一旦发生安全问题就会如暴风骤雨SQL注入CRSF攻击XSS攻击文件上传漏洞DDOS攻击...

2017年08月16日 | 分类:安全 | 浏览:359 次 | 评论:2 人 | TAG:分享会,web攻击,sql注入,DDOS,crsf攻击,文件上传漏洞,

「实战笔记」本站FastCGI解析漏洞修复

「实战笔记」本站FastCGI解析漏洞修复

  通过百度云观测发现本站存在FastCGI解析漏洞,该漏洞会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。这主要是WebServerFas...

2017年04月25日 | 分类:脚本攻防 | 浏览:507 次 | 评论:1 人 | TAG:安全,FastCGI漏洞,

「实战笔记」关于肉鸡那些事儿

首先应重点考虑如下因素:账户、恶意进程、恶意程序、Web服务由于我们所有的服务器基本都是linux系统,所以本文主要针对该系统的。last命令查看最后登陆用户看是否有异常用户,查看/etc/passwd是否有异常用户more /var/log/secure查看系统安全日志看是否有异常日志如果有"userdel-r用户名"删除之检查内部账户的密码是否过于简单易被...

2017年02月07日 | 分类:安全 | 浏览:421 次 | 评论:0 人 | TAG:肉鸡,攻击,

关于ARP欺骗

关于ARP欺骗

    ARP(AddressResolutionProtocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MA...

2016年09月01日 | 分类:ARP攻击 | 浏览:479 次 | 评论:0 人 | TAG:原创,安全,ARP,地址解析协议,

什么是cookie?

什么是cookie?

    “Cookies”也被称为HTTPcookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今...

2016年08月26日 | 分类:隐私安全 | 浏览:490 次 | 评论:0 人 | TAG:安全,cookie,

微信可被远程控制

微信可被远程控制

近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人...

2016年08月23日 | 分类:漏洞补丁 | 浏览:493 次 | 评论:1 人 | TAG:安全,微信漏洞,badkernel,

2016上半年DDoS攻击报告—来自Arbor Networks

2016上半年DDoS攻击报告—来自Arbor Networks

ArborNetworks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(TheActiveThreatLevelAnalysisSystem威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。全球范围内DDoS攻击的...

2016年08月22日 | 分类:DDOS | 浏览:541 次 | 评论:0 人 | TAG:安全,DDOS,

DDOS攻击之剑

DDOS攻击之剑

DDoS攻击方面目前主要是两个方面:UDP及反射式大流量高速攻击、和多协议小流量及慢速攻击。工欲善其事必先利其器。随着开源的DDoS工具扑面而来,网络攻击变得越来越容易,威胁也越来越严重。工具有很多,简单介绍几款知名的:LOICLOICLOIC低轨道离子炮,是一个最受欢迎的DOS攻击的淹没式工具,...

2016年08月19日 | 分类:DDOS | 浏览:501 次 | 评论:0 人 | TAG:DDOS,攻击工具,

来自世界头号黑客的忠告

来自世界头号黑客的忠告

如果你无视下面的忠告,我只能告诉你在后悔的时候已经晚了。(1)备份资料。记住,你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上。 (2)选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,每隔一段时间都要及时修改自己的密码。 (3)安装计算机防病毒软...

2016年08月18日 | 分类:安全 | 浏览:479 次 | 评论:0 人 | TAG:安全,凯文,米特尼克,黑客,

网络攻击IP封禁实战

网络攻击IP封禁实战

--请求IP排行netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20|netstat-ant|awk'...

2016年08月17日 | 分类:DDOS | 浏览:434 次 | 评论:0 人 | TAG:安全,网络攻击,

黑客常用术语

黑客常用术语

黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。黑客术语2.木马:就是那些表面上伪装成了正常的程序...

2016年08月17日 | 分类:安全 | 浏览:531 次 | 评论:0 人 | TAG:黑客,安全,攻防,肉鸡,木马,WebShell,注入,

初级黑客入门速成法

初级黑客入门速成法

学习黑客技术很苦恼吗?或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习黑客技术也要讲究一定的效率。今天inoker的这个开始也...

2016年08月17日 | 分类:安全 | 浏览:612 次 | 评论:0 人 | TAG:黑客,安全,攻防,

网站安全检测之sql注入工具

网站安全检测之sql注入工具

按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网...

2016年07月04日 | 分类:安全 | 浏览:549 次 | 评论:0 人 | TAG:安全检测,sql注入,

加密困局:FBI要求科技公司停止提供通信加密服务

  通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。  而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。  FBI:看在上帝的份上,不要使用端对端加密  在参议院听证会上,FBI负责人JamesComey称高科...

2016年01月07日 | 分类:安全 | 浏览:682 次 | 评论:1 人 | TAG:加密,安全,

关于sql注入漏洞

描述:1、SQL注入攻击就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。2、SQL注入攻击就其本质而言,它利用的工具是SQL的语法,针对的是应用程序开发者在编程过程中的漏洞,“当攻击者能够操作数据,向应用程序中插入一些SQL语句时,SQL注入攻击就发生了”。实际上,SQL注入攻击是攻击者通过在应用程序中预先定义好的查询语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的任意查询。...

2015年12月30日 | 分类:漏洞补丁 | 浏览:695 次 | 评论:0 人 | TAG:漏洞,sql注入,安全防护,
名言警句
«   2018年10月   »
1234567
891011121314
15161718192021
22232425262728
293031
最近发表
随机文章
友情链接
您的鼓励,我的动力
  • 我是IT客