• fastjson < 1.2.61 反序列化远程代码执行漏洞

    fastjson < 1.2.61 反序列化远程代码执行漏洞

    近日,阿里云应急响应中心监测到fastjson官方git披露fastjson存在最新反序列化远程代码执行漏洞攻击Gadgets,利用该最新的Gadgets,攻击者可远程执行服务器任意命令,继而控制服务器权限,风险极大。官方已发布最新版本1.2.61修复该漏洞,请使用到fastjson的用户尽快升级至安全版本。漏洞详情:https://help.aliyun.com/noticelist/articleid/1060056174.htmlCVE无披露时间2019年9月20日 10:00:50CVSS10危险等级严重漏...

  • 教你一个反恶意解析的招儿

    教你一个反恶意解析的招儿

      做网站的都知道域名的重要性,域名的年龄越久,收录的数量越多,域名的含金量就越高,就越能够为完整带来自然流量  所以有很多不义之人为了使自己的域名增值,就会将其解析到别人的ip,如何防止ip地址被恶意解析呢?  如果你用的是nginx做的反向代理,那么只需要加上如下一段代码即可:  server {  listen 80 default;  server_name _;  rewrite ^/(.*)$ https://www.imitker.com/$1 permanent;  }  这样,如果某域名未经你的同...

    安全 2018-12-17 433 0 DNS恶意解析
  • 低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

    低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

    checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行...

  • zookeeper未授权漏洞

    zookeeper未授权漏洞

    [appuser@xxx bin]$ ./zkCli.sh -server 120.xx.xx.221:2181Connecting to 120.xx.xx.221:21812018-05-03 14:33:17,463 [myid:] - INFO  [main:Environment@100] - Client environment:zookeeper.version=3.4.5-1392090, built on 09/30/2012 17:52 GMT2018-05-03 14:33...

  • 一次UDP DDOS的自查过程

    一次UDP DDOS的自查过程

    事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击源IP: xx.xx.xx.xx 源PORT: 111 目的PORT: 963 攻击类型: SunRPC反射攻击 扫描IP频数: 3 扫描TCP包频数: 11480 持续时间(分钟): 55 事件说明: 检测该异常事件意味着...

    DDOS 2018-05-02 3236 0 UDP DDOS
  • Tomcat7中间件安全加固措施

    Tomcat7中间件安全加固措施

    检查项: 开启用户登录失败锁定路径: ../tomcat-7.0.59/conf/server.xml当前值:<Realm className="org.apache.catalina.realm.LockOutRealm">加固建议: <Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="3" lockOutTime="600"...

    安全 2018-04-25 1350 0 Tomcat7加固
  • 反射型DDoS攻击的解决方法

    反射型DDoS攻击的解决方法

      由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。    加固NTP服务通过Iptables配置只允许信任的IP访问本机UDP的123端口。修改配置文件,然后执行以下命令:      echo "disable monitor" >> /etc/ntp.conf执行以下命令重启NTP服务:service ntpd rest...

    DDOS 2017-09-05 1496 0 DDOS木马ntp
  • 关于针对web的攻击与防护——2017分享会系列

    关于针对web的攻击与防护——2017分享会系列

    安全如空气,平时感觉不到它的存在,一旦发生安全问题就会如暴风骤雨SQL注入CRSF攻击XSS攻击文件上传漏洞DDOS攻击...

  • 「实战笔记」本站FastCGI解析漏洞修复

    「实战笔记」本站FastCGI解析漏洞修复

      通过百度云观测发现本站存在FastCGI解析漏洞,该漏洞会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。这主要是WebServer Fastcgi配置不当造成的。  修复方案有两个,针对nginx用户,可以在配置文件中增加如下代码,然后重启nginx服务:  if ( $fastcgi_script_name ~ \..*\/.*php ) {  retu...

    安全 2017-04-25 926 1 安全FastCGI漏洞
  • 「实战笔记」关于肉鸡那些事儿

    「实战笔记」关于肉鸡那些事儿

    首先应重点考虑如下因素:账户、恶意进程、恶意程序、Web 服务由于我们所有的服务器基本都是linux系统,所以本文主要针对该系统的。last命令查看最后登陆用户看是否有异常用户,查看/etc/passwd是否有异常用户more /var/log/secure 查看系统安全日志看是否有异常日志如果有"userdel -r 用户名"删除之检查内部账户的密码是否过于简单易被破解,比如root,mysql,ftp等常用账户,改成比较复杂的密码netstat –nap查看服务器的监听端口是否有异...

    安全 2017-02-07 866 0 肉鸡攻击
  • 关于ARP欺骗

    关于ARP欺骗

            ARP(Address Resolution Protocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进...

  • 什么是cookie?

    什么是cookie?

           “Cookies”也被称为HTTP cookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今正好已经过去了整整20年。Cookie(复数形态Cookies),中文名称为小型文本文件或小甜饼,指某些网站为了辨别用户身份而储存在用户本地终端(Client Side)上的数据(通常经过加密)。Cookie是由服务器端...

    安全 2016-08-26 859 0 安全cookie
  • 微信可被远程控制

    微信可被远程控制

    近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队发现,通过此漏洞攻击者可获取微信的完全控制权,危及用户朋友圈、好友信息、聊天记录甚至是微信钱包,可使上亿微信用户受到影响,危害巨大。目前,阿尔法团队的相关研究人员已经将此漏洞报告给腾讯应急响应中心并提供了修复建议。利用badkernel漏洞可以进行准蠕虫式的传播,单个用户微信中招后可通过发送朋友圈和群链接传播;还可获取用户的隐私信息,包括通讯录、短信、进行录音、录像等;同时可能...

  • 2016上半年DDoS攻击报告—来自Arbor Networks

    2016上半年DDoS攻击报告—来自Arbor Networks

    Arbor Networks收集大量数据并加以分析,绘制全球流量威胁视图,发布综合报道。这些数据分别来自ATLAS(The Active Threat Level Analysis System威胁等级分析系统)提供的数字地图攻击数据和330多家服务提供商提供的匿名流量数据。全球范围内DDoS攻击的趋势近几年DDoS攻击的频率,大小和攻击复杂度都在不断提高。但是DDoS攻击特点没有改变:工具免费、在线服务的价格低廉、任何人都能通过互联网发起攻击。ATLAS记录的数据:规模最大的DDoS攻击较2015年提高73%,达...

    DDOS 2016-08-22 869 0 安全DDOS
  • DDOS攻击之剑

    DDOS攻击之剑

    DDoS攻击方面目前主要是两个方面:UDP及反射式大流量高速攻击、和多协议小流量及慢速攻击。工欲善其事必先利其器。随着开源的DDoS工具扑面而来,网络攻击变得越来越容易,威胁也越来越严重。 工具有很多,简单介绍几款知名的:LOICLOICLOIC低轨道离子炮,是一个最受欢迎的DOS攻击的淹没式工具,会产生大量的流量,可以在多种平台运行,包括Linux、Windows、Mac OS、Android等等。早在2010年,黑客组织对反对维基解密的公司和机构的攻击活动中,该工具就被下载了3万次以上。LOIC界面友好,易于使...

    DDOS 2016-08-19 862 0 DDOS攻击工具
  • 来自世界头号黑客的忠告

    来自世界头号黑客的忠告

    如果你无视下面的忠告,我只能告诉你在后悔的时候已经晚了。(1)备份资料。记住,你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上。 (2)选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,每隔一段时间都要及时修改自己的密码。 (3)安装计算机防病毒软件,并让它每天更新升级。(4)及时更新计算机操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 (5)在IE或其他浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功...

  • 网络攻击IP封禁实战

    网络攻击IP封禁实战

    --请求IP排行netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20 | netstat -ant |awk '/:80/{split($5,ip,":");++A[ip[1]]}END{for(i in A) print A[i],i}' |sort -rn|head -n20--访问量IP排行tcp...

    DDOS 2016-08-17 803 0 安全网络攻击
  • 黑客常用术语

    黑客常用术语

    黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。黑客术语2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热中与使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。黑客术语3.网页木马:表面上伪装成普通的网页文件或是将而已的代码直接插入到正常...

  • 初级黑客入门速成法

    初级黑客入门速成法

    学习黑客技术很苦恼吗?或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习黑客技术也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过。先来说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读,甚至看到几行便没...

    安全 2016-08-17 917 0 黑客安全攻防
  • 网站安全检测之sql注入工具

    网站安全检测之sql注入工具

    按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。 1. HavijHavij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。Havij不仅能够自动挖掘可利用的SQL...

    安全 2016-07-04 1138 0 安全检测sql注入
  • 加密困局:FBI要求科技公司停止提供通信加密服务

    加密困局:FBI要求科技公司停止提供通信加密服务

      通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。  而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。  FBI:看在上帝的份上,不要使用端对端加密  在参议院听证会上,FBI负责人James Comey称高科技公司目前应该重新考虑“他们的商业模式”,放弃为用户提供端对端加密,并在必要时候配合执法机构对流量数据进行拦截。  这一...

    安全 2016-01-07 1012 1 加密安全