page contents

安全

客服

安全

  • 阿里云盾监控插件离线状态修复方法

    3周前阿里云盾监控插件离线状态修复方法

    [root@AY1310231051059094d8Z aegis_10_73]# ps aux | grep AliYunDunUpdate root      9249  0.0  ...

  • 教你一个反恶意解析的招儿

    9个月前教你一个反恶意解析的招儿

      做网站的都知道域名的重要性,域名的年龄越久,收录的数量越多,域名的含金量就越高,就越能够为完整带来自然流量  所以有很多不义之人为了使自己的域名增值,就会将其解析到别人的ip,如何防止ip地址被恶意解析呢?  如果你用的是nginx做的反向代理,那么只需要加上如下一段代码即可:  server{  listen80default;  server_...

  • 低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

    1年前低版本phpMyAdmin的checkPageValidity函数缺陷可导致GETSHELL

    checkPageValidity函数对外部输入过滤不严,可导致本地包含任意文件。进一步地攻击者可通过注入代码到特定文件进行包含造成远程代码执行...

  • zookeeper未授权漏洞

    1年前zookeeper未授权漏洞

    [appuser@xxxbin]$ ./zkCli.sh-server120.xx.xx.221:2181Connectingto120.xx.xx.221:21812018-05-0314:33:17,463[myid:]-INFO [main:Environment@100]-Clientenvironmen...

  • 一次UDP DDOS的自查过程

    1年前一次UDP DDOS的自查过程

    事件描述:检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDPDDOS攻击源IP:xx.xx.xx.xx源PORT:111目的PORT:963 攻击类型:SunRPC...

  • Tomcat7中间件安全加固措施

    1年前Tomcat7中间件安全加固措施

    检查项:开启用户登录失败锁定路径:../tomcat-7.0.59/conf/server.xml当前值:<RealmclassName="org.apache.catalina.realm.LockOutRealm">加固建议:<RealmclassName="org.apache.catalina...

  • 反射型DDoS攻击的解决方法

    2年前反射型DDoS攻击的解决方法

      由于某些服务配置不当,导致服务器被黑客利用进行DDoS攻击。具体表现为机器对外带宽占满;使用抓包工具检测,可看到大量同一源端口的包对外发出。    加固NTP服务通过Iptables配置只允许信任的IP访问本机UDP的123端口。修改配置文件,然后执行以下命令:   echo&...

  • 关于针对web的攻击与防护——2017分享会系列

    2年前关于针对web的攻击与防护——2017分享会系列

    安全如空气,平时感觉不到它的存在,一旦发生安全问题就会如暴风骤雨...

  • 「实战笔记」本站FastCGI解析漏洞修复

    2年前「实战笔记」本站FastCGI解析漏洞修复

      通过百度云观测发现本站存在FastCGI解析漏洞,该漏洞会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者获得服务器的操作权限。这主要是WebServerFastcgi配置不当造成的。  修复方案有两个,针对nginx用...

  • 「实战笔记」关于肉鸡那些事儿

    3年前「实战笔记」关于肉鸡那些事儿

    首先应重点考虑如下因素:账户、恶意进程、恶意程序、Web服务由于我们所有的服务器基本都是linux系统,所以本文主要针对该系统的。last命令查看最后登陆用户看是否有异常用户,查看/etc/passwd是否有异常用户more /var/log/secure查看系统安全日志看是否有异常日志如果有"userdel-r用户名"...

  • 关于ARP欺骗

    3年前关于ARP欺骗

        ARP(AddressResolutionProtocol)地址解析协议:在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地...

  • 什么是cookie?

    3年前什么是cookie?

        “Cookies”也被称为HTTPcookies、网络cookies或浏览器cookies,它是当您浏览网页时,网络服务器以文本格式存储在您电脑硬盘上的少量数据。Cookies的主要目的在于帮助网站记忆您之前可能进行的操作,自1993年问世至今正好已经过去了整整20年。Cookie(复数形态Cookie...

  • 微信可被远程控制

    3年前微信可被远程控制

    近日,360手机卫士阿尔法团队(AlphaTeam)独家发现微信远程任意代码执行漏洞,将其命名为badkernel。360手机卫士阿尔法团队...

  • 2016上半年DDoS攻击报告—来自Arbor Networks

    3年前2016上半年DDoS攻击报告—来自Arbor Networks

    ˂pstyle="box-sizing:border-box;margin-top:0px;margin-bottom:10px;font-size:15px;line-height:26px;word-wrap:break-word;word-break:break-all;white-space:pre-wrap;col...

  • DDOS攻击之剑

    3年前DDOS攻击之剑

    DDoS攻击方面目前主要是两个方面:UDP及反射式大流量高速攻击、和多协议小流量及慢速攻击。工欲善其事必先利其器。随着开源的DDoS工具扑面而来,网络攻击变得越来越容易,威胁也越来越严重。工具有很多,简单介绍几款知名的:LOICLOICLOIC低轨道离子炮,是一个最受欢迎的DOS攻击的淹没式工具,会产生大量的流量,可以在多种平台运行,包括Linux、Win...

  • 来自世界头号黑客的忠告

    3年前来自世界头号黑客的忠告

    如果你无视下面的忠告,我只能告诉你在后悔的时候已经晚了。(1)备份资料。记住,你的系统永远不会是无懈可击的,灾难性的数据损失会发...

  • 网络攻击IP封禁实战

    3年前网络攻击IP封禁实战

    --请求IP排行netstat-anlp|grep80|greptcp|awk'{print$5}'|awk-F:'{print$1}'|sort|uniq-c|sort-nr|head-n20|netstat-ant|awk'/:80/{split($5,ip,":"...

  • 黑客常用术语

    3年前黑客常用术语

    黑客术语1.肉鸡:所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。黑客术语2.木马:就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多...

  • 初级黑客入门速成法

    3年前初级黑客入门速成法

    学习黑客技术很苦恼吗?或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习黑客技术也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个...

  • 网站安全检测之sql注入工具

    3年前网站安全检测之sql注入工具

    按照百度说法,SQL注入是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。利用SQL注入,攻击者可远程利用SQL注入漏洞,窃取用户数据库数据,包括用户名、密码、登陆凭证等,甚至可以控制服务器的权限,对于网站进行挂码。下面介绍几种SQL注入工具,可以检测网站是否存在这方面的漏洞。1...

  • 加密困局:FBI要求科技公司停止提供通信加密服务

    4年前加密困局:FBI要求科技公司停止提供通信加密服务

      通信加密技术一直以来对于美国政府监控恐怖活动来说,无疑是一道巨大的阻碍。在发生巴黎以及加利福尼亚的恐怖袭击事件后,这个问题再一次引起美国政府的重视。  而在全球范围内,哈萨克斯坦计划强制让民众安装网络后门,允许政府拦截用户对任何安全网站的数据访问流量和获取浏览过的所有网页的用户名和密码。  FBI:看在上帝的份上,不要使用端对端加密  在参议院听证会上,...

Copyright ©刘相涛 powered by zblog 加入我们| 法律声明| 网站地图| 业务合作
歌曲 - 歌手
0:00