• [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • PHP ASP .NET Apache html python 网站301重定向

    301重定向(或叫301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

    技术分享 2017年6月29日
  • mysqldump远程备份、恢复mysql数据库

    本地通过Mysqldump备份远程服务器上mysql的数据库: 1、远程地址 直接上shell脚本 #!/bin/bash d=`date +’%Y%m%d_%H_%M_%S’` mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$d rm `find ./ -name “cgwy.sql.gz*” …

    技术分享 2017年6月7日
  • 苹果ATS – 证书选择及配置

    2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议,而且要满足iOS9中新增特性。 包括如下几点: 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题,稍后说一下。先说1和4的要求。 证书颁发机构: 推荐用Symantec/GeoTrust品牌的OV及以上证书,个人用户可签发DV证书。而…

    技术分享 2017年6月6日
  • linux系统编译安装时常见错误解决办法

    configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution 解决办法: yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation. 解决办法: yum -y install n…

    技术分享 2017年5月19日
  • 高危漏洞预警 Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下:       漏洞编号: 暂无 漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞 官方评级: 高危 漏洞描述: 国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,…

    技术分享 2017年5月18日
  • 全球爆发勒索病毒攻击 已波及99个国家

    昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。 这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 (图片来至5月12日晚上,我们的一位求助者提供) 是谁在开展攻击? 一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏…

    技术分享 2017年5月13日
  • Linux服务器如何禁止ping以及开启ping

    Linux 默认是允许 ping 响应的,也就是说 ping 是开启的,但ping有可能是网络攻击的开始之处,所以关闭 ping 可以提高服务器的安全系数。 系统是否允许ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许ping,有任意一个禁止,ping 就无法开启。 具体的配置方法如下: 1、内核参数设置 允许/禁止 ping 设置(默认允许 ping) 临时允许/禁止 ping 操作的命令为: 修改 /proc/sys/net/ipv4/icmp_echo_i…

    技术分享 2017年5月8日
  • Linux服务器禁止用户或IP通过SSH方式登录

    Linux服务器的SSH端口暴露在外网,无疑是一个安全隐患,本文就Linux服务器如何限制指定用户或IP进行SSH登陆,简要说明: 限制用户SSH登录 1、只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 sshd务)格式如下: AllowUsers awang test@192.168.1.1 # 允许awang和从192.168.1.1 登录的 test 帐户通过 SSH 登录系统 2、只拒绝指定…

    技术分享 2017年5月8日

联系我们

400-9676-168

在线咨询:点击这里给我发消息

技术支持:400-9676-168

工作时间:8:00-22:00

QR code