• Linux服务器快速排查系统是否被黑被入侵

    武汉云之巅安全运维分享:linux服务器快速排查系统是否被黑被入侵

    技术分享 2020年4月4日
  • Windows服务器快速排查系统是否被黑被入侵

    武汉云之巅安全运维分享:Windows服务器快速排查系统是否被黑被入侵

    技术分享 2020年4月1日
  • [预警]利用 Memcache 作为 DRDoS 反射放大器进行 DDoS 攻击

    近日,我们看到一种利用Memcache作为DRDoS放大器进行放大的DDoS攻击,其利用memcached协议,发送大量带有被害者IP地址的UDP数据包给放大器主机,然后放大器主机对伪造的IP地址源做出大量回应,形成分布式拒绝服务攻击,从而形成DRDoS反射。 事件影响范围: 在外开放的memcache存储系统 这种攻击,发起攻击者伪造成受害者的IP对互联网上可以被利用的Memcached的服务发起大量请求,Memcached对请求回应。大量的回应报文汇聚到被伪造的IP地址源(也就是受害者),形…

    威胁预警, 技术分享 2018年3月2日
  • Nginx敏感信息泄露漏洞(CVE-2017-7529)分析

    一、背景 2017年7月11日,为了修复整数溢出漏洞(CVE-2017-7529), Nginx官方发布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,并且提供了官方patch。 二、漏洞描述&影响 Integer overflow in the range filter Severity: medium 当使用Nginx并且开启缓存功能时,攻击者可以构造特定header头字段,能越界读取到缓存文件的文件头信息。文件头信息中可能会包含Nginx代…

    威胁预警, 技术分享 2017年8月25日
  • PHP ASP .NET Apache html python 网站301重定向

    301重定向(或叫301跳转)是当用户或搜索引擎向网站服务器发出浏览请求时,服务器返回的HTTP数据流中头信息(header)中的状态码的一种,表示本网页永久性转移到另一个地址。

    技术分享 2017年6月29日
  • mysqldump远程备份、恢复mysql数据库

    本地通过Mysqldump备份远程服务器上mysql的数据库: 1、远程地址直接上shell脚本 #!/bin/bashd=`date +’%Y%m%d_%H_%M_%S’`mysqldump -h mysql.rds.aliyuncs.com -u user -p’passwd’ dbname | gzip > dbname.sql.gz_$drm `find ./ -name “cgwy.sql.gz*” -cti…

    技术分享 2017年6月7日
  • 苹果ATS – 证书选择及配置

    2017年1月1日开始,苹果要求所有iOS应用必须使用ATS(App Transport Security),即APP内连接必须使用安全的HTTPS。并不简单是一个HTTPS协议,而且要满足iOS9中新增特性。 包括如下几点: 1、证书颁发机构的要求 2、传输协议的要求 3、签字算法的要求 4、证书的哈希算法和秘钥长度的要求 其中2和3属于证书的安装和配置问题,稍后说一下。先说1和4的要求。 证书颁发机构: 推荐用Symantec/GeoTrust品牌的OV及以上证书,个人用户可签发DV证书。而…

    技术分享 2017年6月6日
  • linux系统编译安装时常见错误解决办法

    configure: error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution解决办法:yum -y install libxslt-devel configure: error: Could not find net-snmp-config binary. Please check your net-snmp installation.解决办法:yum -y install net-s…

    技术分享 2017年5月19日
  • 高危漏洞预警 Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下:       漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包…

    技术分享 2017年5月18日
  • 全球爆发勒索病毒攻击 已波及99个国家

    昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。 这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 (图片来至5月12日晚上,我们的一位求助者提供) 是谁在开展攻击? 一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏…

    技术分享 2017年5月13日

联系我们

400-9676-168

在线咨询:点击这里给我发消息

技术支持:400-9676-168

工作时间:8:00-22:00

QR code