• 高危漏洞预警 Windows系统 SMB/RDP远程命令执行漏洞

    2017年4月14日,国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包可以可以覆盖全球70%的Windows服务器,为了确保您在阿里云上的业务安全,请您关注,具体漏洞详情如下:       漏洞编号: 暂无漏洞名称: Windows系统多个SMB\RDP远程命令执行漏洞官方评级: 高危漏洞描述:国外黑客组织Shadow Brokers发出了NSA方程式组织的机密文档,包含了多个Windows 远程漏洞利用工具,该工具包…

    技术分享 2017年5月18日
  • 全球爆发勒索病毒攻击 已波及99个国家

    昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。 这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。 (图片来至5月12日晚上,我们的一位求助者提供) 是谁在开展攻击? 一些专家说,这种攻击应该是利用了微软系统的一个漏洞。该漏…

    技术分享 2017年5月13日
  • Linux服务器如何禁止ping以及开启ping

    Linux 默认是允许 ping 响应的,也就是说 ping 是开启的,但ping有可能是网络攻击的开始之处,所以关闭 ping 可以提高服务器的安全系数。 系统是否允许ping 由2个因素决定的:1、内核参数,2、防火墙。需要两个因素同时允许才能允许ping,有任意一个禁止,ping 就无法开启。 具体的配置方法如下: 1、内核参数设置 允许/禁止 ping 设置(默认允许 ping) 临时允许/禁止 ping 操作的命令为: 修改 /proc/sys/net/ipv4/icmp_echo_i…

    技术分享 2017年5月8日
  • Linux服务器禁止用户或IP通过SSH方式登录

    Linux服务器的SSH端口暴露在外网,无疑是一个安全隐患,本文就Linux服务器如何限制指定用户或IP进行SSH登陆,简要说明: 限制用户SSH登录1、只允许指定用户进行登录(白名单):在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 sshd务)格式如下:AllowUsers awang test@192.168.1.1# 允许awang和从192.168.1.1 登录的 test 帐户通过 SSH 登录系统 2、只拒绝指定用户进行…

    技术分享 2017年5月8日
  • 电商网站会存在哪些安全隐患

    在电商的研发体系中有一个叫做“风控”的部门,整个部门负责保障整个网站的安全、可靠。是一个比较神秘的组织,每天需要与形形色色的黑客、黄牛斗智斗勇。 那么一个电商网站会存在哪些安全隐患呢? 1.数据的泄露 数据的重要性不言而喻,尤其是电商的数据,包含了个人信息(姓名、性别、收货地址、电话)以及购物信息,还是比较敏感的,现在国内比较大的电商平台都在搞大数据,可以算出每个用户的喜好是什么,根据每个人的不同喜好做定制的推送。甚至像阿里、京东在搞的金融业务,背后也是依赖这些常年积累下来的用户数据,基于这些数…

    技术分享 2017年4月19日
  • Github企业版SQL 注入

    GitHub Enterprise 是一款 GitHub.com 所出品,可將整個 GitHub 服務架設在自身企業內網中的應用軟體。有興趣的話你可以從 enterprise.github.com 下載到多種格式的映像檔並從網頁上取得 45 天的試用授權!安裝完成後,你應該會看到如下的畫面

    技术分享 2017年4月19日