• 关于阿里云CentOS服务器的一些安全性设置

    日期:

    注意:此教程的云服务器以centos7以上为例,云服务器于阿里云购买 其他服务商的云服务器配置大同小异 建议:linux的服务器不建议安装图形化工具,因为占内存,占带宽,占资源,弊远大于利 更新系统: yum -y update 防火墙配置: service firewalld start //...

  • 阿里云服务器被挖矿minerd入侵的解决办法

    日期:

    上周末,更新易云盘的时候,发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908...

  • 网站服务器向外发包的解决办法

    日期:

    我的windows2003网站服务器,前几天一直都非常的稳定,可是昨天服务器商竟然说我服务器向外发包,流量特别的大,导致机房的整个网络及其不稳定,暂停了我的服务器,导致我的小说站,流量一直的下滑,收入也没有了,欲哭无泪...

  • 服务器疯狂发包

    日期:

    我们有一台debina 5.0的系统,运行的nginx+php等等,跑了几十个php的网站 最近出现了一个问题,服务器疯狂像外发包,貌似是在ddos攻击别人,抓包发现这些数据都是使用udp连接目标地址的80,或者53等常见端口,每次把服务器的带宽完全占完。但只要把php重启下...

  • [我不想当肉鸡]LINUX主机如何避免PHP木马向外发包?

    日期:

    很多肉鸡都并不是被黑客获得了超级权限,而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器,也就是传说的PHPDDOS。 通常,黑客获得这种肉鸡,就是利用DEDECMS等已知的CMS漏洞来获得SHELL,然后写进一个PHPDDOS木马,此时黑客就可以对外发...

  • 高级逃逸技术AET让黑客入侵如虎添翼

    日期:

    高级逃逸技术让黑客入侵如虎添翼 翟胜军(Jack Zhai) 1引言 黑客入侵目标系统的必要条件一般有两个:一是目标系统确实有漏洞(可乘之机),二是黑客拥有利用这个漏洞的入侵攻击代码(入侵工具)。但当用户部署了IPS/WAF之类的安全防设备后,再要实现实施入侵,很...

  • linux系统被入侵后处理经历

    日期:

    背景 操作系统:Ubuntu12.04_x64 运行业务:公司业务系统,爬虫程序,数据队列。 服务器托管在外地机房。 突然,频繁收到一组服务器ping监控不可达邮件,赶紧登陆zabbix监控系统查看流量状况。 可见流量已经达到了800M左右,肯定不正常,马上尝试SSH登陆系统...

  • 内部攻击和渗透测试的几种方法

    日期:

    测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试员工的重...

  • 局域网渗透总结

    日期:

    收集信息 1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限...

  • 2016 年网络安全威胁呈现四大趋势

    日期:

    乔治亚理工学院近日发布的2016网络安全预测报告指出,2016年网络安全威胁呈现四大趋势: 一、个人隐私数据泄露问题将继续恶化。 随着移动应用,尤其是Android应用的数量和下载量的不断增长,以及且对个人数据的欲望永无止境,除非新的隐私政策出台,否则个人...