注意：此教程的云服务器以centos7以上为例，云服务器于阿里云购买 其他服务商的云服务器配置大同小异 建议：linux的服务器不建议安装图形化工具，因为占内存，占带宽，占资源，弊远大于利 更新系统： yum -y update 防火墙配置： service firewalld start //...

上周末，更新易云盘的时候，发现阿里云服务器CPU很高，执行 top 一看，有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下，查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似，下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908...

我的windows2003网站服务器，前几天一直都非常的稳定，可是昨天服务器商竟然说我服务器向外发包，流量特别的大，导致机房的整个网络及其不稳定，暂停了我的服务器，导致我的小说站，流量一直的下滑，收入也没有了，欲哭无泪...

我们有一台debina 5.0的系统，运行的nginx+php等等，跑了几十个php的网站 最近出现了一个问题，服务器疯狂像外发包，貌似是在ddos攻击别人，抓包发现这些数据都是使用udp连接目标地址的80，或者53等常见端口，每次把服务器的带宽完全占完。但只要把php重启下...

很多肉鸡都并不是被黑客获得了超级权限，而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器，也就是传说的PHPDDOS。 通常，黑客获得这种肉鸡，就是利用DEDECMS等已知的CMS漏洞来获得SHELL，然后写进一个PHPDDOS木马，此时黑客就可以对外发...

高级逃逸技术让黑客入侵如虎添翼 翟胜军(Jack Zhai) 1引言 黑客入侵目标系统的必要条件一般有两个：一是目标系统确实有漏洞(可乘之机)，二是黑客拥有利用这个漏洞的入侵攻击代码(入侵工具)。但当用户部署了IPS/WAF之类的安全防设备后，再要实现实施入侵，很...

背景 操作系统：Ubuntu12.04_x64 运行业务：公司业务系统，爬虫程序，数据队列。 服务器托管在外地机房。 突然，频繁收到一组服务器ping监控不可达邮件，赶紧登陆zabbix监控系统查看流量状况。 可见流量已经达到了800M左右，肯定不正常，马上尝试SSH登陆系统...

测试网络的外围很重要，但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工，或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制，那么您需要考虑多个方面，包括各种内部测试、您可能希望使用的测试技术和测试员工的重...

收集信息 1-1．不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限...

乔治亚理工学院近日发布的2016网络安全预测报告指出，2016年网络安全威胁呈现四大趋势： 一、个人隐私数据泄露问题将继续恶化。 随着移动应用，尤其是Android应用的数量和下载量的不断增长，以及且对个人数据的欲望永无止境，除非新的隐私政策出台，否则个人...

当你在浏览器的地址栏上输入https开头的网址后，浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信。InfoQ的这篇文章对此有非常详细的描述。这些复杂的步骤的第一步，就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是...

云应用的普遍使用给负责管理企业云平台的IT和安全人员带来了很多阻碍和挑战。据PonemonInstitute所做的调查显示超过半数受访者所在企业正在向云端转移机密或敏感数据，然而57%的运维人员承认自己对于敏感信息的存储并没有一个全面的认识。 云计算正在全球范...

IT行业发展到现在，安全问题已经变得至关重要，从最近的棱镜门事件中，折射出了很多安全问题，信息安全问题已变得刻不容缓，而做为运维人员，就必须了解一些安全运维准则，同时，要保护自己所负责的业务，首先要站在攻击者的角度思考问题，修补任何潜在的威胁...

当前位置：首页 服务器安全 Linux安全 正文 Linux肉鸡入侵测试过程 时间：2014-08-07 来源：服务器之家 投稿：root CHNAGES: 2006-12-10 应网友需求，增加清理后门的详细操作。 昨天答应了给wzt找几个linux肉鸡测试程序的，打开http://www.milw0rm.com/webap...

CSRF的全称是Cross Site Request Forgery，就是跨站点伪造请求攻击。 简单理解：Bad guy盗用你的身份，做桌下交易。详细原理看 Cross Site Request Forgery 经典案例： 看看乌云网友如何通过CSRF漏洞，自动加关注和发微博。防御措施： 最有效的措施，对敏感...

谷歌昨天宣布它已提升Chrome浏览器和搜索功能的安全性，防止用户访问不安全网站并在不知情的情况下下载各种恶意软件。对Chrome浏览器来说，当用户试图访问已被谷歌标记为不安全的网站，Chrome浏览器窗口会弹出一个警告页面，然后，用户可以点击返回安全按钮...

广告软件Superfish会在电脑上安装自签名证书，它的HTTPS拦截组件不是自己开发的，而是来自Komodia。这家公司向超过100个客户供应了HTTPS 解密和拦截软件，其中包括财富500强企业。嵌入Komodia代码的一个程序是去年底发现的木马Trojan.Nurjax，此外还有System...

DenyHosts是用Python语言编写的一个程序,它会分析你的安全登陆日志文件,当发现重复的错误登录时就会记录IP到/etc/hosts.deny文件,然后自动屏蔽IP.功能非常的不错。主要针对ssh/ftp.本文只是测试了ssh。 以下下是安装过程 (环境CentOS 5.4, DenyHosts 2.6) cd...

SQL注入漏洞近年来呈缓慢下降趋势，但是根据 DB Networks 的报告，2014年公开发行的软件中该漏洞数量急速飙升。 DB Networks指出导致SQL注入漏洞激增的原因是近年来软件开发过于注重对开发周期和预算的控制，而忽视了越来越致命的开发安全问题。 DB Networks...

入侵者对服务器的攻击几乎都是从扫描开始的，首先判断服务器是否存在，进而探测其开放的端口和存在的漏洞，然后根据扫描结果采取相应的攻击手段实施攻击。因此，防扫描对于服务器来说是非常重要的，是防网络入侵第一步。 一、扫描工具和防范原理 1、扫描工具...

入侵者对服务器的攻击几乎都是从对服务器的扫描开始的。请问能否从防扫描入手进行网络安全防护？应该怎么做？ 湖北省武汉市 李辉 Ｑ博士： 的确，很多入侵服务器的行为都是从扫描服务器端口开始的。这些入侵者通常会利用一些工具，首先判断服务器是否存在，...

David Ulevitch是OpenDNS公司的创始人兼CED，这家DNS服务与安全企业坐落于加利福尼亚州旧金山市。Ulevitch最初建立的另一家企业EveryDNS公司是由一个大学研究项目衍生而来，并在随后的发展中积累下10万名用户不过他在2010年将其出售给了Dyn有限公司。 就在今...

1. 启明星辰天阗APT产品精确检测SANDWORM(沙虫)APT攻击 2014年10月15日，启明星辰APT研究团队获取到最新安全漏洞SandWorm(以下简称：沙虫)漏洞，该漏洞编号为CVE-2014-4114。经过样本分析发现，该漏洞影响windows vista、windows7等以上操作系统，该漏洞属于...

禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵， 还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_MachineSystem CurrentControlSetControlLSA-RestrictAnonymous 把这个值改成1即可。 禁止At命令 Cr...

今年苹果在隐私和安全上频受到质疑，尤其是9月初好莱坞女明星私密照疯狂在互联网上传播，这吸引了众多网民的眼球，也引发了大家对苹果隐私保护和云安全的质疑。在云时代我们无法避开云，但云还能用吗？ 上个月的18日，苹果公司推出了用户隐私专属网页，苹果C...

https://technet.microsoft.com/zh-cn/library/security/ms14-058.aspx 一般信息 摘要 此安全更新可解决 Microsoft Windows 中两个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入 TrueType 字体的不受信任的网站，则其中较为严重的漏洞可能允...

2014年10月的windows 0day必须处理 内核模式驱动程序中的漏洞可能允许远程执行代码 (3000061) 近期windows系统存在一个非常严重的安全问题，请星外所有用户必须尽快更新操作系统的全部补丁来解决，建议用windows update自动更新。 微软已经发布安全公告以及...

世界上最邪恶的USB外设 BadUSB 在2014年美国黑帽大会上，柏林SRLabs的安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为BadUSB(按照BadBIOS命名)的攻击方法，这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷...