Chinaunix首页 | 论坛 | 博客
  • 博客访问: 78122
  • 博文数量: 110
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1180
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(52)

2018年(58)

我的朋友

发布时间:2019-06-17 15:01:25

首先我们会对当前服务器的IP,以及IP的地址,linux服务器名称,服务器的版本是centos,还是redhat,服务器的当前时间,进行收集并记录到一个txt文档里,接下来再执行下一步,对当前服务器的异常网络连接以及异常的系统进程检查,主要是通过netstat -an以及-antp命令来检查服务器存在哪些异常的IP连接。并对连接的IP,.........【阅读全文】

阅读(66) | 评论(0) | 转发(0)

发布时间:2019-06-10 15:55:40

通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷.........【阅读全文】

阅读(112) | 评论(0) | 转发(0)

发布时间:2019-06-06 11:00:44

原来是客户的服务器中了挖矿木马,我们来看下top进程的截图:我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过我.........【阅读全文】

阅读(157) | 评论(0) | 转发(0)

发布时间:2019-06-03 09:54:31

SQL注入漏洞详情与修复方案对sql注入漏洞的修复,在GET请求,以及POST请求里,过滤非法字符的输入。'分号过滤 --过滤%20特殊字符过滤,单引号过滤,%百分号,and过滤,tab键值等的的安全过滤。启用php魔术,防止一些非法参数进行传输以及构造。网站是公开免费注册用户的,也算是普通的用户,在对其上传功.........【阅读全文】

阅读(159) | 评论(0) | 转发(0)

发布时间:2019-05-21 10:05:19

在网站的整个用户提交表单中我们发现有些token值被隐藏了,那么我们可以直接伪造代码,通过jsonp的提交方式来获取整个表单的内容,并将其中的token值获取出来,填充到我们构造的表单中,完成csrf攻击。网站漏洞修复建议:.........【阅读全文】

阅读(319) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册