起因今天收到ISP供应商反馈,公司公网地址被国外某机构加入网络黑名单,一直试图登录对方服务器。通过登录网关设备发现内网一台centos服务器一直在发送ssh请求。过程:1.初步排查登录该机器发现有两个进程内存占用有点高如下图:查看除系统外正在运行的进程,发现有几个陌生的进程ps-aux|grep-v‘]‘通过度娘搜索其中关键词发现可能是中招了(感谢CSDN两位大大,参考链接见文末)
分类:
其他好文 时间:
2020-06-11 10:46:50
阅读次数:
173
第一次用上burpsuite来爆破关于 BugkuCTF-网站被黑60这道题 点击去后发现这么好看的页面也叫网站被黑就很郁闷 怎么办呢,上网百度查了一下,需要用到御剑来查看后台隐藏的相关php网页 我找到了 输入网址后进入了一个pass页面 随便输入后发现了"不是自己的马不要乱骑",确实有点污了 怎 ...
分类:
Web程序 时间:
2020-06-10 22:59:10
阅读次数:
179
1. Gradient Checking 你被要求搭建一个Deep Learning model来检测欺诈,每当有人付款,你想知道是否该支付可能是欺诈,例如该用户的账户可能已经被黑客掉。 但是,反向传播实现起来非常有挑战,并且有时有一些bug,因为这是一个mission-critical应用,你公司 ...
分类:
其他好文 时间:
2020-06-10 12:52:53
阅读次数:
60
家电清洗经常听一些身边的朋友说,织梦的安全性太差了,网站刚上线就被黑了。其实我要说的是,并不是织梦的安全性差,大部分被黑的网站很大一部分是自身没有做好安全的设置。就比如之前有一些客户,跟版网小编帮客户装好网站后,还特意提示要及时修改账户密码,客户不听,还是用默认的账户密码,结果没几天被黑了。下面跟版 ...
分类:
其他好文 时间:
2020-06-03 12:10:04
阅读次数:
75
在黄金交易以亏损离场的投资者中,通过分析或多或少总能发现其存在的一些操作恶习。比如:喜欢扛单、重仓交易等等。还有一些投资者,并不是因为真正亏损离场,而是陷入了黑平台骗局。ATFX小编告诫各位投资者,重仓交易和被黑平台诈骗是多数亏损的原因,做一个合格的投资者应养成良好交易习惯和提高警惕。
分类:
其他好文 时间:
2020-05-22 19:32:29
阅读次数:
64
在前文[15分钟从零开始搭建支持10w+用户的生产环境(二)]中提了一句MongoDB的安全,有小伙伴留心了,在公众号后台问。所以今天专门开个文,写一下关于MongoDB的安全。 一、我的一次MongoDB被黑经历 近几年,MongoDB应用越来越多,MongoDB也越来越火。 从2015年开始,M ...
分类:
数据库 时间:
2020-05-11 13:00:29
阅读次数:
79
基于Spring的微服务结点在能力上没有高低贵贱之分,但是在角色上会分为边缘服务和内部服务两部分。内部服务是为对内暴露服务的结点,供架构内部来调用;边缘服务是对外部网络暴露的服务结点,也就是对外API接口。 开发人员为了防止服务被黑客攻击,需要编写各种权限机制,这些机制在每个微服务结点都要实现一次。 ...
分类:
其他好文 时间:
2020-05-03 16:38:43
阅读次数:
73
Docker部署的MongoDB的用户鉴权问题 写这篇博客的起因是在阿里云上用Docker部署了一个MongoDB数据库,用来存毕设网站用到的数据库。因为数据量比较小,并且没有隐私数据,所以并没有设置密码。没想到被黑了,有人把所有的数据Copy走后把所有库都删除了,并且留下了一封勒索0.0015BT ...
分类:
数据库 时间:
2020-04-20 13:31:09
阅读次数:
102
1、什么是面向对象 所谓的面向对象,是一种编程思想,编程思路,代码的书写格式。之前为了简化代码,我们是将程序封装为函数的形式来调用 函数会有一些小问题: 函数内部定义的局部作用域变量,函数外部无法直接调用 函数调用使用时,会占用大量的系统内存,容易造成数据溢出数据泄露,容易被黑客攻击 函数一般只是封 ...
分类:
其他好文 时间:
2020-04-19 14:39:50
阅读次数:
72
这篇文章主要针对提供正式开放的游戏,如果你只是在单机游戏上玩一玩,请不要费神阅读,因为这对你毫无用处。 前一段时间经常看到什么mud被黑,某某自称“黑客”者要挟某游戏之说,由此产生感慨写下这篇文章。这里无意贬低任何人的能力,如果您真是一位高手而并非一知半解的翻翻安全公报、在网上找点所谓“黑客工具”试 ...
分类:
其他好文 时间:
2020-04-12 20:19:20
阅读次数:
86
