互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎 每月每天每分钟 都有黑客在公司网站上扫描。 有的是寻找Sql注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都是各个黑客检测工具来扫描,当然更 高级 一点的入侵需要很多人工协助。 一般情况下,网站被黑客入侵都是因为开发人员 ...
分类:
其他好文 时间:
2020-04-09 21:45:33
阅读次数:
120
、检查是否有安装inotify rpm -qa inotify-tools 2、没有先安装epol源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo 3、安装 yum install inot ...
分类:
Web程序 时间:
2020-04-09 12:52:32
阅读次数:
127
题目一览 进局子的前端: 那么先访问一下 ,果然可以下载“ 然后我人就傻掉了…… 全是些莫名其妙的东西,难不成php也有花代码这么一说? 考点:fuzz脚本的编写 其实这些文件都是有讲究的,既然告诉你网站已经被黑了,这些 源码中其实就藏着?? 。 那其实思路就简单了……找出这些源码中所有的GET和P ...
分类:
其他好文 时间:
2020-04-06 20:58:02
阅读次数:
399
1、因服务器负载过高,查看原因,通过top命令查看负载发现异常进程md64, 2、ps查看进程启动程序 3、kill掉后跳出名为tsm异常进程,怀疑挖矿木马程序。 使用kill -9 杀死后,一分钟左右又自动出现, 4、ps查找该进程目录,发现可疑文件/usr/sbin/http 然进入到该目录,并 ...
分类:
其他好文 时间:
2020-04-03 12:15:21
阅读次数:
73
通达OA 任意文件上传+文件包含导致RCE漏洞复现 0X00漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒 该漏洞 ...
分类:
Web程序 时间:
2020-03-25 13:23:54
阅读次数:
380
原文:一网打尽!每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。 段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大... ...
分类:
其他好文 时间:
2020-03-23 00:13:55
阅读次数:
75
听说过黑客,没见过黑客,从最基础的开始学习,让我能在互联网中保护自己的隐私安全和信息安全。 黑客攻击电脑方式 黑客攻击的方式多种多样,但常见的只有以下几种,基本上每个黑客都会用到: 网络报文嗅探 网络嗅探其实最开始是应用于网络管理的,就像远程控制软件一样,但随时被黑客发现,这些强大的功能就开始被黑客 ...
分类:
其他好文 时间:
2020-03-16 20:30:25
阅读次数:
93
top命令查看 负载高cpu使用率是0 top: 解决办法是:(这个文件是被黑客注入的文件可以删除可以使用find命令查找最近修改的文件find / -type f -mtime -10)# -n是多少天以内+是多少天以前 然后在top ...
分类:
其他好文 时间:
2020-03-12 19:13:24
阅读次数:
289
最近服务器过几天就会出先CPU占用率达到100%;系统完全卡死,项目请求一个都访问不了,或者就是超级长时间才能得到应答。一开始还没在意,重启一下服务器就好了,可经常出现,重启也难受啊!后来百度好久才知道可能是被黑了。 ...
分类:
系统相关 时间:
2020-02-27 22:13:47
阅读次数:
1493
问答题 1. 一些字符串函数,如strcpy等,使用时没有对输入数据长度等进行合法性检测,容易造成缓冲区溢出,被黑客利用; 因为else总是与最近的if配对,如果不能熟练使用,else有时难以表达原意,产生错误; 数组越界不会报错,比较难发现; 指针对于初学者来说容易出错,可能会访问非法内存,造成数 ...
分类:
其他好文 时间:
2020-01-29 10:37:48
阅读次数:
92
