Chinaunix首页 | 论坛 | 博客
  • 博客访问: 73550
  • 博文数量: 103
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1110
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(45)

2018年(58)

我的朋友

发布时间:2019-06-28 10:39:12

目前常见的数据库攻击的特征分为,数据库root密码的弱口令攻击,以及sql注入攻击,数据库提权加管理员账户,数据库写入木马代码,数据库某一表被删除,数据库内容被篡改等等,通过对数据库日志的安全分析,可以发现问题的根源与攻击的源头。数据库安全设置与防篡改,防攻击的办法.........【阅读全文】

阅读(78) | 评论(0) | 转发(0)

发布时间:2019-06-22 11:44:02

当网站出现短信轰炸漏洞的时候用户会觉得这个网站给他带来了骚扰,不停的发送短信,让用户反感至极。那么如何检测网站存在这个业务逻辑漏洞呢?在网站代码端限制用户同一IP,一分钟提交POST的次数与频率,也可以对同一手机号进行1分钟获取一次短信的限制,如果发送量大对该IP进行禁止访问。再一个根据客.........【阅读全文】

阅读(128) | 评论(0) | 转发(0)

发布时间:2019-06-17 15:01:25

首先我们会对当前服务器的IP,以及IP的地址,linux服务器名称,服务器的版本是centos,还是redhat,服务器的当前时间,进行收集并记录到一个txt文档里,接下来再执行下一步,对当前服务器的异常网络连接以及异常的系统进程检查,主要是通过netstat -an以及-antp命令来检查服务器存在哪些异常的IP连接。并对连接的IP,.........【阅读全文】

阅读(60) | 评论(0) | 转发(0)

发布时间:2019-06-10 15:55:40

通过数据显示中国是DDOS流量攻击最多的国家,中国受到DDOS攻击的最多,第二名是美国,再者是香港,DDOS攻击高峰时在2019年的3月下旬,流量攻击最少的是1月份。DDOS攻击类型分udpflood攻击,http攻击,icmp攻击,已经tcp flood,ACK攻击。攻击者的系统类型也大多是linux系统。DDOS流量攻击的来源,第一是美国服务器,荷.........【阅读全文】

阅读(100) | 评论(0) | 转发(0)

发布时间:2019-06-06 11:00:44

原来是客户的服务器中了挖矿木马,我们来看下top进程的截图:我们对占用进程的ID,进行查找,发现该文件是在linux系统的tmp目录下,我们对该文件进行了强制删除,并使用强制删除进程的命令对该进程进行了删除,CPU瞬间降到百分之10,挖矿的根源就在这里,那么黑客是如何攻击服务器,植入挖矿木马程序的呢?通过我.........【阅读全文】

阅读(142) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册