网络安全认知
envinfo2012
这个作者很懒,什么都没留下…
展开
-
揭秘DDoS黑市:50块钱就能击瘫一家网站
前两天,阿里云在微博上发布一则声明,称12月20-21日间,部署在阿里云上的某知名游戏公司,遭遇了全球互联网史上最大的一次DDoS攻击。DDoS是一种在互联网地下非常常见的攻击方式,可以称作黑客入门的基础技巧。但要做到像阿里云这次的规模——攻击流量峰值达每秒453.8Gb,仍是一个刷新排行榜的“巨大”数字。但这起事件,除了阿里云主动传播的声明外,并未有更多讨论,也没有后续进展。这让转载 2017-04-10 13:40:10 · 566 阅读 · 0 评论 -
Redis服务安全加固---yam,miner肉鸡
一.漏洞描述Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis以root身份运行,黑客可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器,可导致服务器权限被获取和数据删除、泄露或加密勒索事件发生,严重危害业务正常服务。二.Redis安全漏洞影响一旦入侵成功,Redis数据会转载 2017-05-25 16:27:38 · 3036 阅读 · 0 评论 -
数据库遭劫持勒索两种方式避免数据丢失(针对MySQL,Redis,MongDB)
据最新报道显示,继MongoDB和Elasticsearch之后,MySQL成为攻击者的下一个数据勒索目标。从2月12日凌晨开始,在短短30个小时内,就有成百上千个开放在公网的MySQL数据库遭到劫持,并被删除了数据库中的存储数据。攻击者留下勒索信息,要求支付0.2比特币的赎金(约为235美元)以赎回数据。 据悉,在此次勒索攻击中,攻击者(可能)利用了一台被盗的邮件服务器,所有的攻击皆来转载 2017-08-04 14:50:17 · 2585 阅读 · 0 评论 -
用SearchGuard做elasticsearch的登录认证
一、关于elasticsearch的登录认证elasticsearch由于自身没有做登录验证,所以会出现安全问题。Elasticsearch 数据安全可能存在的风险点: - 在公网暴露集群TCP 端口或者 HTTP 端口。 - Elasticsearch 集群节点之间通信是明文的,可以被窃取或者篡改。 - 没有细粒度控制索引的操作权限 - 非必要情况下关闭HTTP端口(只保转载 2017-08-04 15:16:34 · 9840 阅读 · 1 评论 -
Windows--01 解决内存不能writen情况(tomcat+jdk)
1、打开“开始”菜单——运行中输入cmd 回车,在命令提示符下输入“for %1 in (%windir%system32*.ocx) do regsvr32 /s %1”;完了后,再输入以下内容并回车 “for %1 in (%windir%system32*.dll) do regsvr32 /s %1”2、...原创 2019-07-12 15:02:08 · 181 阅读 · 0 评论