![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全事件
各种与安全相关的事件跟踪
阿雷由
w
a
t
展开
-
甲方,应急响应阶段漏洞处理流程
请参考下图:原创 2018-08-22 13:24:42 · 1738 阅读 · 0 评论 -
应急响应-记一次“完(sang)美(xin)无(bing)缺(kuang)”的SSH口令爆破
服务器日常运维过程中发现ssh的22端口被恶意IP连接 另外还有几个IP为来得及截图116.31.116.15、116.31.116.39 进一步排查,发现IP来自非正常登录地点 拖出登陆失败日志,发现目前还在尝试爆破ssh用户密码 开始爆破记录 目前爆破记录 经过仔细排查之后,发现被没有爆破成功的迹象 ...原创 2018-11-30 15:23:01 · 302 阅读 · 0 评论 -
2亿简历信息泄露-你的信息还安全吗?
废话不多说先上图 据说来自国内某数字网站 个人信息的安全在那里? 原因: mongoDB非授权访问 也就是说,你有服务器IP,就能获取这2亿的简历资料了,妈妈再也不用担心我的学习了(不好意思,跑错片场了) 概括: 数据总数:202,730,434 包含内容:姓名、生日、电话号码、邮件地址、婚姻状况、驾照信息、个人经历、工作经历。 2亿在手,天下我有 ...原创 2019-01-11 09:50:23 · 618 阅读 · 0 评论