1、服务器遭到攻击的一般处理思路 (1)切断网络 (2)查找攻击源 通过分析系统日志和登录日志,查找可疑信息。通过查看系统打开了那些端口,运行了哪些进程,分析哪些是可疑程序。 (3)分析入侵原因和途径 (4)备份用户数据 (5)重新安装系统 (6)修复程序或系统漏洞 (7)恢复数据并连接网络 2、处 ...
分类:
其他好文 时间:
2020-04-05 09:17:27
阅读次数:
74
端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 ...
分类:
其他好文 时间:
2020-03-24 17:14:08
阅读次数:
117
概述: RCE:远程代码、命令执行漏洞 给攻击者向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping ...
分类:
其他好文 时间:
2020-03-22 14:09:19
阅读次数:
78
历史车轮滚滚向前,时代潮流浩浩荡荡,社会不断地发展、演进,积累的人类宝藏(知识储备)越来越多,随着知识量的增加,人们越来越不能做到全知全能,逐步的开始根据能力、爱好、特长等等,进行职责的划分,各行各业,各式各样的生活方式不断涌现。 软件发展也是如此,随着科技的不断发展,软件与硬件的相辅相成互相促进, ...
分类:
其他好文 时间:
2020-03-20 21:57:33
阅读次数:
55
PS:tcpdump是一个用于截取网络分组,并输出分组内容的工具,简单说就是数据包抓包工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为Linux系统下用于网络分析和问题排查的首选工具。 tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具 ...
分类:
其他好文 时间:
2020-03-19 17:47:10
阅读次数:
64
1.Spring简介: Spring是一个轻量级的框架,,用于简化开发,提高开发效率,降低开发难度。那么什么是轻量级框架,首先应该是以消耗的资源做决定,相比于EJB,它对内存,cpu的消耗比较小,其次就是入侵程度比较低。 2.要掌握那些Spring那些知识 一:Ioc/DI 二:Aop 三:事务 四 ...
分类:
编程语言 时间:
2020-03-06 20:08:06
阅读次数:
74
题目 题目链接:https://codeforces.com/problemset/problem/613/D 一个王国有 $n$ 座城市,城市之间由 $n 1$ 条道路相连,形成一个树结构,国王决定将一些城市设为重要城市。 这个国家有的时候会遭受外敌入侵,重要城市由于加强了防护,一定不会被占领。而 ...
分类:
其他好文 时间:
2020-03-04 00:00:51
阅读次数:
64
更新时间: 2019-07-04 本文介绍了Webshell的概念、入侵原理以及防护方法,帮助您抵御Webshell入侵,避免其带来的数据泄露等危害。 什么是Webshell 从字面上理解,”Web”指需要服务器开放Web服务,”shell”指取得对服务器的某种程度的操作权限。Webshell指匿名 ...
分类:
Web程序 时间:
2020-03-03 13:11:13
阅读次数:
92
综述 image 20200217205526127 什么是spring: Spring的核心是一个轻量级(Lightweight)的容器(Container)。 Spring是实现IoC(Inversion of Control)容器和非入侵性(No intrusive)的框架。 Spring提供 ...
分类:
编程语言 时间:
2020-02-26 20:49:05
阅读次数:
74
RCE(remote command/code execute)概述 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的 ...
分类:
其他好文 时间:
2020-02-24 00:31:50
阅读次数:
100