一个大型的互联网系统,采用负载均衡原理实现高可用是最基本的要求,几年前,要想做到这点,得是大公司,找牛逼的技术员才行,现在,阿里云出来之后,门槛极大降低,让运营方可以全心去做运营,不用再为技术方面考虑太多,下图是一个比较典型的利用阿里云提供的各项服务,搭建的一个可水平扩展的部署方案。 这个方案有以下 ...
分类:
其他好文 时间:
2016-06-22 10:58:34
阅读次数:
115
一、漏洞描述和危害 Redis因配置不当可以未授权访问,被攻击者恶意利用。攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。 攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。 如果Redis以root身份运行,黑客可以给r ...
分类:
其他好文 时间:
2016-05-28 19:10:11
阅读次数:
125
从他们发布的网站被黑报告 2016 Q1 版中可以看到,全部取样的 11485 个网站中有 4900 个网站发现了后门,在这些被入侵的网站中,后门是最严重的问题,其次是恶意代码(通过浏览器端的代码进行挂马攻击),占比 60%。第三名是SEO垃圾(SEO spam),大约32%的网站存在该问题,SEO ...
分类:
Web程序 时间:
2016-05-26 22:01:45
阅读次数:
234
网络安全公司 Sucuri 的安全专家表示,他们在调查中发现有 68% 的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本会给入侵者提供再次进入秘密通道,即便系统管理员改变了口令或应用了安全补丁,只要没有完全的清理整个系统,后门就会依旧存在。从他们发布的网站被黑报告 2016 Q1 版中可 ...
分类:
Web程序 时间:
2016-05-24 00:23:25
阅读次数:
194
1、Webshell Backdoor WebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将这些asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问这些a ...
分类:
Web程序 时间:
2016-05-21 11:39:15
阅读次数:
156
Linux服务器安全策略一、Linux后门入侵检测工具rootkit主要有两种类型:文件级别和内核级别文件级别:文件被修改,如常用命令,带宽攻击内核级别:像镜像中植入rootkit后门检测工具RKHunter:https://rootkit.nl/projects/rootkit_hunter.htmlhttps://sourceforge.net/projects..
分类:
系统相关 时间:
2016-05-20 06:24:33
阅读次数:
209
Unsafe 简单讲一下这个类。Java无法直接访问底层操作系统,而是通过本地(native)方法来访问。不过尽管如此,JVM还是开了一个后门,JDK中有一个类Unsafe,它提供了硬件级别的原子操作。 这个类尽管里面的方法都是public的,但是开发者是无法使用它的,JDK API文档也没有提供关 ...
分类:
其他好文 时间:
2016-05-18 17:50:11
阅读次数:
179
据外媒 arstechnica 报道,一家中国的芯片级系统厂商全志(allwinner) 在其开发的产品中携带的内核里遗留了一个 root 后门。全志的处理器芯片用在很多低端的 Android 平板、机顶盒、基于 ARM 的 PC 等等之上。而这个后门非常容易获得,只需要给一个未见于文档的调试进程发 ...
分类:
系统相关 时间:
2016-05-17 22:28:29
阅读次数:
247
大家都知道08权限的系统权限设置很严格,且在2003系统中常用到的溢出工具都失效。面对限制IP连接的情况 我们及时拿到system权限 有账号也上不去 这种情况下只能弄shift后门 或者放大镜了。但08权限 在system权限也操作不了系统文件夹。 先查通过whoami查看下登录帐号权限。通过下图 ...
分类:
其他好文 时间:
2016-05-14 06:38:09
阅读次数:
163
一、应急响应中web后门排查与高效分析web日志技巧 第一件事先查web后门,可以从几个方面入手。 1.web后门查杀软件 windows上推荐阿D大牛的D盾,linux上推荐p7法师的SeayFindShell 2.文件最后修改时间 可以通过命令检查某个时间点后被修改过的脚本文件,再检查是不是we ...
分类:
Web程序 时间:
2016-05-10 20:53:13
阅读次数:
270
