2020-08-27 我的一台服务器被黑 所有数据库的表被删除,留下个空数据库,里面增了新表WARINING,表内就一个字段留了言 黑客留下一句话如下: To recover your lost Database and avoid leaking it: Send us 0.04 Bitcoin (BTC) to our Bitcoin address 1Mt5beKhEbs12YHWDBWD4hZcCBpFfVMpoi and contact us by Email with your Server IP or Domain name a More
基本信息 标题: wordpress IP验证不当漏洞 简介: wordpress /wp-includes/http.php文件中的wp_http_validate_url函数对输入IP验证不当,导致黑客可构造类似于012.10.10.10这样的畸形IP绕过验证,进行SSRF。 解决方案: 方案一:使用云盾自研补丁进行一键修复; 方案二:更新该软件到官方最新版本或寻求该软件提供商的帮助。 【注意:该 More
Mar 31 20:59:32 mc36-desktop sshd[19505]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=42.121.111.24 user=root Mar 31 20:59:34 mc36-desktop sshd[19505]: Failed password for root from 42.121.111.24 port 62322 ssh2 Mar 31 20:59:41 mc36-desktop sshd[19513]: pam_unix(sshd:auth): authentication fa More
今天用chinaz的工具查了一下外链出现大量不明链接,从我的博客出去 查了首页源码发现了 经过排查,发现首页的index.php文件被篡改。 看来我得排查一下这服务器上的文件了。 定期用chinaz工具查查自己的外链,还是比较靠谱的事情,能发现一些问题。
http://zhanzhang.anquan.org/ 漏洞扫描由三家公司完成,中间那个是百度(搞网站的还得看百度的脸色吧) 尽管我曾经对这些和百度,腾讯合作的反病毒公司非常的反感。 可能我因为我总觉得反病毒公司,肯定具备病毒制造能力,以及早年的360安全卫士,老无法卸载(比病毒还夸张) 最近还是用了一下 因为百度在依靠这些软件来判定网站安全,如果你的网 More
1.删除admin登陆用户。 暴力探测第一步就是探测你的用户id是admin。删除默认的。弄个自己的 2.密码长度超过8位。 密码越长越不容易被破解。字符混合类型越多越不容易被破解。 问你个问题。1位数字密码,有多少可能?答案是10 0-9啊。 那么混合字母呢。答案就是36 如果两位的话就是36*36个可能。所以越长越难被破 3.不要安装那些默默无闻的插件 More
危险:该漏洞可能篡改网页HTML 源码 最近采用360 web scan 对服务器进行扫描。发现漏洞。TRACE Method Enabled 安全打分98分。前一阵有网页JS被人篡改,可能就是从这个漏洞进去的。 一般情况禁用即可。不过月小升作为一名开发人员,对如何入侵进去还是非常的感兴趣。目前未发现方法。知道的朋友,还望留言相助。 URL: XXX 漏洞等级: 提示 威 More