iis7.5 php网站搜索引擎劫持处理案例 2018/05/18 | 疑难杂症,网站相关 | 铁网维-运维 | 暂无评论 | 6550 views 收到朋友微信求助说其中一个php网站被劫持,一直找不到原因,由于他是做网站建设的,服务器上的网站非常杂,存在漏洞被利用然后劫持也是很正常。接下来以这个案例说说网站劫持怎么修复 历史处理案例1:iis7.0全部网站被劫持处理过程分享,如何解决网站劫持! 历史处理案例2:百度 360 搜狗搜索引擎劫持攻击处理过程 百度……
[漏洞预警]预防Memcached被利用UDP反射攻击解决方法 2018/03/08 | linux,漏洞修复 | 铁网维-运维 | 暂无评论 | 4797 views 最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警. memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持 测试方法 echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211 如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网,memcached 2 月 27 日进行了……
iis7.0全部网站被劫持处理过程分享,如何解决网站劫持! 2017/09/10 | windows,漏洞修复,疑难杂症,疑难杂症,网站相关 | 铁网维-运维 | 8 条评论 | 21525 views 朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站,很多朋友都在想网站劫持怎么办?不用急下面铁网维分享下如何解决网站劫持处理过程。 经检查未发现有arp攻击,网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。 最后检查网站配置文件:C:inetpub emp……
百度 360 搜狗搜索引擎劫持攻击处理过程 2017/04/21 | windows,疑难杂症,网站相关 | 铁网维-运维 | 3 条评论 | 7515 views 昨晚一朋友说他的网站从百度上访问网站会跳转到博彩网站上,铁网维第一时间就想到是搜索引擎劫持攻击,对于黑帽seo的兴起搜索引擎劫持变得很常见的一种黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重 网……
方程式组织最近公布的windows 0day漏洞临时修复方法 2017/04/21 | windows,疑难杂症 | 铁网维-运维 | 暂无评论 | 7211 views 方程式组织最近公布的windows 0day漏洞临时修复方法 2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows 0Day远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。 目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本……
Linux幽灵漏洞(GHOST)漏洞检测和修复方法。 2015/01/31 | linux,漏洞修复 | 铁网维-运维 | 暂无评论 | 5896 views 安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。 gl……
linux各发行版本测试是否潜在bash漏洞和修复bash漏洞 2014/12/05 | linux,漏洞修复 | 铁网维-运维 | 暂无评论 | 3710 views Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。 下面以centos为例子演示: 执行代码:env -i X='() { (a)=>\’ bash -c ‘echo date’; cat echo 可以看到如下错误信息: &nbs……