标签目录:漏洞

以下是与标签 “漏洞” 相关联的文章

iis7.5 php网站搜索引擎劫持处理案例

收到朋友微信求助说其中一个php网站被劫持,一直找不到原因,由于他是做网站建设的,服务器上的网站非常杂,存在漏洞被利用然后劫持也是很正常。接下来以这个案例说说网站劫持怎么修复 历史处理案例1:iis7.0全部网站被劫持处理过程分享,如何解决网站劫持! 历史处理案例2:百度 360 搜狗搜索引擎劫持攻击处理过程 百度……

[漏洞预警]预防Memcached被利用UDP反射攻击解决方法

最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警. memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY,并且开启了 UDP 支持 测试方法 echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211 如果返回非空内容则你的版本会受影响,请检查是否将其暴露在公网,memcached 2 月 27 日进行了……

iis7.0全部网站被劫持处理过程分享,如何解决网站劫持!

朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站,很多朋友都在想网站劫持怎么办?不用急下面铁网维分享下如何解决网站劫持处理过程。 经检查未发现有arp攻击,网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。 最后检查网站配置文件:C:inetpub emp……

宝塔windows面板提权获取系统管理员权限方法!(非漏洞BUG)

前不久铁网维提到过宝塔linux面板获取root权限的方法,这次我们来谈谈宝塔windows面板如何提权拿管理员权限。 2017/05/24更新宝塔linux面板获取root权限参考链接:http://www.tieww.com/2017/03/26/474.html 使用过宝塔管理面板的朋友都知道,宝塔面板的文件管理是可以访问各个硬盘目录有,并能修改删除上传,这对整个服……

百度 360 搜狗搜索引擎劫持攻击处理过程

昨晚一朋友说他的网站从百度上访问网站会跳转到博彩网站上,铁网维第一时间就想到是搜索引擎劫持攻击,对于黑帽seo的兴起搜索引擎劫持变得很常见的一种黑客攻击方式。站长在后台检索不到,但是在搜索引擎结果却可以看到。点开这些结果信息,却跳转到博彩、虚假广告、淘宝搜索页面等网站。这种情况产生的后果其实很严重 网……

方程式组织最近公布的windows 0day漏洞临时修复方法

方程式组织最近公布的windows 0day漏洞临时修复方法 2017年4月15日,国外黑客组织Shadow Brokers泄露出了一份机密文档,其中包含了多个Windows 0Day远程漏洞利用工具,外部攻击者利用此工具可远程攻击并获取服务器控制权限,该漏洞影响极大。 目前已知受影响的Windows版本包括但不限于(目前大量windows服务操作系统版本……

宝塔linux面板获取服务器root权限方法。(非漏洞BUG)

宝塔linux面板安全吗?这个问题大家都很担心,毕竟作为线上生产环境一旦出现问题相当麻烦。 宝塔windows面板提权获取系统管理员权限方法参考:http://www.tieww.com/2017/05/28/602.html 2017/5/24更新宝塔linux面板获取服务器root权限方法。 宝塔的出现更多是为了方便对linux不熟悉的用户 计划任务中支持shell脚本 经测……

Linux幽灵漏洞(GHOST)漏洞检测和修复方法。

安全研究人员近日曝出一个名为幽灵(GHOST)的严重安全漏洞,这个漏洞可以允许攻击者远程获取操作系统的最高控制权限,影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库,即c运行库。glibc是linux系统中最底层的api,几乎其它任何运行库都会依赖于glibc。 gl……

linux各发行版本测试是否潜在bash漏洞和修复bash漏洞

  Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。 下面以centos为例子演示: 执行代码:env -i  X='() { (a)=>\’ bash -c ‘echo date’; cat echo 可以看到如下错误信息: &nbs……