i pensier stretti&il viso sciolto. -----------Hemy Wootton《黑客与画家》 守口如瓶,笑脸相迎 目录 序 1.0 创建单调定时器 1.1 创建单元文件 1.2创建 ...

昨天阿里云拦截到了一次异常登陆，改了密码后就没有管他， 今天阿里云给我发消息说我的服务器可能被黑客利用，存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统，经过一系列的查找原因后，发现被攻击的原因是我的redis没有设置登陆密码（redis 默认情况下，没有配置登陆密码，任意用户 ...

从redis未授权访问到获取服务器权限 好久没写博客了，博客园快荒芜了。赶紧再写一篇，算是一个关于自己学习的简要的记录把。 这里是关于redis未授权访问漏洞的一篇漏洞利用： 首先是redis，靶场搭建： 先是搭建ubuntu靶机，可参考这一篇文章： https ...

朋友的一个项目说接到阿里云的告警，提示服务器已沦为肉鸡，网络带宽被大量占用，网站访问很慢，通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手，便邀请我帮忙处理。 阿里云的安全告警邮件内容： 在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables 做了限制 ...

一、缘由： 　　突然有一天某台服务器远程登陆不上，试了好几个人的账号都行，顿时慌了，感觉服务器被黑。在终于找到一个还在登陆状态的同事后，经查看/ect/passwd 和/etc/passwd-异常，文件中的账户都被删除，且第一行加上了REDIS0006,还有莫名其妙的账户加入，google之后 ...

今天使用阿里云服务器部署近期做得一个网页，云服务器ECS的配置为 IIS配置好后，通过IP地址访问网页时，出现如下错误。 首先尝试了解决方法1：即在身份认证中启用匿名身份认证，但没有用，依旧出现401错误 如下图： 最后采取更改文件的安全属性解决了问题。具体操作 ...

今天使用阿里云服务器部署近期做得一个网页，云服务器ECS的配置为 IIS配置好后，通过IP地址访问网页时，出现如下错误。 首先尝试了解决方法1：即在身份认证中启用匿名身份认证，但没有用，依旧出现401错误 如下图： 最后采取更改文件的安全属性解决了问题。具体操作 ...

Jenkins获取权限的过程 Jenkins存在未授权访问漏洞 Jenkins存在未授权访问漏洞，且项目具有读取权限，通过项目的日志获取到一个账号密码，尝试登录成功，打开控制台成功。 备注：控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可 ...