昨天阿里云拦截到了一次异常登陆，改了密码后就没有管他， 今天阿里云给我发消息说我的服务器可能被黑客利用，存在恶意发包行为。。。。。。。 不过我不打算只是单纯的重置系统，经过一系列的查找原因后，发现被攻击的原因是我的redis没有设置登陆密码（redis 默认情况下，没有配置登陆密码，任意用户 ...

朋友的一个项目说接到阿里云的告警，提示服务器已沦为肉鸡，网络带宽被大量占用，网站访问很慢，通过SSH远程管理服务器还频繁断开链接。朋友不知如何下手，便邀请我帮忙处理。 阿里云的安全告警邮件内容： 在没有查到异常进程之前我是先把操作系统的带宽&端口用iptables 做了限制 ...

一、缘由： 　　突然有一天某台服务器远程登陆不上，试了好几个人的账号都行，顿时慌了，感觉服务器被黑。在终于找到一个还在登陆状态的同事后，经查看/ect/passwd 和/etc/passwd-异常，文件中的账户都被删除，且第一行加上了REDIS0006,还有莫名其妙的账户加入，google之后 ...

Jenkins获取权限的过程 Jenkins存在未授权访问漏洞 Jenkins存在未授权访问漏洞，且项目具有读取权限，通过项目的日志获取到一个账号密码，尝试登录成功，打开控制台成功。 备注：控制台一般可以进去后直接URL输入http://a.b.c.d/script 即可 ...

今天下午，友商的同学突然发了个确认信息过来，让我们确认一下服务器的归属。然后就抛出了个大新闻：我司服务器存在问题，所有文件都可以任意访问。根据对方反映的信息，确认是之前玩票性质的一个项目：avalon出了问题。https://github.com/ejoy/avalon/blob/master ...

服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的 ...

漏洞原理 Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 ...

目的 ：搞清楚在jsp页面中如何引用static目录结构中的静态资源 一、URL URL的全称是统一资源定位符，俗称网页地址（网址），如同在网络上的门牌，是因特网上标准的资源的地址（Addr ...