昨天阿里雲攔截到了一次異常登陸，改了密碼后就沒有管他， 今天阿里雲給我發消息說我的服務器可能被黑客利用，存在惡意發包行為。。。。。。。 不過我不打算只是單純的重置系統，經過一系列的查找原因后，發現被攻擊的原因是我的redis沒有設置登陸密碼（redis 默認情況下，沒有配置登陸密碼，任意用戶 ...

朋友的一個項目說接到阿里雲的告警，提示服務器已淪為肉雞，網絡帶寬被大量占用，網站訪問很慢，通過SSH遠程管理服務器還頻繁斷開鏈接。朋友不知如何下手，便邀請我幫忙處理。 阿里雲的安全告警郵件內容： 在沒有查到異常進程之前我是先把操作系統的帶寬&端口用iptables 做了限制 ...

一、緣由： 　　突然有一天某台服務器遠程登陸不上，試了好幾個人的賬號都行，頓時慌了，感覺服務器被黑。在終於找到一個還在登陸狀態的同事后，經查看/ect/passwd 和/etc/passwd-異常，文件中的賬戶都被刪除，且第一行加上了REDIS0006,還有莫名其妙的賬戶加入，google之后 ...

Jenkins獲取權限的過程 Jenkins存在未授權訪問漏洞 Jenkins存在未授權訪問漏洞，且項目具有讀取權限，通過項目的日志獲取到一個賬號密碼，嘗試登錄成功，打開控制台成功。 備注：控制台一般可以進去后直接URL輸入http://a.b.c.d/script 即可 ...

今天下午，友商的同學突然發了個確認信息過來，讓我們確認一下服務器的歸屬。然后就拋出了個大新聞：我司服務器存在問題，所有文件都可以任意訪問。根據對方反映的信息，確認是之前玩票性質的一個項目：avalon出了問題。https://github.com/ejoy/avalon/blob/master ...

服務器的情況下未授權訪問 Redis 以及讀取 Redis 的數據。攻擊者在未授權訪問 Redis 的 ...

漏洞原理 Redis 默認情況下，會綁定在 0.0.0.0:6379，如果沒有進行采用相關的策略，比如添加防火牆規則避免其他非信任來源 ip 訪問等，這樣將會將 Redis 服務暴露到公網上，如果在沒有設置密碼認證（一般為空）的情況下，會導致任意用戶在可以訪問目標服務器的情況下未授權訪問 ...

目的 ：搞清楚在jsp頁面中如何引用static目錄結構中的靜態資源 一、URL URL的全稱是統一資源定位符，俗稱網頁地址（網址），如同在網絡上的門牌，是因特網上標准的資源的地址（Addr ...