糟糕!我的服务器CPU被黑客挖矿了
距离上次服务器被黑也有一年多了,想不到今天服务器再一次被攻破!上次是因为MySQL数据库的密码太简单,数据库端口为默认的3306,后来我采取了一系列的补救措施,才恢复了数据,详见我之前写的这篇文章——《删库跑路 + 比特币勒索?我的MySQL被黑客攻破了》。最近,我发现外网进系...
与黑客的斗智斗勇-一次服务器被攻击的实录
东窗事发最近在忙着做一个大项目,几乎没有什么空闲时间用来写文章了。这个大项目的测试环境部署在一台从腾讯云购买的服务器上。服务器是朋友买的,绑定的是朋友的微信号。前两天的一个凌晨,朋友突然收到一条来自腾讯云的安全告警通知。第二天我去控制台看了下详情,密码被人暴力破解了!第一件事情,我先把密码改掉了。之...
NukeSped“后门”重现!朝鲜黑客组织 Lazarus 利用 Log4j 漏洞攻击 VMware Horizon 服务器
近日,AhnLab 安全应急响应中心(ASEC)在一份新报告中表示:“自 2022 年 4 月以来,黑客组织 Lazarus 一直通过 Log4j 远程代码执行漏洞,在未应用安全补丁的 VMware Horizon 产品上收集窃取信息的有效负载。”据称,这些攻击是在 4 月份首次被发现的...
全球超50000台服务器遭攻击,它说是中国黑客干的
据 Bleeping Computer 美国时间 5 月 29 日报道,近日,Guardicore 网络安全实验室的研究人员发布了一份详细的报告,内容涉及全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的广泛攻击活动。 调查发现,属于医疗、保健、电信、媒体和 IT 领域...
英国黑客被判10年|23秒偷走奔驰|SQL服务器成C2
>> 一名黑客因黑入200多家公司并且将这些公司的数据在暗网上贩卖,将面临近11年的牢狱之刑。 这名来自英国的黑客叫做Grant West,他对全球各种大牌公司都进行过攻击,包括苹果、Uber、Nectar等。他也在暗网上贩毒——他已经经手了超过47,000笔销售!在其中的一次攻击中,W...
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。 Securus的业务模...
根据Web服务器记录来追击黑客
现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞,防范攻击,从而加强Web服务器安全。...
你的服务器是否被黑客入侵,并创建了隐藏的Windows管理员账户!
以下操作能够在服务器上创建影藏的管理员账户,并且该用户从用户管理工具来看,不属于管理员组,但其就是管理员,很多网站被黑客入侵后,黑客会在服务器上创建隐藏的管理员账户,本博客,告诉你如何找到并显示隐藏的管理员。 创建Windows隐藏管理员账户 创建用户 C:\Documents and...
白帽黑客发现上帝模式共享服务器数据库漏洞
本文讲的是白帽黑客发现上帝模式共享服务器数据库漏洞,MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。 数据库服务器恐怕是世界上最流行的物件了,所有主流科技巨头都是它们的客户,包括谷歌、Facebook、推特、...
只要这样做 老旧Windows服务器也能挡住黑客
很多公司依然在用 Windows Server 2003——即便微软不再支持该操作系统。 如果你还在用 Windows Server 2003,那你就已经面临严重的被黑风险了。原因是本月早些时候放出的一个互联网更新,在 Windows Server 2003 机器上画了个鲜明的靶子。 间谍工具包含很...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
产品推荐
社区圈子
