最近我一个线上的ECS服务器上的数据库表隔两天就被删,是不是被黑了
密码由于是老师设的很简单,所以应该很好被黑,请问下怎么在linux下查到相关操作日志呢,linux是ubuntu18版本,在哪里可以看到什么用户在某个时间对my…
通过软件的漏洞可以入侵电脑前提是软件有控制电脑的前提吗?
在阅读一篇文章的时候: "黑客"是英文hacker直接音译过来的,简单地说,可将黑客理解为破坏者,黑客一般是利用系统或者软件的漏洞来入侵用户电脑,当…
sql注入select被拦截如何绕过?
只要我在一串字符串中含有select(无论大小写,字母是否使用百分号编码),请求就会被拦截。如sdfeSeLECtxdf这串字符,含有SeLECt也不行,请问有什么…
Python模块安全权限
现在需要开发一个插件系统。 插件系统所有人都可以编写PY文件即可加载。但是需要引入主程序的库 比如 # test.py from lib.function import * ... 如…
linux 被黑, 某个进程不断发起http请求, 怎么查找
我在一台 测试linux 上部署了一个 3proxy 开放代理,最近突然变慢,查看日志 1496802724.583 PROXY.8989 00522 - 219.82.139.89:51665 219.82.139.89:1…
Linux的audit.log日志审计
我在阿里云买了一台主机,然后最近发现数据库被删了.查看audit.log时候发现一些可疑IP的ssh远程登录.例如下面这些信息,是否可以断定被黑客入侵了. typ…
redis被注入了crackit,但是我关闭了持久化存储功能,如何确定我的服务器是否被黑过?
由于我的疏忽,我两个月前安装的redis忘了设置密码,也绑定了公网IP,所以我今天打开redis一看被注入了crackit这个字段,值为一个ssh-rsa,但是好像…
谁能解释下这段代码什么意思?
代码如下,有‘人’在我的php文件的开头加了下面这段代码: $GLOBALS['o60b3f']global$o60b3f$o60b3f=$GLOBALS${"\x47\x4c\x4fB\x41\x4c\x53"}['r66fe…
服务器出问题了, ping, traceroute 和 ssh 都超时
今天早上刚想打开网站看看,发现浏览器返回ERR_CONNECTION_TIMED_OUT。 然后我马上就去测试服务器了,步骤如下。 1、 ssh: ssh: connect to host xx…
centos 6.5图形界面登陆不进去了,是否成了肉鸡?
这2天出差,让办公室同事设置了内网转发到一台内网centos 6.5服务器上面,然后我从外面直接访问ADSL的外网IP地址来使用。 昨天还好好的,今天登陆的…
有哪些堪称经典的程序命名?
例如:Cain & Abel is a password recovery tool for Microsoft Operating Systems. 该隐与亚伯,第一个人类,第一个杀手,一个黑客工具,很有寓…
