记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

保障IDC安全:分布式HIDS集群架构设计

背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?需求描述对于HIDS产品,我们安全部门的产品经理提出了以下需求:1. 满足50W-100W服务器量级的IDC规模。2. 部署在高并发服务器生产环境,要求Agent低性能低损耗。3. 广泛的部署兼容性。4.&n
发布时间:2019-01-23 00:20 | 阅读:58123 | 评论:0 | 标签:系统安全 HIDS IDC 服务器

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows Server 2003 机器上存在 IIS 6.0 重大安全漏洞。 然而,微软发话称,不会发布补丁供用户防护该零日缓冲区溢出漏洞。相关技术报道参见:CVE-2017-7269 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7269 )。 该漏洞存在于微软Web服务器 IIS 6.0 的网页分布式创作与版本管理(WebDAV)组件中。WebDAV是HTTP协议的一个扩展,可使客户端远程编写网页内容。 WebDAV中有个名为PROPFIND的方法,供用户获取资源的属性,还有个称为IF的头处理状态标记。安全厂商趋势科技在博客
发布时间:2017-04-04 12:05 | 阅读:106060 | 评论:0 | 标签:威胁情报 WebDAV 安全漏洞 微软 服务器 漏洞

如何防止Mimikatz「获取」Windows密码

黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(猕猴桃),它可以从系统内存中轻松获取到明文密码。受影响的系统Windows 7和Windows Server 2008(老系统也受影响)。最新的Windows 8 / 10 、Windows Server 2012 / 2016原本是不受影响的,但是高权限的黑客可以通过修改注册表来实现这样的攻击。风险黑客拥有系统管理员权限,就能从内存中获取登录认证信息(明文/各种哈希格式)。描述在Windows XP中,Microsoft增加了对“WDigest”协议的支持。该协议基于RFC 2617和2831。客户端用该协议向HTTP和SASL应用发送明文凭证,Windows会将密码缓存在内存中,便于用户登录
发布时间:2016-06-27 19:20 | 阅读:112495 | 评论:0 | 标签:漏洞 系统安全 Mimikatz WDigest windows 内存 服务器

原索尼在线总裁辞职,原因竟是Lizard Squad黑客反击致服务器瘫痪

来自国外媒体的消息,北美Daybreak Game游戏工作室(原索尼在线娱乐公司)总裁约翰`斯迈德利宣布辞任公司总裁一职,而公司当前首席运营官Russell Shanks将临时代替他的职务,负责处理相关事务。 “我能够确认,约翰`斯迈德利将会暂时从当前职位卸任,并在未来转换到其他职位,”公司一位发言人说。“除了他辞去总裁一职的最后决定之外,有关于其的更多信息未来会及时更新。”   这一重大决定是在该公司遭受了国外著名黑客组织“Lizard Squad”的接近了一年的骚扰之后才做出的,就在去年,斯迈德利所乘坐的一架飞机遭受该组织的虚假恐怖威胁,进而被迫降落。   可想而知,坐在总裁这一职位同该黑客组织做巨大的反网络黑客活动需要承受着多么大的压力。而对于斯迈德利的与该黑客组织坚决斗争到底的言论,Lizard Sq
发布时间:2015-07-28 20:40 | 阅读:62878 | 评论:0 | 标签:业界 Lizard Squad 服务器 黑客

小道消息:微信居然也会缺少服务器资源,你信么?

就在刚才,微信朋友圈出现了「清账」故障,图片都不能正常显示,显示的是一个粉色图片,上面是「清账」两个字。 随后了解到这是少数服务器升级导致故障,持续了几分钟时间。如果显示还不正常,可以通过「清理微信存储空间」的功能进行处理。 我开玩笑说,微信缺服务器资源看来是真的啊,都要被清账了… 玩笑归玩笑,但微信一定程度上可能真的缺少服务器资源。不少人觉得不可能啊,腾讯这么有钱,微信又是明星产品,怎么可能会缺资源?缺人的话倒是有可能。 我了解到的情况是,整体不缺资源,局部缺。比如客户端产品不缺服务器和带宽资源,所以大多数用户感受不到这些。微信的其他功能则有些受制于「预算」,缺少服务器资源。 举个例子,我曾经听说,微信公众平台的图片库曾经一度要把历史图片砍掉,只显示最近一段时间的图片,因为,没空间存储。还好,后来总算都保留了
发布时间:2015-07-22 19:40 | 阅读:90823 | 评论:0 | 标签:业界 微信 服务器 清帐

携程网站及app大规模瘫痪,官方回应服务器遭到不明攻击

今日,携程官网和APP均不能访问,官方给出消息称: 今天上午11:09,先森部分服务器遭到不明攻击(看来和光纤君没有关系~),导致官方网站及APP暂时无法正常使用,先森正在紧急恢复。PS:有紧急需求的伙伴们请拨打10106666。 一时网友猜测四起,有传言携程全线酒店数据库遭物理删除,并且是不可恢复的。 也有谣言表示是内部运维人员恶意报复 小编想说,大盘还没跌呢,你报复个P啊,现在好多股票突然从涨停变成跌停了,确实一堆人想报复社会了。 好吧,话题跑偏了,大家能体会小编今天被A股跌宕起伏的曲线吓到的心情了吧。。。 携程方面则表示这样的说法有些夸大了,目前系统正在逐步恢复中。经过紧急排查,携程数据没有丢失,预订数据也保存完整。不过尚不能确定恢复的时间。 不管是可恢复不可恢复,这样的局面终究是让人不安的。 截
发布时间:2015-05-29 01:15 | 阅读:96140 | 评论:0 | 标签:业界 携程 攻击 服务器

IIS服务器曝高危漏洞 开启安全狗防御安全威胁

在微软发布的2015年4月安全补丁中,修复了HTTP.sys 中一处允许远程执行代码漏洞(CVE-2015-1635)。而这个高危漏洞也掀起了网络世界的攻击风暴。据悉,该漏洞利用代码已在国外技术网站Pastebin上公开,黑客只要发送恶意数据包直打安装IIS的服务器,就可导致系统蓝屏崩溃。 这个安全漏洞对服务器系统产生的影响不小,所有安装了IIS 6.0以上版本的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1的操作系统均受到该漏洞影响。 特别是现在攻击代码已被攻击者公开,如不及时进行补丁更新,并进行相关防护,恐对服务器、网站产生较大的杀伤力。因此安全狗提醒广大企业、开发者、服务器管理员等用户尽快安装微软官方补丁,以免成为攻击者
发布时间:2015-04-21 04:25 | 阅读:92306 | 评论:0 | 标签:业界 IIS 安全狗 服务器 漏洞

提权某站群服务器

作者:Striker QQ:954101430 Team:dsh0w.com 纠结的,  入侵某目标站的C段, 提权过程-,-    适合新手吧~~ 首先开始是直接dedecms的download的0day直接getshell的~~ 0day在这里:http://dsh0w.com/forum.php?mod=viewthread&tid=30 支持php  asp  aspx   , 找到了root,但是存在安全狗,导出dll失败,各种恶心, 然后上了aspx的马儿,  运行cmd  systeminfo看了看补丁, 很全- -,  估计没戏了 看了看端口,   有1433   3389  3306  43958 1433 没找到sa     3389没用户   3306 root没用,   439
发布时间:2013-07-09 19:20 | 阅读:72822 | 评论:0 | 标签:黑客攻防 服务器 站群 提权

远程终端管理系统2.6更新下载,管理服务器的好帮手!

远程终端管理系统 自己DIY的东西 有的人手头服务器太多,管理起来麻烦,用这款软件轻松解决!! www.wtchack.com 说明使用: 2.6.1版本说明 1.增加分组机制!有效管理服务器 2.隐藏显示按钮修复支持win7可用! 3.修复网络状态和修改信息的逻辑错误。   2.5.7版本说明 可添加主机,修改主机,删除主机。自定义备注信息。可支持终端强制登陆。用远程桌面快捷方式修改功能齐全。 1. 增加显示所在位置,右键单击主机即可。 2.增加网络状态,左键单击即可。 3.增加显示隐藏远程桌面窗口,比如连接多个主机,占任务栏,可以先隐藏掉,需要的时候显示出来。很方便。 功能差不多了吧。还有什么BUG,功能需要的话请留言吧!!   下载地址- 原创文章,转载请注明: 转载自98hack
发布时间:2013-02-02 11:40 | 阅读:86327 | 评论:1 | 标签:原创天地 下载 更新 服务器 系统 远程

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云