我遇到的肉鸡（黑客）攻击

Srain

2016-12-27

关注关注

1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。

链接如下：

https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/

http://sec.edu-info.edu.cn/182

原因分析：
1)没有定时对使用的第三方软件进行更新和bug flexed查阅更新。

2、今天运维同事说我们的一台ActiveMQ服务器遭受网络攻击，1天流量达到1G之多。

废话不多收，直接上链接：

http://www.jianshu.com/p/db23dcb99dcc

事故出现原因：

1）使用了ActiveMQ的默认端口8161（主要原因）
2）没有定时对使用的第三方软件进行更新和bug flexed查阅。

在发现这个的时候，我们发现我们的ActiveMQ后台的Jetty登陆的账号密码，有的服务器还是使用的admin,admin 这种傻瓜式的默认密码。

黑客 activemq

Srain

0 关注 0 粉丝 0 动态

关注关注

GeekPwn2020“少年黑客马拉松”开赛在即谁才是最耀眼的 “萌新黑客”？

10月24日,年度最具看点的安全极客大赛GeekPwn2020将在上海拉开帷幕。本届大赛在关注新基建等前沿安全趋势之外,也通过“少年黑客马拉松”大赛,为10-16周岁的少年黑客们学习网络安全技术和发挥创新精神提供舞台。经过前期的初赛评选,一共由15只青少年

zhp 2020-10-22

脑机接口实现人机共生专家：或被黑客劫持删除记忆

8 月 4 日，据外媒报道，网络安全专家表示，埃隆·马斯克的脑机接口技术存在安全隐患，或能够被黑客劫持删除或破坏人类的记忆。报道称，世界上有几家公司正在致力于开发脑机接口技术，试图将电脑与人类的大脑“连接”起来，赋予人类超凡的智力。这看起来就像科幻小说一样

zhuhuaiyu 2020-08-05

Python灰帽子：黑客与逆向工程师的Python编程之道PDF高清完整版免费下载|百度云盘

提取码：8nki 目录······ 第1章搭建开发环境 11.1 操作系统要求 11.2 获取和安装Python 2.5 21.2.1 在Windows下安装Python 21.2.2 在Linux下安装Python 21

waiwaiLILI 2020-07-20

我的电脑不联网，很安全，黑客：你还有风扇呢

从1988年第一个网络蠕虫病毒诞生以来，「互联网危机四伏」的观念就已经深入人心。如果只是这样，不给电脑联网、禁止使用任何可移动储存介质，数据就安全了吗？但专门研究黑客攻击技术的研究者告诉我们，这个想法太天真了。这项研究的作者 Mordechai Guri

moluoxin 2020-05-10

自学c语言 Ⅰ

不知是哪一天，我接触到了编程，不知怎么的我就迷上了他。说实话，我从小就想做一个黑客。直到接触到编程我才真正走进“黑客”的大门，我很开心我能接触这么有趣的东西。总之我会一只坚持下去，不说学出个名堂，只要做自己感兴趣的事情，自己开心，我就很满足。下面我就罗列我

lynjay 2020-05-03

突发！影像AI公司汇医慧影被黑客入侵，新冠研究成果被公开出售

本文转自雷锋网，如需转载请至雷锋网官网申请授权。据数据猿消息，汇医慧影的过去两个月研发的新冠AI辅助系统，和积累的“新冠训练数据”被黑客窃取。正在以4比特币的价格公开出售，接近于18万人民币。据悉，目前已有网络安全团队把这一数据泄漏事件通知了汇医慧影的相关

angelguard 2020-04-28

你的数据真的安全吗？黑客利用机器学习窃取数据的7种方式

黑客，一个令计算机小白“闻风丧胆”的名字。机器学习使用的算法利用了先前的数据集和统计分析以作出假设并进行行为判断。机器学习的优秀特性是由机器学习算法驱动的软件或计算机能够操作尚未被编程执行的功能。尽管机器学习面临挑战，但它仍是识别网络安全威胁并降低风险的理

ldh 2020-04-26

黑客用上机器学习你慌不慌？这7种窃取数据的新手段快来认识一下

机器学习以分析大型数据集和模式识别的能力而闻名。而机器学习使用的算法，是利用了先前的数据集和统计分析来做出假设并对行为进行判断的。不过，尽管机器学习存在挑战，但它仍然是识别网络安全威胁并减轻风险的理想选择。攻击者试图通过木马恶意软件在数千台计算机上安装加密

lgblove 2020-04-26

Zoom新剧情曝光：客户花钱雇黑客，竟是为Zoom找bug

Zoom，疫情之下最火爆的视频会议公司，又上演了电影一样的商业剧情。风口浪尖上的Zoom，又被其客户Dropbox的前工程师曝出：客户早就对Zoom的安全性感到瑟瑟发抖。结果，不仅安全漏洞的数量和严重程度令人感到震惊，在他们将漏洞报给Zoom后，Zoom的

wuzaiwuzai 2020-04-21

信息泄露

在密码位置输入单个字母“g”肯定不会引起错误，所以，这个 SQL 语句是因为多了一个单引号导致的报错。因此，后台的 SQL 查询应该是直接采用的字符串拼接，且没有过滤单引号。一旦这些关键信息被泄露，将会造成十分严重的后果。同时从公司制度上，去提高员工的安全

bjzhangfei 2020-04-16

和黑客斗争的 6 天

互联网公司工作，很难避免不和黑客们打交道，我呆过的两家互联网公司，几乎每月每天每分钟都有黑客在公司网站上扫描。当然了，所有的黑客攻击行为都是有目的，99%都是因为其中隐藏着暴利。比如2015-2017年，很多互联网金融公司遭遇黑客敲诈，最后都是打钱了事。和

stshow 2020-04-09

零基础黑客入门

如果是想利用学到的技术非法牟利，奉劝尽早放弃，君子爱财取之有道，想成为一名合格的白帽黑客，要遵守“江湖规矩”。其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等。其中，白帽黑客被称为道德黑客。早期的互联网非常的单调，一般只有静态页面，现在，随着技术的发展，we

moluoxin 2020-04-07

黑客与程序员的必备神器APK-内附下载链接(不定期更新)

来自华为的文件管理器 HiDisk. 另一个简洁实用功能很全的Explore. 最强大的安卓终端模拟器，没有之一。一个轻量级的终端模拟器。安卓渗透工具 Drozer APK . 大神开发的基于XPosed的APK动态分析工具。安卓系统超级用户权限管理工具。

Ubuntu黑客 2020-02-14

微软今天起停止更新Win7，数千万台电脑将面临黑客攻击

您准备好在2020年1月14日停止支持Microsoft Windows 7吗？2020年1月14日是网络安全利益相关者应注意的一天，因为这标志着Windows 7对Microsoft支持的终止，全球数千万电脑或将面临黑客攻击。从安全角度来看，常规的每月安

bjzhangfei 2020-01-14

今日芯声 | 越来越智能的不止特斯拉，还有汽车黑客？

“今日芯声”是读芯术推出的一档简读栏目，汇聚每日国内外最新最热的AI应用资讯，敬请关注。IT之家1月9日消息据央视报道，近日，浙江警方破获了一起非法控制家用摄像头案，抓获犯罪嫌疑人32名。警方成立专案组，又相继在全国20余个省份抓获犯罪嫌疑人31名，查获

zhuhuaiyu 2020-01-09

计算机小白入门网络安全成为黑客，有趣的进阶之路

我说的计算机小白是那种编程都不会的小白…在冒险的过程中小白面临着编程的挑战，如果通过了会解锁下一关，并获得经验点，经验点可以用来提升英雄的能力和购买新的装备。通过玩了一段时间的极客战记后，计算机小白已经进步了！所以它很有挑战性，能帮助小白提高编程技能。在以

fonix 2020-01-08

世界黑客大会演示了如何轻易破坏投票机？网友：不服真不行

世界黑客大会，诞生于1997年，每年七八月份在美国的拉斯维加斯举行，是电脑黑客们的盛会，堪称“黑客”大阅兵。2020年，黑客大会已迎来第 20多个年头，主办方此次发起这项活动，旨在提升大家对于“黑客威胁选举结果”的意识。谷歌的专家们在大会上演示了苹果iMe

Ubuntu黑客 2020-01-05

0X02网络黑客攻击技术

　　首先我们先了解一下端口是一个什么样的概念，端口其实是TCP/UDP协议中的识别符。可以使得多个应用程序可以共享一个IP地址。通过不同的端口号可以提供不同的服务。端口扫描是指针对对外提供服务的服务器进行扫描。获取服务器对外开放的端口列表。　　该攻击方式大

Ubuntu黑客 2020-01-03

微软成功清理与朝鲜黑客攻击有关的 50 个域名

微软称，这些域名一直被 Thallium组织用于发动网络攻击。12 月 18 日，总部位于雷德蒙德的微软，在弗吉尼亚法院向 Thallium 发起了诉讼。圣诞节过后不久，美当局即批准了法院命令，允许该公司接管被朝鲜黑客用于攻击目的的 50 多个域名。微软表

黑客元素 2020-01-01

「递归」第4集 | 退役黑客带你走进白帽子的江湖

我们为什么叫「递归」“递归” 是一种在程序设计语言中被广泛使用的算法。它有两大特点，一是调用自己，二是化繁为简。我们当中那些优秀的技术人又何尝不是如此？他们以身作则，用实际行动影响身边的人，规范了流程、提高了效能，使整个团队从中得益。这就是我们「递归」栏

cocleon 2019-12-30

安科网

我遇到的肉鸡（黑客）攻击

Srain

Srain

相关推荐

GeekPwn2020“少年黑客马拉松”开赛在即谁才是最耀眼的 “萌新黑客”？

脑机接口实现人机共生专家：或被黑客劫持删除记忆

Python灰帽子：黑客与逆向工程师的Python编程之道PDF高清完整版免费下载|百度云盘

我的电脑不联网，很安全，黑客：你还有风扇呢

自学c语言 Ⅰ

突发！影像AI公司汇医慧影被黑客入侵，新冠研究成果被公开出售

你的数据真的安全吗？黑客利用机器学习窃取数据的7种方式

黑客用上机器学习你慌不慌？这7种窃取数据的新手段快来认识一下

Zoom新剧情曝光：客户花钱雇黑客，竟是为Zoom找bug

信息泄露

和黑客斗争的 6 天

零基础黑客入门

黑客与程序员的必备神器APK-内附下载链接(不定期更新)

微软今天起停止更新Win7，数千万台电脑将面临黑客攻击

今日芯声 | 越来越智能的不止特斯拉，还有汽车黑客？

计算机小白入门网络安全成为黑客，有趣的进阶之路

世界黑客大会演示了如何轻易破坏投票机？网友：不服真不行

0X02网络黑客攻击技术

微软成功清理与朝鲜黑客攻击有关的 50 个域名

「递归」第4集 | 退役黑客带你走进白帽子的江湖

Srain