2019-5-15 德胜数据中心
服务器常见问题
尊敬的各位佛山德胜电信机房客户您好!
2019年5月15日 微软官方最新发布了最新的系统安全补丁,该漏洞将严重威胁服务器安全,危险程度不亚于勒索病毒,包含停止更新多年的XP系统在内亦进行了补丁发布,建议及时更新,本次更新适用于Windows XP 、7、2003、2008、2008R2等操作系统。安全补丁下载链接地址:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2019-0708
阅读全文>>
标签: 安全补丁 Windows系统安全
评论(0)
浏览(6)
2019-4-19 德胜数据中心
服务器常见问题
新型DDoS攻击滥用常用HTML5属性导致受害网站瘫痪。
上周,安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击,4小时内生成了7,000万流量请求。该ping属性旨在供网站用作通告用户跟随页面上给定链接的机制。ping通常只是单次行为,但Imperva发现,黑客找到了将ping放大成持续性数据流发动DDoS攻击的方法。
Imperva安全研究人员 Vitaly Simonovich 向媒体透露:攻击者可能是用社会工程方法迫使用户访问了含有恶意JavaScript的网站。该脚本在ping属性...
阅读全文>>
标签: ping ddos安全
评论(0)
浏览(52)
2019-3-26 德胜数据中心
技术文档
Apache Tomcat HTTP/2最新远程拒绝服务高危漏洞
2019年3月26日,佛山德胜数据中心应急响应中心监测到Apache Tomcat近日发布安全更新,披露了1个远程拒绝服务的漏洞:CVE-2019-0199,开启HTTP/2的Apache Tomcat可被远程拒绝服务攻击。
漏洞描述
Apache Tomcat在实现HTTP/2时允许接受大量的SETTINGS帧的配置流量,并且客户端在没有读写请求的情况下可以长时间保持连接。如果来自客户端的连接请求过多,最终可导致服务端...
阅读全文>>
评论(0)
浏览(45)
2019-2-28 德胜数据中心
防御介绍
国内很多类似软件也有阿D,明小子,挖掘机等等,当你用过他们之后你才会发现SQLMap才是绝对的注入神器。
一. 注入原理
*****************************************开始分割线*****************************************
时间原因,这段内容就先不写了
就是因为太重要了所以要整理好在写上哈
虽然事实上是我现在还没搞太明白我会乱说
*****************************************结束分割线***************...
阅读全文>>
标签: SQLmap安全 服务器安全 数据库安全
评论(0)
浏览(37)
2019-2-23 德胜数据中心
防御介绍
要说游戏从业者最深恶痛绝的,那一定是DDoS无疑。几乎所有的进军互联网的行业都会遭遇DDoS这道坎,但针对棋牌游戏公司的攻击却最为频繁,高居全年DDoS攻击的48%。
黑客之所以瞄准棋牌游戏,主要还在于用户基数大、类型多,在线维护难度高,而且行业获利能力强大。此外,恶性竞争、黑客炫技、发泄不满,甚至是为了让敌方玩家掉线而赢得比赛,都能成为发起攻击的原因。不管出于什么目的,DDoS攻击严重侵犯了游戏公司的利益,给玩家带来负面体验,更对企业的发展造成不可逆的创伤。
...
阅读全文>>
标签: 游戏安全防御 ddos防御
评论(0)
浏览(74)