新闻中心

佛山德胜数据中心新闻公告

关于SQLMAP注入安全

2019-2-28 德胜数据中心 防御介绍

国内很多类似软件也有阿D,明小子,挖掘机等等,当你用过他们之后你才会发现SQLMap才是绝对的注入神器。 一. 注入原理 *****************************************开始分割线***************************************** 时间原因,这段内容就先不写了 就是因为太重要了所以要整理好在写上哈 虽然事实上是我现在还没搞太明白我会乱说 *****************************************结束分割线***************...

阅读全文>>

标签: SQLmap安全 服务器安全 数据库安全

评论(0) 浏览(16)

游戏服务器被DDoS攻击了怎么办?

2019-2-23 德胜数据中心 防御介绍

        要说游戏从业者最深恶痛绝的,那一定是DDoS无疑。几乎所有的进军互联网的行业都会遭遇DDoS这道坎,但针对棋牌游戏公司的攻击却最为频繁,高居全年DDoS攻击的48%。 黑客之所以瞄准棋牌游戏,主要还在于用户基数大、类型多,在线维护难度高,而且行业获利能力强大。此外,恶性竞争、黑客炫技、发泄不满,甚至是为了让敌方玩家掉线而赢得比赛,都能成为发起攻击的原因。不管出于什么目的,DDoS攻击严重侵犯了游戏公司的利益,给玩家带来负面体验,更对企业的发展造成不可逆的创伤。 ...

阅读全文>>

标签: 游戏安全防御 ddos防御

评论(0) 浏览(49)

【漏洞预警】runc容器逃逸漏洞(CVE-2019-5736)

2019-2-15 德胜数据中心 技术文档

漏洞背景:        runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool。目前docker引擎内部也是基于runc构建的。2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。该漏洞可能影响广大云服务厂商,危害严重。 漏洞影响:       该漏洞允许恶意容器(以最少的用...

阅读全文>>

标签: 云服务器安全 runc容器逃逸漏洞预警

评论(0) 浏览(42)

Linux系统下使得Nginx适配ipv6的方法

2019-1-22 德胜数据中心 技术文档

服务器租用,都需要分配一个IP给到服务器,而IPV4日益稀缺,ipv6已经慢慢走上日程,待ipv6在国内普及,使用nginx配置ipv6那是肯定的,看看如何让nginx支持ipv6以及配置。 一、查看现有nginx是否支持ipv6 需要执行以下命令,查看现有nginx是否支持ipv6,如果参数中具有--with-ipv6,则支持,如 果没有,则不支持,需要重新编译nginx。     # 此处的nginx路径以您实际的nginx启动文件路径为准     /usr...

阅读全文>>

标签: IPV6 Linux系统

评论(0) 浏览(29)

【漏洞预警】PHP最新安全漏洞

2019-1-12 德胜数据中心 技术文档

ThinkPHP < 5.0.24 远程代码执行高危漏洞 监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0.0~5.0.23版本。 漏洞描述: 由于ThinkPHP5.0框架对Request类的method处理存在缺陷,导致黑客构造特定的请求,可直接GetWebShell。 漏洞评级: 严重!经过初步扫描佛山机房存在较多使用ThinkPHP的主机 影响版本: ThinkPHP 5.0系列 < 5.0.24 安全版本: ThinkPHP 5...

阅读全文>>

标签: PHP安全漏洞

评论(0) 浏览(60)