什么是NTP服务? 网络时间协议NTP(Network Time Protocol)是用于互联网中时间同步的标准互联网协议.NTP服务器通过NTP服务向网络上的计算机或其他设备提供标准的授时服务,以保证这些服务系统的时钟能够同步.通常NTP服务使用UDP 123端口提供标准服务. 什么是NTP服务放大攻击? 标准NTP 服务提供了一个 monlist查询功能,也被称为MON_GETLIST,该功能主要用于监控 NTP 服务器的服务状况,当用户端向NTP服务提交monlist查询时,NTP 服务器…

最近,听说挂在网络上的设备进行时间同步成功率低,YS需要架设自己的NTP服务器,这玩意第一时间能让人想到NTP流量放大攻击,这也是一种比较古老的攻击方式,检测了一下发现所使用的OS默认已经进行了加固,因此不存在这个问题,虽然如此,决定还是使用PPT总结记录一下.…

分别在win10和Centos虚拟机上装有MYSQL,但用电脑的mysql客户端连接centos7的服务端报错如下: 解决办法: 如果可以从虚拟机连接到电脑的MYSQL服务端, 那就是CentOS7的防火墙没关, 在虚拟机上,输入systemctl stop firewalld,想要开机就关闭,systemctl disable firewalld…

检测到目标URL存在http host头攻击漏洞 详细描述 为了方便的获得网站域名,开发人员一般依赖于HTTP Host header.例如,在php里用_SERVER["HTTP_HOST"].但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入. 解决办法 web应用程序应该使用SERVER_NAME而不是host header. 在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header.在…

Win2003系统每次开机启动时都弹出个对话框报HookPort 服务启动失败,很多网友都遇到同类问题,问题根源是360安全卫士引起的,官方一直没有给出解决方案 问题描述:Win2003系统每次开机启动时都弹出个对话框报HookPort 服务启动失败,很多网友都遇到同类问题,问题根源是360安全卫士引起的,官方一直没有给出解决方案,去他们论坛上发贴也没人理,哥只有自己处理了,现在发上来和广大网友们共享!解决办法:1．删除360安全卫士或升级他们的软件试下: 2．如果上面的办法不中那就用哥的吧,把…

之前使用nodejs做了一个简单的web服务,通过控制台窗口运行,通过浏览器访问发现有时候浏览器等很久数据都加载不出来,以为是代码有问题,后来发现是控制台卡住了,按一下enter键就好了,当时百度了一下,没有找到有用的消息,就没有管了,最近使用dotnet core 运行的时候,又遇到了,于是又百度了一下,所幸,这次找到原因和解决办法了,原来是控制台窗口的快速编辑模式导致的. 解决办法是可以打开任意一个cmd或powershell窗口,然后在title栏右键,点击属性,在选项界面有个快速编辑模式…

当然还有可能是其它的原因,下面是一些解决办法的汇总 因为在对应的文件夹下找不到adb的问题,将android-sdk/platform-tools和android-sdk/tools都加到环境变量中去. 在进程里面结束掉 adb 在重启 Eclipse:kill的方法具体如下: 如果cmd找不到adb程序,把android-sdk-windows-r12\platform-tools或者tools下的adb.exe复制的C:盘下System32里面即可: 关掉eclipse 用cmd打开命令行,…

前两天,网站的注册发送手机短信验证码的接口受到攻击,一个半小时,1万条短信都发出去了.可见,我们的安全防护做的多么不好. 分析攻击方式: 1) 多台机器模拟人工操作,随机输入手机号,就点击发送短信: 2) 多台机器上的部署的相同的脚本,在对网站发起攻击: 针对可能的第一种攻击方式: 在前端加了一个滑动解决的功能(一个jquery插件),必须手动拖动滑动解锁,输入框才是可点的: 针对可能的第二种攻击方式,应对策略: 1)在服务端接口加上验证,限制相同的IP,多长时间之内可以访问几次:限制相同的手机…

在使用每次截图的时候整个都被放大了,很让人郁闷,截不到完整的图,本着遇到问题解决问题的想法,这事早解决早好.   开工: 1. 度娘上搜索"win8 qq截图 放大",找到很多资料,整理了一下,分为两类 2. 一类,是修改win8的配置,直接上图,这种方法修改之后,屏幕字符太小(Surface更小),小屏幕不建议采用: 3. 另外一类,是修改qq的配置,Disable DPI设置(DPI是Dots Per Inch(每英寸所打印的点数)的缩写,是打印机.鼠标等设备分辨率的单位),如下图…

由于各种问题的因素,导致SQL服务无法启动,然后去事件查看器里看了下,有两个关于SQL 的错误.分别是实例中master.mdf和master.ldf的文件系统拒绝访问! 为了赶作业,带着焦急的心情去找度娘,结果试了网上能行的通的方法,仍然无法解决!才是感到很无奈.就去重装了SQL,几十分钟后,依然如此,当时心情很糟. 带着沉重的心情再去看看安装程序界面,发现有个修复的选项,立马点进去了.没想到功夫不负有心人,几十分钟后修复完成,再去启动SQL服务,这次真的开了. 的确,方法需要用心去找,用心去…

昨天打开电脑mysql突然连接不了了,去服务里找,却找不到mysql服务了 解决:5.0版本:开始->运行->cmd,进到mysql安装的bin目录D:\MySQL\bin>mysqld-nt.exe -installService successfully installed.这个时候刷新服务列表mysql就出现了,启动就可以了,或者可以直接在cmd中做如下操作D:\MySQL\bin>net start mysql MySQL 服务已经启动成功. 5.1及后续版本:D:\MyS…

下载解压mysql文件之后,中间出现了一些问题,终于解决,希望能帮助到需要的朋友. mysql官网下载地址:https://dev.mysql.com/downloads/mysql/点击打开链接 以8.0.12版本为例 首先安装包解压后,没有网上教程里面提到的data文件夹和my-default.ini 配置环境变量请参照网上教程(https://www.cnblogs.com/jqpy1994/p/9553118.html),这个一般没有问题,即在环境变量中Path中加入MYSQL解压包bi…

Jira和Confluence部署在同一台服务器上,跑一段时间后,发现访问jira和confluence时,打开越来越缓慢.这是因为根据主机物理内存不同,默认的java虚拟机内存也会不同(一个较低值),有时候不够用,可以修改JAVA默认的JVM内存设置,改善内存不足导致的问题.操作如下: 1.Jira修改JVM内存(根据自己服务器的内存情况进行修改) [root@jira-wiki ~]# cd /opt/atlassian/jira/bin/ [root@jira-wiki bin]# cp…

➜  ~ service nfs-kernel-server start  Job for nfs-server.service canceled. 如果遇到服务启动失败,请检查有关的文件夹是否创建(即:文件是否存在) 2018.12.29 更新 在/etc/exports中 发现部分目录对于 用户来说是没有权限执行的 建议放在用户的家目录中 # /etc/exports: the access control list for filesystems which may be exported…

环境配置:Web服务器:Windows Server 2008,iis7.5,.net4.0客户端:XPsp3 vs2010 sp1 问题描述:1.确定WCF服务访问地址  http://service.xxx.com/ActivityLogService.svc可以正常浏览  http://service.xxx.com/ActivityLogService.svc?wsdl可以正常查看元数据    2.客户端添加对应service.xxx.com的host3.vs2010添加服务引用,提示失…

问题1:“System.Security.SecurityException:未找到源,但未能搜索某些或全部事件日志.不可访问的日志: Security.” 正在运行事务处理安装. 正在开始安装的“安装”阶段. 查看日志文件的内容以获得…\bin\Debug\Service2.exe程序集的进度. 该文件位于…\bin\Debug\Service2.InstallLog. 在“安装”阶段发生异常. System.Security.SecurityException:未找到源,但未能搜索某些或全部…

首先我们来了解下什么是SQL注入,SQL注入简单来讲就是将一些非法参数插入到网站数据库中去,执行一些sql命令,比如查询数据库的账号密码,数据库的版本,数据库服务器的IP等等的一些操作,sql注入是目前网站漏洞中危害最大的一个漏洞,受攻击的网站占大多数都是sql注入攻击. sql注入攻击用英语来讲Structured Query Language,在网站的编程语言当中是一种比较另类的网站开发语言,我们网站安全行业通常来讲sql是用来数据库查询的一种网站开发语言,同时也是一种脚本文件的一个文件名,…

在用X-Scan-v3.3扫描主机端口提示http TRACE 跨站攻击漏洞; 一,修改配置文件httpd.conf 1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable off 1.2 service httpd restart #重启apache服务器 二,如果没有修改配置文件权限的时候,我们可以在.htaccess文件中加入如下内容: 2.1 RewriteEngine onRewriteCond %{REQUEST_METHOD} ^(T…

安装插件airflow-rest-api 1)获取 wget https://github.com/teamclairvoyant/airflow-rest-api-plugin/archive/master.zip 2)将plugin文件夹下的内容放入airflow/plugin/下,若不存在则新建 3)重启airflow 当重启过后,发现airflow webserver不能启动了,报这样的错误 从错误我们可以看出来,系统缺少flask_jwt_extended模块,换句话讲就是缺少依赖包…

原来是eclipse后台进程在远程操作,就是右下角显示的“Remote System Explorer Operation”.折腾了半天,在Stack Overflow找到答案(源地址).把解决方案翻译如下: 第一步:Eclipse -> Preferences -> General -> Startup and Shutdown.不要勾选 RSE UI.第二步:Eclipse -> Preferences -> Remote Systems. 取消勾选 Re-open Re…

D:\>redis-server[11896] 04 Dec 19:20:05.122 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf[11896] 04 Dec 19:20:05.127 # Creating Server TCP listening socket *:6379…

当你右键编辑控件的id或者其他属性时都会卡很久,发现原来是eclipse后台进程在远程操作,就是右下角显示的“Remote System Explorer Operation”.折腾了半天,在Stack Overflow找到答案(源地址).把解决方案翻译如下: 第一步:Eclipse -> Preferences -> General -> Startup and Shutdown.不要勾选 RSE UI.第二步:Eclipse -> Preferences -> Remot…

1.修改listener.ora和tnsnames.ora文件 文件路径为:C:\Oracle\Instanclient_11_2\network\admin # listener.ora Network Configuration File: C:\Oracle\instantclient_11_2\network\admin\listener.ora # Generated by Oracle configuration tools. SID_LIST_LISTENER = (SID_LIS…

2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库. 后续解决办法:通过跳板登录生产服务器,通过抓包可看出是NTP反射放大攻击,直接关闭ntp服务,如果需要用到ntp服务,之后再在安全组和防火墙设置屏蔽规则,拦截目的或者源端口为相应服务端口(123)的所有UDP报文,再开放自己信任IP即可.如下设置防火墙屏蔽规则: -A INPUT -p udp -m udp --sp…

一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法.攻击者在网页上发布包含攻击性代码的数据.当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行.通过XSS可以比较容易地修改用户数据.窃取用户信息,以及造成其它类型的攻击,例如CSRF攻击 常见解决办法:确保输出到HTML页面的数据以HTML的方式被转…

一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法. 一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法.攻击者在网页上发布包含攻击性代码的数据.当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行.通过XSS可以比较容易地修改用户数据.窃取用户信息,以及造成其它类型的攻击,例如CSRF攻击 常见解决办法:确保输出到HTML页面的数据以HTML的方式被转…

C#不用union,而是有更好的方式实现   用过C/C++的人都知道有个union,特别好用,似乎char数组到short,int,float等的转换无所不能,也确实是能,并且用起来十分方便.那C#为什么没有这个关键字呢?怎么实现这个功能?其实C#只是没有了这个关键字,但是功能是能实现的,而且也是非常方便,并且是安全的.网上有人用StructLayout特性来实现union,也确实是实现了一些功能.比如:C/C++:    union {        unsigned char ch    …

在我上一篇<前端安全之XSS攻击>文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读<白帽子讲Web安全>这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以干的事. 前提 在说XSS解决方式时,有一个前提.就是同源策略——浏览器的同源策略(浏览器安全的基础,即使是攻击脚本也要遵守这法则),限制了来自不同源的“document”或脚本,对当前…

Vulnerability Note VU#550620 Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link Original Release date: 31 三月 2015 | Last revised: 15 五月 2015 转自:http://www.kb.cert.org/vuls/id/550620 文中说得很明白,mdns的最大问…

问题原因:很可能是/var/log的权限设置不正确.首先执行 mkpasswd 和 mkgroup 重新生成权限信息,再删除sshd服务,重新配置 解决办法: $ mkpasswd -l > /etc/passwd $ mkgroup -l > /etc/group $ cygrunsrv -R sshd $ ssh-host-config -y $ cygrunsrv -S sshd…