Posted on Leave a comment

[SQL注入]From SQL injection to Shell

对于刚接触WEB渗透测试这块的朋友们,很希望能有个平台可以练习。

刚开始学,我碰到很多困难,如对数据库不够熟悉,对PHP不熟悉,对各种大神的工具不熟悉。积沙成塔,滴水穿石,我们一步一步踏实地学,可能也用不了多久,就深入这行了。

Continue reading [SQL注入]From SQL injection to Shell
Posted on Leave a comment

阿里云2018DDoS攻击态势报告:峰值已经以T为单位

2018年,阿里云安全团队监测到云上DDoS攻击发生近百万次,日均攻击2000余次。目前阿里云承载着中国40%网站,为全球上百万客户提供基础安全防御。可以说,阿里云上的攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2018.1.1-12.31阿里云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度做了统计分析,希望为政府和企业客户提供参考价值。 

Continue reading 阿里云2018DDoS攻击态势报告:峰值已经以T为单位

Posted on Leave a comment

Linux服务器tengine环境fail2ban屏蔽攻击ip

基于 Tengine 环境的 Web 环境遭遇了CC攻击可以通过类似 ngx_lua_waf 的方式拦截攻击,生成一些类似 403 或者 30 2的状态码。这些防御避免了业务被持续攻击,但是还是会消耗服务器资源一旦达到一定数量级,也会严重影响到系统的性能,所以通过分析 nginx的访问日志彻底屏蔽这些 IP。 本文给出一个Tengine 环境结合 fail2ban 实现自动封禁 HTTP 状态码为 403 的访问者 IP 地址的示例。

Continue reading Linux服务器tengine环境fail2ban屏蔽攻击ip