扫描类攻击地址扫描攻击原理攻击者运用ICMP报文探测目标地址(ICMP报文：ping和tracert命令)，或者使用TCP/UDP报文对目标地址发起连接(如：TCP、ping)，若能收到对应的响应报文，则表明目标主机处于活跃状态地址扫描攻击防范原理配置IP地址扫描攻击防范后，防火墙对接收的TCP、UDP、ICMP报文进...

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文：UDPFloodAttack)是导致基於主机的服务拒绝攻击的一种。UDP是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候，就可能发生了UDP淹没攻击。...

中间人攻击（Man-in-the-middleattack，缩写：MITM）在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。...

借助比特币等数字货币的匿名性，勒索攻击在近年来快速兴起，给企业和个人带来了严重的威胁。阿里云安全中心发现，近期云上勒索攻击事件持续发生，勒索攻击正逐渐成为主流的黑客变现方式。1.云主机被勒索事件上涨阿里云安全中心发现，近期被勒索病毒攻击成功的受害主机数持续上涨。造成勒索事件上涨趋势的原因主要有以下三个方面：越来越多的勒...

2018年，阿里云安全团队监测到云上DDoS攻击发生近百万次，日均攻击2000余次。目前阿里云承载着中国40%网站，为全球上百万客户提供基础安全防御。可以说，阿里云上的攻防态势是整个中国攻防态势的缩影。基于2018.1.1-12.31阿里云上的DDoS攻击数据，阿里云安全团队从DDoS攻击事件、僵尸网络中控、DDoS肉...

WSSERVLET11:failedtoparseruntimedescriptor:runtimemodelererror:Wrapperclasscom.gdpy.service.impl.jaxws.GetBusinessVOisnotfound.HaveyourunAPTtogeneratethem?com.s...

近日，阿里云安全团队发现，目前互联网上的服务器，SQL数据库仍然有不少处于直接暴露在公网的状态，且数量有上升趋势。黑客可以利用数据库存在的漏洞或弱口令直接获取数据，并植入勒索和挖矿病毒寻求牟利。阿里云安全专家发现，近期云上用户的数据库因弱口令被勒索的事件也有明显增势，需要引起关注，该类事件或将引发大规模勒索爆发，企业需...

前两讲我们介绍了DNS相关的攻击类型，以及针对DDoS攻击的防范措施。这些都是更底层的知识，有同学就来问能否讲讲和我们的日常操作相关的知识点，今天我们就来说说和我们日常DNS操作相关的安全风险和防范措施。在平台上管理域名解析，就需要登陆，进行权限的认证。但域名在企业中可能会有多人需要操作，比如购买和续费、解析的操作管理...

在上个系列《你的DNS服务真的安全么？》里我们介绍了DNS服务器常见的攻击场景，看完后，你是否对ddos攻击忧心重重？本节我们来告诉你，怎么破局！!首先回顾一下DDoS攻击的原理。DDoS是DistributedDenialofService的简称，即分布式拒绝服务攻击，其利用处于不同位置的足够数量的僵尸主机产生数目巨...

DNS服务器，即域名服务器，它作为域名和IP地址之间的桥梁，在互联网访问中，起到至关重要的作用。每一个互联网上的域名，背后都至少有一个对应的DNS。对于一个企业来说，如果你的DNS服务器因为攻击而无法使用，整个企业的网站、邮箱、办公系统将全部瘫痪，这意味着对你造成的是成千上万个用户的不可访问，将产生不可估量的影响。你的...

近日，阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475的漏洞利用代码，并开始进行尝试性攻击。通过对CVE_2019_5475漏洞的生命周期进行分析后发现，漏洞批量化利用的速度正在提高，如果未能在黄金修补周期内对漏洞进行修补，将有可能很快遭遇蠕虫和恶意攻击程序的攻击。阿里云目前已第一时间上线...

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击）。阿里云DDoS高防实现智能防护全程自动化检测并清洗，未对用户侧业务产生任何影响，这类攻击存在一些共同的特征，阿里云安全团队对此做了跟踪分析。几经溯源发现，这些攻击事件源于大量用户在手机上安装了某些伪装成正常应用的恶意APP，该APP...

Github黑名单自救+快速稳定翻墙异常处理汇总-开发工具 http://www.cnblogs.com/dunitian/p/4522988.html原因：项目冲突，没有先更新后提交，他自行更新的时候产生大量流量，比较耗服务器性能，so==》当成攻击者了（免费没幸福了）下面说的这种方法也可以用来翻墙打不开了...

文章转自 http://blog.51cto.com/12066352/2093750/最近项目采用springicloud，用的springboot版本是1.5.x的，springboot2.0，Spring5.0以后WebMvcConfigurerAdapter会取消掉。以下介绍下大体的内容，希望对大家都...

文章转自http://blog.csdn.net/whs_321/article/details/51734602http://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/Redis是一个开源的使用ANSIC语言编写、支持网络、...