最近各大云厂商均发出Memcached被利用UDP反射攻击的漏洞预警. memcached 默认情况下如未进行过安全配置会监听 INADDR_ANY，并且开启了 UDP 支持 测试方法 echo -en "x00x00x00x00x00x01x00x00statsrn" | nc -u 127.0.0.1 11211 如果返回非空内容则你的版本会受影响，请检查是否将其暴露在公网,memcached 2 月 27 日进行了……

朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站，很多朋友都在想网站劫持怎么办？不用急下面铁网维分享下如何解决网站劫持处理过程。 经检查未发现有arp攻击，网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。 最后检查网站配置文件：C:inetpub emp……

安全研究人员近日曝出一个名为幽灵（GHOST）的严重安全漏洞，这个漏洞可以允许攻击者远程获取操作系统的最高控制权限，影响市面上大量Linux操作系统及其发行版。该漏洞CVE编号为CVE-2015-0235。 什么是glibc glibc是GNU发布的libc库，即c运行库。glibc是linux系统中最底层的api，几乎其它任何运行库都会依赖于glibc。 gl……

  Red Hat安全团队发现了Bash shell中一个隐晦而危险的非常严重安全漏洞 黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。该漏洞被称为“Bash Bug”或“Shellshock”。 下面以centos为例子演示: 执行代码：env -i  X='() { (a)=>\’ bash -c ‘echo date’; cat echo 可以看到如下错误信息： &nbs……