記一次CVE漏洞檢測過程
今天對安全防禦設備進行安全檢查時,發現了中午某一時間段存在有大量攻擊,次數600多次
查看下攻擊源IP為當前局域網(如果是外網設備一定是攻擊行為,需要進行黑名單處理)
不清楚是人工還是認為的爆破,所以我對其進行了一番調查
首先使用了nmap進行指紋探測,發現其存在大量端口開放,且服務器為windows2008
既然是winserver的 那應該不是人為了,難道這臺機器被人攻擊了?(不僅是外網機器,當然內網機器也是有可能被攻擊過的)
我使用了nse腳本對其進行了漏洞探測:
發現多個端口運行了IIS7 且存在cve漏洞
查詢了下這個CVE編號,直接google cve-2015-1635
看來這個是嚴重的微軟已知漏洞
exp-db上已經有可exp檢測代碼了
匯報完畢,我就沒有進一步去驗證了,畢竟是攻擊行為
剩下的交給運維去處理這臺winserver主機了,可能需要打補丁(不僅公網機器需要打補丁,包括這些在內網的也是要打補丁的啊), 至於這臺機器為啥會狂發攻擊包,還有待查明
記一次CVE漏洞檢測過程
相關推薦
記一次CVE漏洞檢測過程
9.png -1 應該 進一步 設備 com 機器 人工 攻擊 今天對安全防禦設備進行安全檢查時,發現了中午某一時間段存在有大量攻擊,次數600多次 查看下攻擊源IP為當前局域網(如果是外網設備一定是攻擊行為,需要進行黑名單處理) 不清楚是人工還是認為的爆破,所以我對其
記錄一次網站漏洞修復過程(三):第二輪處理(攔截SQL註入、跨站腳本攻擊XSS)
cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬
記一次struts2漏洞修復帶來的問題
pub size desc zed 依賴包 響應 ext substring lte struts2作為萬年漏洞王,感覺已經被棄如敝屣了,除了一些古老的項目,比如我手上的一個項目,以前每次出現漏洞就如臨大敵,手忙腳亂的趕在公司紅頭文件發出來前修復它。然後改了一兩次後毅然決然
記一次MySQL存儲過程和遊標的使用
MySQL存儲過程 MySQL遊標 需求: 有三張表:Player、Consumption、Consumption_other。Player表中記錄用戶信息(playerid、origin等字段),Consumption和Consumption_other記錄用戶的消費信息。現需要根據Playe
記一次OOM查詢處理過程
poi pri eve ctime oop spa 進行 無需 頻繁 記一次OOM查詢處理過程 問題的爆出及分析排查現場 排查後的解決方案 項目的jvm參數 總結 一、問題的爆出及分析排查現場 服務偶爾會出現不可用的情況,導致出現time o
Oracle -- 記一次ADG庫遷移過程小結 -- 上篇(ADG建庫)
背景: 客戶新採購一批機器,需要把原ADG庫資料移到新機器上,作業系統不變,資料庫版本不變。 遠端安裝,採用xmanager軟體連線搭建。 環境: 作業系統:Oracle Linux Server release 6.8 oracle資料庫版本:11g r
記一次記憶體洩露優化過程
背景 專案目前存在使用久了或者重複開啟關閉某個頁面,記憶體會一直飆升,居高不下,頻繁發生GC。靜置一段時間後,情況有所改善,但是問題依舊明顯,如圖1-1、1-2。 圖1-1.操作時的記憶體使用情況 圖1-2.靜置時的記憶體使用情況 如上圖1-1,
記一次問題排查的過程-伺服器記憶體問題
記一次問題排查伺服器記憶體問題 背景 工作中突然發現伺服器的記憶體使用率特別高,這是不正常的,帶著疑問,想一探究竟,下面是排查的過程。 第一步 首先使用top命令,free -h命令檢視記憶體使用情況和cpu使用的情況,發現有個應用記憶體使用
記一次TcpListenOverflows報警解決過程
問題描述 2015-06-25,晚上21:33收到報警,截圖如下: 此時,登陸伺服器,用curl檢查,發現服務報500錯誤,不能正常提供服務。 問題處理 tail各種日誌,jstat看GC,不能很快定位問題,於是dump記憶體和執行緒stack後重啟應用。 jps
記一次大廠的面試過程
前言 2019年6月中旬,實在厭倦了之前平平淡淡的工作和毫不起眼的薪資,不顧親人的反對,毅然決然地決定隻身前往沿海城市,想著找到一份更加具有挑戰性的工作,來徹徹底底地重新打磨自己,同時去追求更好的薪資待遇。當然在此之前,自己每天下班後都會利用業餘時間抓緊複習鞏固刷題等等,大概從3月份開始的吧,持續了3個多月。
記一次Hadoop安裝部署過程
# 實驗名稱:Hadoop安裝部署 ## 一、實驗環境: ### 虛擬機器數量:3個 (1個master,2個slave:slave01,slave02) ### 主節點master資訊: + 作業系統:CentOS7.5 + 軟體包位置:/home/zkpk/tgz + 資料包位置:/home/z
記一次服務器IO過高處理過程
linux 服務器 緩沖區 io負載 記一次服務器IO過高處理過程 一、背景 在一次上線升級後,發現兩臺tomcat服務器的IOwait一直超過100ms,高峰時甚至超過300ms,檢查服務器發現CPU負載,內存的使用率都不高。問題可能出現在硬盤讀寫,而且那塊硬盤除了寫日誌外,沒有其他
記一次LVM修復過程
frp lvg dom open free cati suspend .html lvextend 進行以下操作前好好搜搜資料,我提供的資料只是供參考理解。數據很重要!!! 寫在前面:創建lv的時候,建議在pv上留一些空間。 關鍵屬於:pv 物理卷,vg 卷組,
記一次改造react腳手架的過程
lease nts rule 加載過程 npm req ems ner comm 公司突然組織需要重新搭建一個基於node的論壇系統,前端采用react,上網找了一些腳手架,或多或少不能滿足自己的需求,最終在基於YeoMan的react腳手架generator-react-
TPS低,CPU高--記一次storm壓測問題排查過程
進入 狀態 其他 value 由於 均衡 線程狀態 左右 grep 命令 一、業務背景+系統架構 本次場景為kafka+storm+redis+hbase,通過kafka的數據,進入storm的spout組件接收,轉由storm的Bolt節點進行業務邏輯處
記一次結巴分詞.net core 2.0版 nuget發布過程
core param inf 文件 pos 成功 搜索 ros uri 最近用到分詞考慮很久,選用了結巴分詞,原因見博客Lucene.net(4.8.0) 學習問題記錄五: JIEba分詞和Lucene的結合,以及對分詞器的思考 既然選好了,難就開始行動吧 。 查了.net
記一次Ceph日誌損壞的分析處理過程
Ceph 日誌 1、故障現象 今天下午看到群友在說一個問題,說ceph的某個osd處於down的狀態,我大概整理下他的處理過程 1、查看OSD的狀態2、查看日誌信息3、啟動對應的ceph-osd服務4、檢查集群健康狀態 2、日誌損壞了,如何讓osd重新上線 思路:重建日誌a、先把/var/lib/ce
記一次 openstack 雲主機熱遷移失敗與恢復過程
openstack 遷移失敗 背景:最近把openstack上的所有機器的磁盤逐一重新分區,之前是兩塊磁盤用RAID1,但是ceph已經配置了3份副本,這樣相當於存6份副本了,目前磁盤資源不太夠。機器用的是HP P440ar的陣列卡,支持建立不同模式的邏輯卷,所以把磁盤分區修改為RAID1系統盤+RA
記一次線上gc調優的過程
aspect hash 接下來 JD lac abs rac 數據庫 %x 近期公司運營同學經常表示線上我們一個後臺管理系統運行特別慢,而且經常出現504超時的情況。對於這種情況我們本能的認為可能是代碼有性能問題,可能有死循環或者是數據庫調用次數過多導致接口運
記一次幫朋友解決apache站點403錯誤的過程
efault 網上 .html blog x86 main comm 單獨 span apache版本: [root@iZ25eby2utyZ web]# rpm -qa | grep httpd httpd-tools-2.2.15-47.el6.centos.3