1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. E>
  5. 恶意攻击

当前主题:恶意攻击

APP渗透测试项安全漏洞检测报告

2019年第三季度以来,APP漏洞检测中心发现许多APP被检测出含有高危漏洞,包括目前漏洞比较严重的SIM卡漏洞以及安卓端、IOS端漏洞,根据上半年的安全检测以及漏洞测试分析发现,目前移动APP软件漏洞的发展速度上涨百分之30,大部分的APP漏洞都已被商业利

阅读全文

遇到API安全问题怎么办?F5 API加固解决方案怎么样?

  在各种APP泛滥的现在,背后都有同样泛滥的API接口在支撑,其中鱼龙混杂,直接裸奔的WEB API大量存在,安全性令人堪优在以前都采用自已定义的接口和结构,对于公开访问的接口,专业点的都会做下安全验证,数据签名之类。反而现在,谁都可以用WEB API估接

阅读全文

黑客攻击武器“升级换代”,防御方有哪些“应知应会”?

近年来随着社会信息化不断推进、互联网行业持续发展,网络上的黑客行为、黑灰产业等成为行业问题和痛点。在网络这个“没有硝烟的战场”上,攻与防的交战从未停止。 而随着“上云”成为大多数政企单位的选择,网络黑产、犯罪团伙也将目光投向了云上海量的信息和计算资源。但云上

阅读全文

watchbog再升级,企业黄金修补期不断缩小,或面临蠕虫和恶意攻击

概要 近日,阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475 的漏洞利用代码,并开始进行尝试性攻击。 通过对CVE_2019_5475漏洞的生命周期进行分析后发现,漏洞批量化利用的速度正在提高,如果未能在黄金修补周期内对漏洞进行

阅读全文

网站漏洞详细的渗透测试手法分析

最近忙于工作没有抽出时间来分享渗透测试文章,索性今天由我们Sinesafe的高级渗透大牛给大家详细讲下主要在业务中发现逻辑和越权的漏洞检测方法,希望大家能对自己的网站安全进行提前预防和了解,再次提醒做安全测试前必须要有正规的授权才能进行测试,提供网站的安全性

阅读全文

《DNS攻击防范科普系列5》--聊一聊DNS劫持那些事

作为《DNS攻击防范科普系列》的最后一篇,今天我们来好好聊聊DNS劫持。先回顾一下DNS劫持的概念?DNS劫持即通过某种技术手段,篡改正确域名和IP地址的映射关系,使得域名映射到了错误的IP地址,因此可以认为DNS劫持是一种DNS重定向攻击。DNS劫持通常可

阅读全文

我们常听到的APT的架构是怎样的?

第一章 项目背景 随着更全面的安全应用程序和数据库技术的迅猛发展,现在有了更多的方法来进行实时的身份监控、权限和证书检查。然而,日渐复杂的安全问题依然有增无减,使得其带来的威胁仍然不容忽视。 高级持续性威胁(Advanced Persistent Threa

阅读全文

网站安全维护中渗透测试安全检测手法剖析

上一节讲到了渗透测试中xss跨站攻击检测方法和防护,这一节也是关于跨站攻击的另一个手法CSRF,很多客户找到我们想要了解更多的跨站攻击检测方法以及防御此类攻击的办法,想要让网站的安全性更加坚固,对此提醒大家渗透测试网站必须要拿到授权才能测试哦! 3.3.1.

阅读全文

恶意攻击相关问答

查看更多 提问题

竞争对手的恶意流量攻击,该怎么处理?

竞争对手的恶意流量攻击,该怎么处理?

阅读全文

请问 我的阿里云短信被恶意攻击怎么办 今天在一个小时发送了四万多条短信

我是程序员 给客户开发短信验证呢 被人恶意攻击了 在一个小时发送了四万条短信 来着不同的手机号 不同的IP地址 请问怎么处理 ![f9a35f305ffd444fb2cee73e786f6403_404ec1a6bb8a426b9aad6dc1

阅读全文

服务器买了云解析基础版,但是不少恶意攻击没法低档? 大神有好的方法?!

nginx+apache 4台 目前nginx做了一些限制,1秒内10次请求返回503,然后我根据日志扔这些IP到防火墙,但是恶意者还是不断换IP来刷。 购买了云解析基础版  解析防护流量: 6 G 解析防护QPS: 60,000 Q/

阅读全文

我的网站虚拟主机被恶意攻击怎么办?已经开启两次了 一个月只能开启三次!

主机产品因超标消耗资源关停通知 明确的被人攻击 怎么办 快帮帮忙! 主机产品因超标消耗资源关停通知 明确的被人攻击 怎么办 快帮帮忙! 主机产品因超标消耗资源关停通知 明确的被人攻击 怎么办 快帮帮忙! 在攻击我在开 就完

阅读全文

菜鸟一枚求告知怎么解决udp DDOS攻击

检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务,黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包,迫使该ECS向受害者发起了UDP DDOS攻击。

阅读全文

获取一段时间内ECS服务器的IP地址

最近我的部署在ECS上的应用出现过两次不正常的访问,访问量超出正常水平很多,我想获得这些访问来源的IP地址,来判断是不是恶意攻击

阅读全文

安全技术百问,老板再也不用担心病毒勒索了!

![app_686_160](https://yqfile.alicdn.com/12143b36f379afc19511912bc5f592acee2460b5.png) 近期安全事件频发,从GitLab数据库被删除事件以及炉石传说数据库问题以及Mon

阅读全文

如何处理并发情况下涉及多个表下数据的操作?

产品给的需求是: 做一个抽奖活动,用户每天的抽奖次数有限(根据其当天的消费行为获得),用户如果中奖,那么就要修改用户今天抽了几次,修改用户资产(发放奖励),增加一条log。 这里就涉及多个表需要防止并发,log表要防止并发insert, 用户表要防止并发up

阅读全文