PHP CGI 远程代码执行漏洞【CVE-2024-4577】勒索攻击,locked后缀加密和READ_ME9.html勒索解密联系方式,XAMPP网站防护方法
近期勒索病毒家族Tellyouthepass利用CVE-2024-4577漏洞的PoC代码开启了新一轮攻势,导致很多Windows + XAMPP的服务器都中招了。我们可以通过升级PHP和禁用PHP CGI来防范该类攻击。
abel-lan 2024-06-19 24℃
近期勒索病毒家族Tellyouthepass利用CVE-2024-4577漏洞的PoC代码开启了新一轮攻势,导致很多Windows + XAMPP的服务器都中招了。我们可以通过升级PHP和禁用PHP CGI来防范该类攻击。
abel-lan 2024-06-19 24℃
修改phpmyadmin访问端口号为8888,并通过阿里云安全组设置为限定IP访问该端口,进一步提升其安全性,防止别人暴力破解MySQL密码。
abel-lan 2023-08-04 4℃
当获取了webshell或者能远程MySQL,同时又能获取root密码,这时我们想获取更高级别权限执行一些系统命令或者新建管理员账户,可以通过MySQL UDF提权来实现。
abel-lan 2022-09-17 29℃
由于phpsso_server后台登陆弱口令导致被黑客攻破,随后黑客利用Ucenter api地址中存在漏洞getWebShell,之后通过MySQL udf提权获取管理员权限。这次攻击黑客利用漏洞获取webshell、窃取数据库,最后控制了服务器。
abel-lan 2022-09-13 20℃
本文介绍了蚁剑的安装、使用方法,使用eval和assert制作一句话免杀小马和踩坑总结,蚁剑加密 WebShell 绕过杀软WAF
abel-lan 2022-09-09 44℃
出于服务器安全考虑,我们需要隐藏Apache版本号和安装的apache模块信息,并在HTTP头中隐藏PHP版本号。这样可以让攻击者更少获取到服务器信息,进而增加服务器的安全性。
abel-lan 2022-09-01 27℃
使用php-beast加密PHP源代码,需要自己编译PHP,Linux环境下按照作者写的说明很容易就完成了,但在Windows环境下编译却并不容易。
abel-lan 2022-08-30 31℃
服务器TCP连接数/同时连接数突然飙升到很高,这可能是由于受到SYN Flood攻击,属于DDos攻击的一种。该攻击会导致服务器资源耗尽而无法响应正常网站访问请求,那么如何解决和防范该问题呢?
abel-lan 2021-11-05 37℃
xampp安装后访问出错时会在底部显示服务器配置信息,会暴露服务器配置信息。本文为您介绍如何去掉配置信息。
abel-lan 2020-03-27 97℃
添加阿里云服务器安全组,为服务器增加一层安全防护,构筑免费可靠阿里云防火墙。本文详细为您介绍安全组规则的设置方法,同时提供Windows和linux环境规则包,只需一键导入,即可完成安全组规则配置。
abel-lan 2018-12-05 378℃