【随笔】网站遭受疑似网络攻击

最新推荐文章于 2025-10-06 07:20:54 发布
原创 最新推荐文章于 2025-10-06 07:20:54 发布 · 453 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网站 #网络攻击

近日发现大量未知POST操作,疑似网络攻击。日志信息显示攻击者尝试敏感操作如webshell植入、数据库操作等。虽为随机撞库,但对个人网站构成威胁,尤其是DDoS攻击。需改进日志记录,提升防御能力。

近日查看网站日志,发现一大批未知POST操作:
在这里插入图片描述
POST的url多为敏感操作,比如webshell,admin,数据库操作等。初步估计极有可能是网络攻击。日志信息量太少,无法获取更多详细信息。看来以后要把日志结构改一下,获取详细信息后可以设置屏蔽这类攻击。
这种攻击显然是比较low的一种,估计是随机撞库,撞到一个算一个,且只适用于php网站,而我的网站并不是,它们显然找错了对象。
但是像我这种个人网站对网络攻击的防御力仍然是很差的,万一有DDoS攻击,我的网站根本毫无招架之力。

PyTorch随笔 - 生成对抗网络的改进cGAN和LSGAN
AGI
04-03 1428
本文介绍GAN的两个常见改进,cGAN和LSGAN,两者一般结合使用。
网络研修随笔感言.docx
09-27
网络远程研修为教师提供了一个广阔的学习和交流平台,让教师能够聆听全国知名教育专家的讲座,学习科学的教育理论和先进的教学方法。通过这个平台,教师可以在遇到问题时学会理性思考和冷静处理,从而转变教育观念,...
GitHub 曝出漏洞,或导致 4000 多个存储库遭受劫持攻击
FreeBuf_的博客
09-13 533
repocapping 是存储库劫持(repository hijacking)的简称,是一种威胁攻击者能够绕过一种流行的存储库命名空间退役的安全机制并最终控制存储库的技术。(该保护措施的作用是防止其他用户在重命名其用户帐户时创建与包含 100 个以上克隆的存储库同名的存储库。)换句话说,用户名和存储库名称的组合被视为“已退役”状态。用户名为 "acker_user "的威胁攻击者同时创建一个名为 "repo "的存储库,并将用户名 "acker_user "重命名为 "victor_user"
数百万个 GitHub 仓库易受 RepoJacking 攻击
smellycat000的专栏
06-25 510
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士数百万个 GitHub 仓库易受依赖仓库劫持攻击即 “RepoJacking”攻击,可使攻击者部署供应链攻击,影响大量用户。AquaSec 公司的安全团队 Nautilus 分析了125万个 GitHub 仓库后发现约2.95%的仓库易受 RepoJacking 攻击。按照比例扩展到 GitHub 的3亿多个仓库后,研究人员预计该漏洞影响大约90...
Git安全新威胁:GitHub_Trending/gi/git_rce项目揭示的CVE-2024-32002问题
最新发布
gitblog_00840的博客
10-06 642
你还在随意克隆GitHub上的仓库吗?一个看似无害的`git clone`命令可能让你的系统瞬间沦陷。本文将深入解析CVE-2024-32002问题的攻击原理,通过GitHub_Trending/gi/git_rce项目的演示,帮助你理解如何防范这一新型供应链攻击。读完本文你将掌握:问题触发条件、攻击链完整流程、防御措施实施步骤。 ## 问题背景与危害 CVE-2024-32002是Git在大...
GitHub中超过3.5万开源代码被投毒
dzqxwzoe的博客
10-22 605
8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub中大量仓库被加入了恶意代码,感染文件超过3.5万,涉及 Go 代码、NPM 安装脚本、容器镜像配置等内容。被感染的仓库大多数处在长期不维护的状态,star 和 fork 数量基本为0恶意代码在最早在2019年已经提交进部分仓库,不少仓库是在最近10天左右被感染信息收集和控制指令的服务地址位于俄罗斯15时许,GitHub 开始对受影响仓库进行清理,当前受影响仓库已经全部无法访问。
GitHub 被中间人攻击了?中间人攻击是什么?
ABCCloud的博客
03-30 1255
26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且显示证书颁发者不同于国内),同时京东等网站也相继出现同一问题。目前受影响的主要是部分地区用户,中国移动、中国联通、中国电信以及教育网均可复现该问题。 目前 GitHub 的访问已经恢复正常,但 GitHub 官方还未就此事说明情况。 根据各路网友的分析,GitHub 遭受了中间人攻击,具体手段还未明,但这很有可能是基于 D...
GitHub 仓库遭勒索攻击
smellycat000的专栏
06-11 172
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士昵称为 “Gitloker” 的一名未知用户抓取并清除 GitHub 上干净的仓库,以勒索受害者。CronUp 公司的一名安全研究员在上周披露了这起攻击,该活动似乎至少从2024年2月起就已经持续。GitHub 社区论坛上的帖子表明,多名 GitHub 用户在过去几个月来就遇到这些问题,尽管真实数字尚不得知。GitHub 并未立即就是否知晓该威胁...
(自适应手机版)响应式个人随笔博客模板心情日记个人博客网站模板下载.txt
03-25
(自适应手机版)响应式个人随笔博客模板心情日记个人博客网站模板下载.txt
网络研修随笔心得体会.doc
09-05
网络研修平台为教师提供了与全国知名教育专家进行紧密接触的机会,教师可以随时聆听专家的讲座,领略科学的教育理论和先进的教学方法,从根本上转变了教育观念。同时,远程研修为学员搭建了广阔的交流平台,使得教师...
教师随笔-网络是把双刃剑.doc
09-28
文章以教师的角度,回顾了互联网技术发展给家庭生活带来的翻天覆地的变化,同时也不无忧虑地指出了网络可能带来的负面影响。文章首先描述了网络如何改变了购物、医疗预约、学习和工作的传统模式,使得人们的生活变得...
2.3 万个 GitHub 代码库沦为供应链攻击重灾区
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
03-19 382
本周,一场大规模安全漏洞曝光,约 2.3 万个 GitHub 代码库不幸遭到入侵。安全专家表示,这堪称迄今为止最为严重的供应链攻击事件之一。攻击者巧妙利用软件开发流程中的漏洞,极有可能将恶意代码扩散至数千个下游应用程序及服务。GitHub 作为全球知名的代码托管平台,托管着超 2 亿个代码库,为全球超 1 亿开发者所使用。在多个热门开源项目报告其代码库出现未经授权的提交后,GitHub 证实了此次攻击事件。
数百万个GitHub仓库被发现感染恶意代码
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
10-06 731
最近,安全公司Apiiro的一份报告揭示了一种名为“仓库混淆”攻击,该攻击已经影响了GitHub上的超过100,000个仓库。
供应链攻击滥用 GitHub 特性传播恶意软件
smellycat000的专栏
04-11 274
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
什么!GitHub被“中介”攻击了?中间人攻击
开发者技术前线-DevolperFront
03-27 1288
点击“开发者技术前线”,选择“星标????”在看|星标|留言, 真爱来自:开源中国26 日-27 日,国内无法访问 GitHub(从国外访问正常,并且...
GitHub 疑遭中间人攻击,无法访问,最大暗网托管商再被黑!
程序人生的博客
03-27 1463
整理 | 伍杏玲出品 | 程序人生(ID:coder_life)近期,在全球关注新冠肺炎疫情之际,黑客却频频动作,发动攻击:GitHub 疑遭中间人攻击...
网络攻击检测:五大致命弱点和解决办法
weixin_33748818的博客
09-01 1551
IT安全如今已不再是保卫(不存在的)边界,而是保护公司的受攻击面。而云、移动性、BYOD(自带设备)以及促进网络架构和操作发生根本性变化的企业计算发展进步等已经让公司的受攻击面发生了极大的变化。 这意味着我们更多的是需要监视防火墙内部发生的事件,而不是哪些外部的东西正企图进来。基于“1000个光点”模型的反攻击理念与“挖护城河和建城堡”的防御模式形成了鲜...
GitHub 接连封杀开源项目惹众怒,CEO 亲自道歉!
热门推荐
唐小引的 优快云 博客
03-21 2万+
「GitHub 以贸易制裁为由,关闭了对 Aurelia 库的访问」冲上了 Hacker News TOP 榜,其中,既有项目负责人的一头雾水,也有诸多开发者的质疑。
Igapyon日记v3:技术随笔与网络资源精选
这种写作方式融合了博客(Blog)的即时性与技术随笔(Technical Essay)的深度,形成了一种独特的知识传播模式。作者通过每日或定期发布条目,将自己对技术趋势的理解、工具使用的经验、网络资源的整理等内容以碎片...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值