Qcloud_KID的博客

每一次重要通用漏洞的爆发总是会带来一片腥风血雨，任何微小的漏洞，基于43亿IPv4地址这个大基数，总是可以被放大！ 从MongoDB开始到MySQL，黑客瞄准了数据库服务，通过黑客手段获取数据库服务的权限，然后删除数据，在数据库中插入勒索信息，要求支付比特币以赎回数据（可见扩展阅读）。那么黑客是如何实现这整个过程？ MongoDB勒索事件 在MongoDB的勒索事件里，黑客攻

近两天，关于公有云经典网络（基础网络）与私有网络（VPC）的讨论引发技术圈极大关注，事件起因于有开发者将数据库限制在内网访问，但由于安全组设置的原因，某某云用户被黑后，牵连到了自己的业务。为此，开发者@左耳朵耗子发表了《科普一下公有云网络》，指出阿里云默认的内网是经典网络，管理复杂，配置错误是高概率事件，呼吁大家采用VPC方案，防止重现上述事故。 对比起“谈安全色变”，圈内理性探讨总归是好事

美国时间 2 月 28 日，亚马逊AWS弗吉尼亚州数据中心出现单点存储区域故障，使得其云存储服务 S3 出现了较高的错误率，造成长达2小时的服务不可用。Netflix、Airbnb 、Slack、Spotify、雅虎网络邮箱等互联网服务受到明显影响。 亚马逊的本次『失误』也在警示业界所有云计算厂商，在云服务日益发展的今天，云存储的数据可靠性和服务可用性应该如何保障。当企业应对人为误操作、软件

据最新报道显示，继MongoDB和Elasticsearch之后，MySQL成为下个数据勒索目标，从2月12日凌晨开始，已有成百上千个开放在公网的MySQL数据库被劫持，删除了数据库中的存储数据，攻击者留下勒索信息，要求支付比特币以赎回数据。 问题分析 遍观MongoDB和Elasticsearch以及现在的MySQL数据库勒索，可以发现都是基线安全问题导致被黑客劫持数据而勒索，原因在

臭名昭著的方程式组织工具包再次被公开，TheShadowBrokers 在 steemit.com博客上提供了相关消息。 本次被公开的工具包大小为117.9MB，包含23 个黑客工具，其中部分文件显示 NSA 曾入侵中东 SWIFT 银行系统，工具包下载接见文后参考信息。 解密后的工具包： 其中 Windows 目录包括 Windows 利用工具和相关攻击代码，swift

平时经常听到人们说别乱点链接，小心有病毒。还有长辈们转发的“天呐~XXX的阴谋，全是病毒”、“XXX惊天大病毒，点了苹果手机就要爆炸！”、“现在转发热门连接会乱扣费！千万别点！”。 到底长辈们说的这些是对的还是错的，是真的还是假的？下面我用通俗易懂的语言为大家剖析。 CSRF攻击就是假装你去行骗 首先我们说说CSRF（Cross-site request forgery）

一.Fiddler介绍 Fiddler是一个http抓包改包工具，fiddle英文中有“欺骗、伪造”之意，与wireshark相比它更轻量级，上手简单，因为只能抓http和https数据包，所以在针对http和https数据包的抓取上它更加专业。 不仅可以记录客户端和服务器的http(s)请求，还能设置断点，修改请求和响应的数据，模拟弱网络环境。如果这些还满足不了你的需求，你还可以安装