cc防御_香港cdn高防ip_云网站服务器ddos防护-51首防安全

当前位置:主页 > 香港高防 > 本文内容

服务器被攻击了怎么办_怎么解决_网站被cc

发布时间:2021-04-09 11:14源自:51首防安全作者:51首防安全阅读()

服务器被攻击了怎么办_怎么解决_网站被cc

昨天,Facebook授予巴西安全工程师雷金纳多·席尔瓦(Reginaldo Silva)迄今为止最高的漏洞奖金。这笔奖金估计总额为33500美元,是因为他们在服务器上托管的PHP页面中发现了一个XML外部实体漏洞。专门研究Web应用程序安全性的Silva在他的博客中写道:"XXE非常不错,游戏ddos防御盾,它允许你读取文件系统上的任何文件,进行任意的网络连接,而且你也可以用亿笑攻击攻击服务器。"席尔瓦早在去年11月就发现了这个漏洞,并在发现后不久与Facebook展开了披露过程。然而,当席尔瓦第一次发现这个错误时,他想等到他有了一个完整的远程代码执行(RCE)错误后再向Facebook披露。这些类型的漏洞可能导致恶意软件感染,因此有更高的赔付。尽管如此,防御DDOS的产品,席尔瓦还是向Facebook报告了这个漏洞,并决定将其升级为RCE。然而,当他午休后回来时,窃听器已经被修补好了。席尔瓦在自己的博客中写道:"我既印象深刻,又失望。"但是,由于我知道如何将攻击升级为远程代码执行错误,因此我决定告诉安全团队我将如何升级访问权限,打不死高防加速cdn,并相信他们在测试我认为的攻击是否有效时是诚实的。"Facebook昨日在其博客中发表声明,ddos防御windows厨,确认该漏洞是一个潜在的RCE漏洞。声明说:"我们进一步讨论了此事。"由于他提出了一个有效的方案,vps防御cc攻击,其中涉及一个我们计划很快否决的管理功能,因此我们决定将该问题重新归类为潜在的RCE错误。"祝贺席尔瓦做了正确的事情,并正确地披露了这一点。不用说,任何一个黑帽都会垂涎欲滴,希望有机会在这个拥有10亿用户的社交媒体巨头站稳脚跟。关于席尔瓦和他在这个bug上的工作的更多细节,你可以查看他的文章。_________________________________________________________________Joshua Cannell是Malwarebytes的恶意软件情报分析师,他对当前的恶意软件威胁进行研究和深入分析

欢迎分享转载→ 服务器被攻击了怎么办_怎么解决_网站被cc

用户评论

验证码: 看不清?点击更换

注:网友评论仅供其表达个人看法,并不代表本站立场。

Copyright © 2002-2019 51首防安全 版权所有 备案号:粤ICP备xxxxxxxx号收藏本站 - 网站地图 - - -