1.漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作(增删改高危动作)而且可以远程访问数据库。 2.漏洞成因 在刚安装完毕的时候MongoDB都默认有一个admin…
Read More 公告
突然收到阿里云发来的告警邮件,说服务器在向外发包,存在DDOS嫌疑。第一感觉就是服务器被入侵了。打开阿里云后台,看监控,cpu 100%,带宽都跑满了。 二话不说,立即登录服务器,top查看进程,发现一个异常的进程很活跃,看pid,立马ki…
Read More