三星未更新域 数百万台手机裸奔
三星由于忘记更新一个智能手机尝试在后台连接的域,导致数百万台设备易受攻击。具体来讲,三星在2014年或更早时候发布的智能手机中带有名为S Suggest的app,旨在通过用户已有的app、搜索和其它因素向用户推荐app。这个app依赖于ssuggest.com运行,也就是连接到这个域名的app为每台设备检索推荐。然而,多半因为没人使用这个功能,因此三星终止了S Suggest app,且从未更新。但设备显然(但未证实)还在尝试连接到该域名。安全研究人员指出,这种情况为黑客攻陷数百万台设备提供了巨

记某次应急响应过程的社工溯源
客户名称:某高校事件类型:服务器入侵事件问题主机情况描述:服务器被上传webshell,建立隐藏用户,克隆账号,网站源代码被删除。事件处理过程:0x01 应急响应某天,接到一线反馈,客户的服务器被黑,网站源代码被删,我马不停蹄,登录被黑的服务器,进行排查。首先了解到服务器如下的情况:服务器主要用途:学校官方网站操作系统:Windows Server 2003Web服务器:IIS 6.0数据库: SQL Server 2005防护设备:360安全卫士被黑后的现象:服务器被上传webshell,数据

搭建基于PHP+Mysql+Coreseek的杜工厍

  之前我自己有600多G的,本机Mysql的索引感觉有点慢,然后搜索了一下高效索引的办法查到了SPhinx,然后莫名的把我引向了Coresekk,因为sphinx对中文不太支持,但是随后才发现Coreseek的BUG有点多。

    进入正题吧,Coresekk网上搜索就一堆了