关灯
护眼
字体:
大
中
小
第二十四章 安全事件(第1/1页)
百度搜索新暖才文学网,即可找到我们,网址为拼音缩写https://www.xncwxw.me
(前面加https,http可能无法访问),
即将改版,更多精彩小说请点击"首页-分类-其他小说"
书架功能已恢复,可注册登录账号
柳诚开门见山的问道:“你们最近又在做运营活动吗?”
“没有啊。怎么了?倒是今天的流量很大,难道我们的游戏突然爆火了吗?”邵明颍美滋滋的说道。
赚钱谁不喜欢?流量突然增大,当然是个好事。
“笨蛋啊,那是黑客在拖库啊!”
“就是你的数据库正在被下载,在下载的过程中,导致流量激增!”柳诚用肩膀夹着电话说道:“高文龙下班了吗?”
“下班了。”邵明颍愣愣的回答了一句,怎么突然就被黑客拖库了?
黑客拖库,这是怎么无声无息的进入他们服务器,并且完成这一壮举的?
柳诚的手在键盘上飞舞着,低声说道:“打电话让他回来,立刻。我在他回来之前,找到黑客是怎么进来的。”
“好。”邵明颍挂断了电话,赶紧邀人。
柳诚查了半天,今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站,都出现了一个峰值高达5g的流量。
这是一个web框架性的漏洞,而且是小范围内的黑客掌握的漏洞,但是他们已经展开了攻击。
安全事件!
超危漏洞出现了。
柳诚眼神中充斥着兴奋!
“姐,给我买杯咖啡吧,我今天要熬夜了。”柳诚大喊了一声,打开了几天电脑,准备大干一场。
柳诚打开了几个黑客论坛,果然是不出他的所料。
“这几大酒店的资料库全被下载了,1500多万条的个人信息被泄露,搞社工库的那些人,已经开始狂欢了。”
他首先要找到这个漏洞。
交通、金融、餐饮酒店和运营商,他很熟悉,他立刻就确定了是struts框架。
web应用框架有很多种,而交通、金融、餐饮、酒店和运营商都喜欢用struts框架支持自己的网站建设。
他开始不断地调整着漏洞扫描器,对struts框架的筛查,进行到jakarta插件时,他发现了问题。
在使用基于jakarta插件的文件上传功能时,存在远程命令执行,导致系统被黑客入侵。
他立刻开始漏洞分析,打开的另外一台电脑,开始做补丁。
叮、叮、叮叮叮叮叮叮、叮、当…
柳诚的电话忽然响起。
“喂,我是高文龙。”邵明颍的电话里传来了高文龙的声音,气喘吁吁看来是用了最快的速度,跑到了公司。
柳诚肩膀夹着电话说道:“你听我说,现在立刻去上,供给自己的用户下载之后,在今天三个客户还在睡大觉的时候,他将补丁长和企业技术部,都知道我们科威信息,有能力解决0day漏洞。”
0day漏洞,是已经被发现(有可能未被公开),而官方还没有相关补丁的漏洞。
这次的struts框架,是java开源框架之一,维护它的基金会,又是一个非盈利的基金会,并没有漏洞赏金计划。
“相信我今天会非常的忙碌啊。”柳诚笑眯眯的说道。
邵明颍沐浴着清晨的阳光,笑着说道:“我真的越来越发现,你不光长得好看,你还很厉害。”
柳诚平静的回答道:“一般一般吧。”
“说你胖,你还喘上了,说真的呀,我有事想问你。”邵明颍失神的看着窗外。
柳诚笑眯眯的说道:“一次两万啊。我们有咨询合同的。”
“你这个人!”
邵明颍伸手,让阳光穿过了自己的指间:“我放假真的要去京城,你不能接待下吗?”
