第二十四章 安全事件(1 / 2)

加入书签

柳诚开门见山的问道:“你们最近又在做运营活动吗?”

“没有啊。怎么了?倒是今天的流量很大,难道我们的游戏突然爆火了吗?”邵明颍美滋滋的说道。

赚钱谁不喜欢?流量突然增大,当然是个好事。

“笨蛋啊,那是黑客在拖库啊!”

“就是你的数据库正在被下载,在下载的过程中,导致流量激增!”柳诚用肩膀夹着电话说道:“高文龙下班了吗?”

“下班了。”邵明颍愣愣的回答了一句,怎么突然就被黑客拖库了?

黑客拖库,这是怎么无声无息的进入他们服务器,并且完成这一壮举的?

柳诚的手在键盘上飞舞着,低声说道:“打电话让他回来,立刻。我在他回来之前,找到黑客是怎么进来的。”

“好。”邵明颍挂断了电话,赶紧邀人。

柳诚查了半天,今天几乎所有的政府网站、公安、交通、金融、餐饮、酒店、运营商的网站,都出现了一个峰值高达5g的流量。

这是一个web框架性的漏洞,而且是小范围内的黑客掌握的漏洞,但是他们已经展开了攻击。

安全事件!

超危漏洞出现了。

柳诚眼神中充斥着兴奋!

“姐,给我买杯咖啡吧,我今天要熬夜了。”柳诚大喊了一声,打开了几天电脑,准备大干一场。

柳诚打开了几个黑客论坛,果然是不出他的所料。

“这几大酒店的资料库全被下载了,1500多万条的个人信息被泄露,搞社工库的那些人,已经开始狂欢了。”

他首先要找到这个漏洞。

交通、金融、餐饮酒店和运营商,他很熟悉,他立刻就确定了是struts框架。

web应用框架有很多种,而交通、金融、餐饮、酒店和运营商都喜欢用struts框架支持自己的网站建设。

他开始不断地调整着漏洞扫描器,对struts框架的筛查,进行到jakarta插件时,他发现了问题。

在使用基于jakarta插件的文件上传功能时,存在远程命令执行,导致系统被黑客入侵。

他立刻开始漏洞分析,打开的另外一台电脑,开始做补丁。

叮、叮、叮叮叮叮叮叮、叮、当…

柳诚的电话忽然响起。

“喂,我是高文龙。”邵明颍的电话里传来了高文龙的声音,气喘吁吁看来是用了最快的速度,跑到了公司。

柳诚肩膀夹着电话说道:“你听我说,现在立刻去更改下设置,默认情况下jakarta是启用的,你先关闭它,保证你们不会进一步损失。”

“然后我一会儿,发给你一个漏洞报告和甘特图,你用最快的速度,帮我把计划表上的内容做出来,我天亮前要。”

“好,没问题。我们损失大吗?”高文龙看了眼担忧的邵明颍问道。

柳诚笑道:“不大,不用担心,这些黑客们攻击到你们,完全是意外,没有拖走你们的核心用户数据库,倒是把美术库给拖走了,问题不大。”

“关了这个插件,就没问题了,但是还是要有补丁,这个插件还是要开启的。我们天亮前,把这个漏洞的补丁做出来就是。”

↑返回顶部↑

书页/目录