声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/?na...
04月03日139 views评论php
攻击者
【应急响应】应急响应案例分享
04月03日139 views评论php
攻击者
04月03日139 views评论php
攻击者
流量分析之排查攻击者上传文件痕迹
网安引领时代,弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...
04月03日155 views评论攻击者
文件
记一次HW溯源过程
作者:小帽子summer, 转载于FreeBuf.COM。起因在hw期间收到需要对某个攻击IP进行溯源分析,并对整个过程进行记录对IP进行初步的收集站长工具查IP定位,印度尼西亚对IP进行简...
04月02日141 views评论history
弱口令
盘一盘Web安全事件检测
1、网站挂马检测常见的网站挂马代码类型:1) 框架嵌入式挂马网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。通常的挂马代码如下:解释:在...
04月01日51 views评论com
攻击者
服务器变矿机,中了挖矿木马怎么办?
关键词加密货币、服务器、挖矿在鼎盛时期,加密货币挖矿堪称一场军备竞赛。加密货币价格不断飙升,曾一度掀起一股“挖矿狂潮”,无数人高价购入显卡、图形处理单元 (GPU) 等挖矿设备,搭建矿场、矿池,投入大...
04月01日98 views评论加密货币
受害者
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
03月31日79 views评论文件
服务器
发现Linux的隐身者,加固安全
点击上方“安全优佳” 可以订阅哦!企业只有两种情况,一种是被黑客搞过了,另一种是不知道已经被搞了,作为系统运维安全工程师,总是担心有潜在的威胁的发生,你感知不到,可是就在你身边,今天我们来聊聊SSH的...
03月31日48 views评论linux
攻击者
一条网站攻击日志分析引发的思考
前几天发现自己的VPS服务器莫名其妙遭受一些漏洞利用的扫描事件,然后就抓个包看一下到底是个什么情况。抓到的数据包如下就是一些ThinkPHP5的远程命令执行漏洞,本来也很正常这种事情但是注意到这个pa...
03月31日54 views评论txt
var
【应急响应】Linux应急响应之工具篇
声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf https://zhuanlan.freebuf.com/column/index/?name=Ti...
03月31日57 views评论文件
系统
应急响应黄金一小时
作为一名网络安全应急响应顾问,我必须强调有效管理高危事件出现后第一个小时的重要性。在高危事件中,想明白该做什么通常是一项艰巨的任务。并且,高危事件伴随的负面情绪通常会阻止应急响应工程师做出有效的决策。...
03月30日60 views评论勒索软件
应急响应
容器安全事件排查与响应
声明本文为笔者对实际容器安全事件的归纳,仅代表个人观点。文末为容器安全事件排查与响应思维导图。引子定位初始入侵位置首先要确认入侵是否发生在容器内,或者说只在容器内。场景:zabbix告警一个进程占用非...
03月29日59 views评论docker
id
信息安全手册之网络安全事件指南
检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生,表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...
03月29日149 views评论事件
网络安全
61