排查某天多台机器cpu100%,疑似中了挖矿程序,在检测过程当中发现,外连了tcp 0 0 xxx.xxx...
如何推测恶意软件的下一次攻击
当我们分析一个流行的恶意软件家族时,会首先查看其使用的恶意基础设施,从而收集线索,查找幕后的开发者。本文就以Dridex为例,来说说如何利用恶意基础设施来推测下一次可能的攻击。DridexDridex...
记一次外网到内网服务一条龙
洞安之道洞安之道实验步骤:美好的晚上从四人开始日菠菜站开始。首先对目标站点进行信息搜集,很常见,但是这个小站居然设置了访问限制,好家伙我直接nmap把我自己扫没,没办法......只能挂代理了,愁!设...
一次内部巡检中挖掘的SSRF漏洞
笔记里的一些文章,没有分析、更没有过多的说明,太旧了,也忘了有没有发过,希望甲方的同学可以从日常内部资产清点中去发现更多其他厂商的问题。在一次内部巡检过程当中发现了一套未见过的系统,并且首页展示了可以...
一次漏洞修复的实录
离开了某地方后换了新的新方,一周已经过去了感觉还行每天都会过的很充实。不经意就一周过去了,而且在每天里头都会让自己懂得什么是担当如何去承担某些重任。算,扯远了!在甲方干活与乙方干活真的不同,何为不同?...
一次简单的代码审计
最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞,不服~(每天烦躁的很)然后想了下emlog这个博客系统,以前也挖过什么漏洞,再去把源码下载下来试一试吧!结果发现这套系统的开发好像...
对某理发店的一次APT攻击
由于最近一段时间学生们要学考,要加紧课程,每天连续上课6节,连续了两周,这是要累死的节奏啊!每天除了上课还是上课。终于考完了,俺立马放假了,一周~!俺想要出去逛逛,我靠两个多星期没出过门,完全一屌丝样...
一次格盘钓鱼网站之后引发的深思
网站早已经被我们拿下来了,弱点是ftp匿名竟然有读写权限,所以拿shell的过程很简单。后面提权也是比较顺利,直接exp秒了,都没什么亮点。主要讲的是,我在拿shell的时候遇到问题和思考。刚开始,可...
记一次Word宏Downloader样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:0xNOPE第一次分析Office类宏VBA病毒,做个记录。1样本概况测试环境及工具运行平台:Windows 7 x64进程监控工具:ProcessHacker...
某单位攻防演练期间的一次应急响应
1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为,需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图,攻击者针对oa系统进行攻击,...
记一次移动光猫(GM219-S)密码找回过程
前言过个年,WiFi密码忘记了...光猫管理密码也忘记了,但是手机还连着WiFi,正规操作找回不了密码,那就用咱们测试的思维来试试PWN掉这个路由器。过程未授权获取WiFi连接密码还好之前没闲着,发现...
记一次Android So错误定位
0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,之后在同一W...
5