Windows手工入侵排查思路 安全文章

Windows手工入侵排查思路

Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如...
阅读全文
DNS隧道技术绕过防火墙 安全文章

DNS隧道技术绕过防火墙

0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...
阅读全文
记一次 Linux 被入侵全过程 安全文章

记一次 Linux 被入侵全过程

0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外...
阅读全文
云服务器 AccessKey 密钥泄露利用 安全文章

云服务器 AccessKey 密钥泄露利用

一:关于API🐑目前为止,云服务器已经占据了服务器的大部分市场,由于云服务器易管理,操作性强,安全程度高。很多大型厂商都选择将资产部署在云服务上,但安全的同时由于运维人员的疏忽也会导致一些非预期的突破...
阅读全文
后台登陆框post注入 lcx

后台登陆框post注入

作者:knife 目录 0×00 踩点 0×01 寻找漏洞 0×02 利用漏洞 0×03 完结 0x00 踩点 再一次授权情况下 ,本人对骚狐 旗下某个站点发起了一次 友情的渗透 在不知道任何信息的情...
阅读全文
19岁黑客非法控制34台计算机服务器 lcx

19岁黑客非法控制34台计算机服务器

本报讯(通讯员王红) 只因“个人兴趣”,19岁的李胖胖利用木马程序非法侵入公安局网站服务器,获取他人计算机控制权。2011年12月28日,浙江省台州市椒江区检察院以非法控制计算机信息系统罪对李胖胖提起...
阅读全文