声 明本文由Tide安全团队成员“菜鸟的菜”首发于FreeBuf TideSec专栏:https://zhuanlan.freebuf.com/column/index/?na...
04月03日139 views评论php
攻击者
【应急响应】应急响应案例分享
04月03日139 views评论php
攻击者
04月03日139 views评论php
攻击者
Apache Log4j2远程代码执行漏洞预警
漏洞描述在Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志...
03月30日40 views评论java
漏洞
ATT&CK红队评估实战靶场(一)
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
03月30日323 views评论ip
日志
原创 | Log4j2漏洞复现
导语:这是团队学员、团队主力成员C.的原创文章,一个阳光、帅气、内敛的大男孩(至今未恋爱,想要认识的美女,可加我微信),就读某省警官学院,非常努力,而且专注,天赋能力强,是我得意的徒弟之一,他说他的家...
03月30日191 views评论linux
攻击者
记一次实战渗透拿下源码进行审计
一、同IP渗透最近朋友发了个站叫我看看,打开一看,发现是TP3.2.3开发的,本想直接利用tp3可以直接查看runtime日志来获取他的后台账号密码的,发现并没有开启debug模式,所以无法查看到日志...
03月29日45 views评论利用
日志
CC攻击应急:自动拉黑IP的Shell脚本
前言有人问我:如果攻击方采用代理ip进行cc攻击,我们应该如何应急?由这个问题,引发了一些思考。他假定的场景是网站没有任何防护措施(就是在互联网上裸奔)好吧 ,既然没有任何的防护,在应急的时候,能不能...
03月24日135 views评论ip
日志
以分层管控措施缓解安全警报过载
很多安全运营团队常常被大量警报淹没,这严重影响了其工作效率,甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时,应选择合适的警报管理工具,并实施分层管控措施,以抵御网络犯罪分子实...
03月22日43 views评论事件
日志
分享一次应急响应简述
一、背景几周前接到某单位管理人员电话,说“您好,我单位某系统受到攻击,现系统已瘫痪(想到系统已瘫痪心理特别慌张,要写溯源报告了),应用无法使用需到现场进行排查”随后简单问了一下网络情况,就匆匆赶往客户...
03月19日89 views评论日志
系统
Ubuntu 使用crontab定时备份日志--日志外发
rsyslog在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控...
03月05日177 views评论日志
服务器
linux应急响应及安全巡检
Linux1.日志跟记录sshssh 后门 strings /usr/bin/.sshd | egrep '[1-9]{1,3}.[1-9]{1,3}.'历史命令记录histroy bash根据时间查...
03月03日应急响应116 views评论var
日志
【干货】日志管理与分析(一)——日志收集及来源
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,...
03月01日939 views评论系统
防火墙
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日184 views评论url
日志
40