互联网的发展,加上云计算的出现,导致企业内外需要管理的服务器数量大幅增长。过去我们可能只需要管理内部的物理服务器机架,而现在要管理遍布世界各地的服务器,随之而来的是运维的难度、人数、成本的增加。在这种...
DRDoS预警:那些被黑客盯上的对战游戏
0x00 背景 传统的DDoS反射攻击通常会利用有缺陷的公网服务器实施反射放大攻击,反射源的数量决定了反射流量的大小。随着公共服务器的维护标准越来越安全,可被恶意利用的反射源也越来越少。 但是在黑产领...
FBI“合法清除”被攻击的Exchange服务器WebShell
2021年1月到2月,有黑客组织使用Microsoft Exchange邮件服务器软件中的0day漏洞利用链(ProxyLogon)来访问电子邮件账户,并在服务器放置WebShell进行远程权限管理。...
【2021HW | 蓝队干货】Windows手工入侵排查思路
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如...
Windows手工入侵排查思路
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如...
DNS隧道技术绕过防火墙
0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...
记一次 Linux 被入侵全过程
0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外...
Jellyfin任意文件读取漏洞(CVE-2021-21402)
漏洞简介 Jellyfin 是一个自由的软件媒体系统,用于控制和管理媒体和流媒体。它是 emby 和 plex 的替代品,它通过多...
云服务器 AccessKey 密钥泄露利用
一:关于API🐑目前为止,云服务器已经占据了服务器的大部分市场,由于云服务器易管理,操作性强,安全程度高。很多大型厂商都选择将资产部署在云服务上,但安全的同时由于运维人员的疏忽也会导致一些非预期的突破...
360全面拦截PuTTY等汉化版黑客后门
1月31日消息,360安全中心今日发布安全警报称,国内流行的部分“汉化版”PuTTY、WinSCP、SSHSecure工具内置黑客后门,可能导致服务器系统管理员密码及资料泄露,主要影响Linux服务器...
后台登陆框post注入
作者:knife 目录 0×00 踩点 0×01 寻找漏洞 0×02 利用漏洞 0×03 完结 0x00 踩点 再一次授权情况下 ,本人对骚狐 旗下某个站点发起了一次 友情的渗透 在不知道任何信息的情...
19岁黑客非法控制34台计算机服务器
本报讯(通讯员王红) 只因“个人兴趣”,19岁的李胖胖利用木马程序非法侵入公安局网站服务器,获取他人计算机控制权。2011年12月28日,浙江省台州市椒江区检察院以非法控制计算机信息系统罪对李胖胖提起...
116