安全文章

Linux入侵后应急事件追踪分析

0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...
admin 02月08日152 views评论ip linux
阅读全文
安全文章

记一次Windows下的应急过程

一、概述在一个夜黑风高的夜晚,正在酣眠突然手机响起,电话那头传来了同事焦急的声音。某用户服务器被入侵了,需要进行调查取证,但是关键数据已经被运维人员删除,需要我们协助处理一下……作为一个经验的(上了年...
admin 02月04日95 views评论windows 服务器
阅读全文
未分类

通过进程监控检测SSH活动

在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
admin 02月03日35 views评论macos 服务器
阅读全文
安全文章

实战0day踩坑记

几天前先知论坛里看了一篇翻译文章。https://xz.aliyun.com/t/9121入侵苹果服务最终RCE,代码审计挖掘了0day,得到巨额赏金,过程非常详细。是黑客中的豪杰。唯一的缺点就是让我...
admin 01月29日283 views评论rce 服务器
阅读全文