处理过程 | CN-SEC 中文网

应急响应

一次服务器被入侵的处理过程分享

下文中的，给文件和目录加锁，是指给文件和目录增加了一些属性，只读等。chattr +ia一、服务器入侵现象近期有一个朋友的服务器(自己做了网站)好像遭遇了入侵，具体现象是：服务器 CPU 资源长期 1...

10月13日12 views评论

代码审计

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...

05月19日18 views评论

应急响应

背景老哥突然私聊我，他负责的服务器CPU飙高，发现可疑进程，疑似挖矿。分析为了防止事态进一步扩大，我让老哥先把这个进程kill掉，然后进行排查，可是没过多久，挖矿进程死灰复燃了，这次挖矿的名称变成了...

05月15日32 views评论

安全闲碎

目录0x01 前言0x02 厂家处理过程0x03 个人处理过程0x04 隐藏邮箱的方法0x05 最后0x06 免责声明△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言上班的时候，同事发现一则告...

04月08日37 views评论

安全闲碎

记一次df -Th与du -sh空间大小不一致磁盘爆满问题的处理过程问题场景：在日常运维中，经常遇到磁盘空间满，发现占用磁盘空间大的文件已经被删除了，但df -Th查看磁盘空间还是满，没有释放出来&n...

08月21日91 views评论

逆向工程

扫一扫关注公众号，长期致力于安全研究前言：本文简单详解消息HOOK技术0x01 键盘消息钩子Hookdll.dll是一个含有钩子的DLL文件，HOOKnot.exe是最先加载该DLL的程序，...

12月22日185 views评论