不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

标签:溯源

在Windows日志里发现入侵痕迹-seo优化_前端开发_渗透技术
其他

在Windows日志里发现入侵痕迹

hush阅读(67)赞(0)

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗? 答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

一次服务器被传webshell事件溯源-seo优化_前端开发_渗透技术
溯源

一次服务器被传webshell事件溯源

hush阅读(90)赞(0)

背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell,访问该链接...