不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

溯源

浅谈入侵溯源过程中的一些常见姿势-seo优化_前端开发_渗透技术

浅谈入侵溯源过程中的一些常见姿势

hush阅读(573)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好...

记一次反制追踪溯本求源-seo优化_前端开发_渗透技术

记一次反制追踪溯本求源

hush阅读(533)赞(0)

前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 清除病毒 问了问朋友有没有下载啥东西,电脑上...

记一次反制追踪溯本求源-seo优化_前端开发_渗透技术

记一次反制追踪溯本求源

hush阅读(560)赞(0)

1、前言    朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 2、清除病毒     问了问朋友有...

在Windows日志里发现入侵痕迹-seo优化_前端开发_渗透技术

在Windows日志里发现入侵痕迹

hush阅读(544)赞(0)

有小伙伴问:Windows系统日志分析大多都只是对恶意登录事件进行分析的案例,可以通过系统日志找到其他入侵痕迹吗? 答案肯定是可以的,当攻击者获取webshell后,会通过各种方式来执行系统命令。所有的web攻击行为会存留在web访问日志里...

攻击溯源的排查范围-seo优化_前端开发_渗透技术

攻击溯源的排查范围

hush阅读(481)赞(0)

前言 在系统被入侵后,需要迅速梳理出黑客的攻击路径,本文总结windows系统攻击溯源过程中必要的排查范围。 排查项目 用户 查看当前登录用户 1 query user 查看系统中所有用户 1 2 3 1. net user 2. 开始-运...

一次服务器被传webshell事件溯源-seo优化_前端开发_渗透技术

一次服务器被传webshell事件溯源

hush阅读(544)赞(0)

背景 web服务器使用SiteServer开源CMS为建站模板,该类cms属于漏洞高发区,频频会爆出高危漏洞。这次的应该是个在野0day。 起因 阿里云安骑士告警 溯源过程 可以看到阿里云安骑士报了存在服务器存在webshell,访问该链接...

安全攻击溯源思路及案例-seo优化_前端开发_渗透技术

安全攻击溯源思路及案例

hush阅读(538)赞(0)

在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准...

干货|一次对钓鱼邮件攻击者的溯源分析-seo优化_前端开发_渗透技术

干货|一次对钓鱼邮件攻击者的溯源分析

hush阅读(546)赞(0)

近几个月以来,随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延,许多国家和地区的卫生系统不堪重负。与此同时,攻击者却趁火打劫,利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据,睿眼·邮件发现使用疫情作为钓鱼邮件内...

通过服务器日志溯源定位web应用攻击路径-seo优化_前端开发_渗透技术

通过服务器日志溯源定位web应用攻击路径

hush阅读(497)赞(0)

无论是我们使用的个人计算机还是服务器都为我们提供了强大的日志记录功能。例如系统日志,可以为我们记录系统硬件、软件和系统问题的信息,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。 而服务器日志,则主要包括访问日志和错...