joker
记一次小程序cms安全事件应急响应
2021年11月16日,上级发来不良检测记录,内容包含为某站点存在涉赌违规内容,该站点为基于ThinkPHP 5.0.10框架的小程序管理系统。
- 5
- 4
- 寺鹓
- 发布于 2021-11-25 09:41:25
- 阅读 ( 7326 )
寺鹓
夜无名
记一次某企业被入侵的远程应急响应
朋友那边所在的企业收到了来自监管单位红头文件的通报,称其网站存在异常的违规内容估计是被入侵了,并火急火燎的要我帮忙康康,又鉴于与他在校时同为最好的朋友便答应了下来。
- 5
- 5
- 夜无名
- 发布于 2021-11-23 09:42:01
- 阅读 ( 7564 )
应急响应之Ueditor 任意文件上传漏洞攻击
UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。
- 7
- 6
- 苏苏的五彩棒
- 发布于 2021-11-19 09:33:26
- 阅读 ( 17496 )
苏苏的五彩棒
Windows应急响应分析
# Windows应急响应分析 ## 写在前面 在最近几年中,网络安全正在慢慢的走入人的视野,越来越多的人学安全,了解安全。在Windows攻击思路上也非常新颖,无文件攻击受到了很多人的关注如:...
- 3
- 1
- Honeypot
- 发布于 2021-11-17 09:51:54
- 阅读 ( 6670 )
Honeypot
应急响应之门罗币挖矿木马
今年以来,随着比特币等一众加密货币价格暴涨,让许多不法分子,黑产人员开始使用木马文件感染服务器,进行挖矿,而且越发猖獗。
- 4
- 2
- 苏苏的五彩棒
- 发布于 2021-11-12 09:42:55
- 阅读 ( 9739 )
某公司的粗心导致网站被恶意篡改
一日,某公司接到来自监管单位的通报,表示该公司的网站存在色情违规内容......于是乎我又得出发了。
- 3
- 4
- 夜无名
- 发布于 2021-11-12 09:33:15
- 阅读 ( 8171 )
记一次后门连接应急响应
2021年3月9日晴,嘴里叼着一块五的豆沙包在8点59分59秒踩着点最后一秒的时间右脚先踏进了办公室的大门,熟练的放下背包摁下了电源开机键,开始驻场摸鱼师的一天。
- 4
- 5
- 夜无名
- 发布于 2021-11-11 09:39:19
- 阅读 ( 7319 )
记一次诡异的网站篡改应急响应
随后应客户要求兴(hao)高(bu)采(qing)烈(yuan)地到了现场做应急处置,至于为什么称之为诡异请看下述分析。
- 4
- 7
- 夜无名
- 发布于 2021-11-04 10:29:04
- 阅读 ( 12577 )
应急响应实战Windows篇
若是文章有错误或者不足,请多多指正。 当企业发生入侵事件、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
- 10
- 7
- Sum
- 发布于 2021-10-29 09:43:14
- 阅读 ( 7890 )
Sum
我的应急响应回顾总结
# 我的应急响应回顾总结 ## 应急响应的定义 利用百度的概括来说就是针对各种意外、突发事件的准备以及事件发生后所采取的措施。其根本意义在于将该事件造成的损失降到最低。 ## 心得 在某...
- 8
- 4
- 淡淡的回忆
- 发布于 2021-10-27 15:18:48
- 阅读 ( 6036 )
新型比特币挖矿病毒中招全过程并附修复手段
今天早上,当我打开实验室的服务器,瞬间发现实验室机器跑不动程序了?我下意识以为是实验室同学跑的程序,然而我记得我之前对XMR进行过研究,这是一个挖矿的程序。于是我问了一下同学,发现没有人在挖矿,于是石锤了,有人打进了实验室服务器,并用root开启了挖矿的程序。于是我尝试kill -9 进程,发现他会自动把挖矿程序进程重启,也就说我删不掉。于是故事就开始了......
- 1
- 0
- Pinging
- 发布于 2021-10-22 18:09:24
- 阅读 ( 8006 )