安基網 首頁 安全攻防案例
訂閱

攻防案例

  • 記一次服務器被植入挖礦木馬cpu飆升200%解決過程

    記一次服務器被植入挖礦木馬cpu飆升200%解決過程
    線上服務器用的是某訊云的,歡快的完美運行著Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一則噩耗從前線傳來:網站不能訪問了!此項目是我負責,我以150+的手速立即打開了服務器,看到Tomcat掛了,然后順其自然的重啟, ...
    2019-7-4 13:07
  • 黑客攻防:利用Excel黑掉Office

    黑客攻防:利用Excel黑掉Office
    微軟經典電子表格程序 Excel 在大多數人看來可能都有點沉悶無趣。畢竟又不是吃雞游戲,再能玩轉數據,這也只是個辦公軟件。但對黑客而言,Excel 可好玩了。與 Office 365 套裝中的其他應用程序一樣,Excel 也逃不脫被黑客利用來發起攻擊的命運。最近的兩個發現就完美演繹了該應用程序自己的合法功能是 ...
    2019-7-3 13:10
  • 12個最昂貴的網絡釣魚攻擊示例

    12個最昂貴的網絡釣魚攻擊示例
    網絡釣魚是對您的企業最惡毒和最危險的威脅之一 - 無論您是大型企業,小型企業還是中間企業。最成功的網絡釣魚攻擊示例通常涉及不同社交工程策略的組合,可能涉及模仿CEOS或公司高管,政府組織,慈善機構,供應商和業務合作伙伴。在某種程度上,每個人都容易受到網絡釣魚詐騙的影響,因為他們會掠奪個 ...
    2019-6-15 11:25
  • 記一次排查騰訊云遭受攻擊CPU100%的情況

    記一次排查騰訊云遭受攻擊CPU100%的情況
    今天一大早網站突然掛了 然后服務器就登不上了現在就是想辦法登錄到云服務器上采用 騰訊云 VNS瀏覽器登錄https://cloud.tencent.com/developer/article/1367094開始排查 首先top查看發現123這個進程高了 下面可以輸入命令ll /proc/5664就可以看到路徑先刪除進程文件 在 kill -9 5664 解決戰斗文章若有 ...
    2019-6-3 10:07
  • 記一次 linux 被入侵全過程

    記一次 linux 被入侵全過程
    0x00 背景周一早上剛到辦公室,就聽到同事說有一臺服務器登陸不上了,我也沒放在心上,繼續邊吃早點,邊看幣價是不是又跌了。不一會運維的同事也到了,氣喘吁吁的說:我們有臺服務器被阿里云凍結了,理由:對外惡意發包。我放下酸菜餡的包子,ssh連了一下,被拒絕了,問了下默認的22端口被封了。讓運維 ...
    2019-5-22 05:13
  • 一次Linux服務器淪陷為肉雞的全過程實錄

    一次Linux服務器淪陷為肉雞的全過程實錄
    1、從防火墻癱瘓說起今天還沒到公司就被電話告知辦公室無法正常連接互聯網了,網速非常慢,無法正常瀏覽網頁。急急忙忙感到公司,開始查找問題。首先排除了交換機故障,因為內部局域網正常。當ping防火墻設備時,丟包嚴重。很明顯,防火墻出了問題,撐不住了,其Web管理界面根本無法正常登陸。立即聯系 ...
    2019-5-17 02:57
  • 云服務器反黑客入侵攻防實錄(一)

    云服務器反黑客入侵攻防實錄(一)
    原創作者:清如許1、引言網絡安全是互聯網永不過時的主題,尤其是在云計算時代,大量的計算機應用遷移到云端,龐大的IT資產集結在云數據中心,一旦云數據中心爆發安全險情,輕則大量服務停擺,重則敏感數據丟失、系統遭到破壞,損失不可估量。國內幾大頭部云服務提供商,近一年都發生過網絡運行或安全 ...
    2019-5-17 02:46
  • 韓劇SBS《幽靈》里的黑客片段

    韓劇SBS《幽靈》里的黑客片段
    黑客在樓道里通過接入受害人女施主沒有密碼的AP,開始攻擊女施主的PC,用的是MetaSploit在嘗試溢出IE(女施主看來防火墻也沒開啊,真不小心啊)黑客啪的一下回車,就同時打開了女施主的桌面和視頻頭,溢出成功!警方用的Linux,為了顯示跟蹤的結果,還運行了gcc然后run程序,查看跟蹤到的地址到女施主硬盤 ...
    2019-4-30 11:06
  • 這個席卷全球的漏洞,你的電腦中招了嗎

    這個席卷全球的漏洞,你的電腦中招了嗎
    前言即使過去兩年了,但是國內還是有很多電腦沒有修復。這個漏洞攻擊成本低,危害巨大還是不容小覷的。爆發2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公布一大批網絡攻擊工具,其中包含“永恒之藍”工具,“永恒之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限。5月12日,不法分子通 ...
    2019-4-29 03:42
  • “找回密碼”郵件所導致的帳戶接管

    “找回密碼”郵件所導致的帳戶接管
    在這篇文章中,我將講述我在某個網絡應用中所找到的邏輯漏洞,它存在于“找回密碼”這個功能中,可以讓我接管任意用戶的帳號。雖然最后進行攻擊的方式是通過釣魚手段,但這個漏洞依然有足夠的威脅。以下我將目標稱為 ...
    2019-4-23 02:29
  • 成功的黑客入侵--------內網滲透真人真事

    成功的黑客入侵--------內網滲透真人真事
    正在測試新版glype(http://www.glype.com/)網絡代理程序(我不得不說一下這款代理程序是游走內網必備神器,沒有之一)的時候用NMAP對本地內網80端口做了個簡單的掃描(nmap -T5 10.10.0.0/24 -p80 –open),但是 ...
    2019-4-20 10:54
  • 2014年黑客攻擊沙特大使館內幕

    2014年黑客攻擊沙特大使館內幕
    這個故事始于一場離奇的詐騙案,有人試圖從一名在英國的沙特校長手中騙取200歐元的簽證費,最終以提出5000萬美元的贖金要求和荷蘭外交警察的追捕結束。而這時,沙特國慶日(9月23日)快到了。文件顯示了此次攻擊的細節和沙特的回應。這為政府如何應對可疑的民族國家襲擊提供了一個有趣的例子,并對世界 ...
    2019-4-16 11:47
  • HTTPS中間人攻擊實踐(原理·實踐)

    HTTPS中間人攻擊實踐(原理·實踐)
    很早以前看過HTTPS的介紹,并了解過TLS的相關細節,也相信使用HTTPS是相對安全可靠的。直到前段時間在驗證https代理通道連接時,搭建了MITM環境,才發現事實并不是我想的那樣。由于部分應用開發者忽視證書的校驗,或者對非法證書處理不當, ...
    2019-4-13 01:21
  • 一起主頁被黑跳轉博彩網站的安全入侵事件!

    一起主頁被黑跳轉博彩網站的安全入侵事件!
    事件概述 2018年底,客戶發現在訪問網站主頁時頁面會跳轉到博彩網站,懷疑已經被黑客入侵。與此同時,立馬聯系了京東云安全團隊進行入侵分析。 入侵分析 通過查看/home/www/index.php的最后修改時間為2018 ...
    2019-3-23 10:22
  • 從果粉到黑吃黑:一個論壇掛馬的奇異反轉

    從果粉到黑吃黑:一個論壇掛馬的奇異反轉
    繼上個星期國內知名果粉社區威鋒網(上周事件一出,威鋒網已修復)遭黑客掛馬事件后,360安全衛士再度發現該黑客還在其他網站論壇進行掛馬。從3月開始,360互聯網安全中心檢測到該樣本的零星打點記錄,此情況從4月11日呈上升趨勢,多個論壇內大量帖子被插入Flash漏洞攻擊程序。因威鋒網是國內最 ...
    2019-3-11 18:42
  • 12下一頁
    返回頂部
    云南快乐十分开奖结果前三