某流媒体协议应急响应事件回放
摘要:某流媒体协议应急响应事件回放 1、背景: 2014的X月Z号,我收到公司信息安全委员会的一封邮件,说收到了一封来自老外的Email,Email里面描述到我们的传统行业设备存在一些安全问题,并在他们公司的官网上发布了相关的信息,之后我瞧了一下他们的分析报告,才刚看一小段我就已经明白一切了,理由是,在2014的X月Z-9号的时候,我们自己内部也已经发现了此漏洞,在互联网设备上已经...
阅读全文
posted @
2014-12-28 16:31
Fish_Ou
阅读(291)
推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下(续)
摘要:上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,他说自己只传了一个木马,另外一个绝对不是他的,话说回来,我们的客服系统才上线了几个...
阅读全文
posted @
2014-12-16 18:51
Fish_Ou
阅读(884)
推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下
摘要:今天收到某白帽子报告说通过某漏洞把我们的服务器拿下了,一下子让已经忙碌不堪的我更加忙碌了,在这里就只做简单的总结:1、 原因:YS使用的某kf系统存在上传漏洞,在网上没有搜到任何信息,可能是0day,也可能是未公开的(漏洞细节暂不公开)。2、 危害:白帽子通过该漏洞上传木马拿下了我们的kf服务器。3...
阅读全文
posted @
2014-12-16 15:10
Fish_Ou
阅读(911)
推荐(0) 编辑