随笔 - 116  文章 - 0  评论 - 11  阅读 - 30万

随笔分类 -  安全应急响应

某流媒体协议应急响应事件回放
摘要:某流媒体协议应急响应事件回放 1、背景: 2014的X月Z号,我收到公司信息安全委员会的一封邮件,说收到了一封来自老外的Email,Email里面描述到我们的传统行业设备存在一些安全问题,并在他们公司的官网上发布了相关的信息,之后我瞧了一下他们的分析报告,才刚看一小段我就已经明白一切了,理由是,在2014的X月Z-9号的时候,我们自己内部也已经发现了此漏洞,在互联网设备上已经... 阅读全文
posted @ 2014-12-28 16:31 Fish_Ou 阅读(291) 评论(0) 推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下(续)
摘要:上次说到我们的服务器因为这个客服系统被拿下后,我们在服务器后台进行了木马查杀,结果杀出了不少木马,但经过筛选之后,真正能执行的只有2个,查看这两个木马的创建时间,一个是3天前,也就是白帽子第一次尝试跟我们联系的时间点,而另外一个创建时间居然是几年前,在百思不得其解的情况下我们向这位白帽子进行了确认,他说自己只传了一个木马,另外一个绝对不是他的,话说回来,我们的客服系统才上线了几个... 阅读全文
posted @ 2014-12-16 18:51 Fish_Ou 阅读(884) 评论(0) 推荐(0) 编辑
某客服系统上传漏洞导致服务器被拿下
摘要:今天收到某白帽子报告说通过某漏洞把我们的服务器拿下了,一下子让已经忙碌不堪的我更加忙碌了,在这里就只做简单的总结:1、 原因:YS使用的某kf系统存在上传漏洞,在网上没有搜到任何信息,可能是0day,也可能是未公开的(漏洞细节暂不公开)。2、 危害:白帽子通过该漏洞上传木马拿下了我们的kf服务器。3... 阅读全文
posted @ 2014-12-16 15:10 Fish_Ou 阅读(911) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示