摘要:
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in t 阅读全文
摘要:
本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏 阅读全文
摘要:
**0x00** 应急响应服务是指为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务。例如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常等。 应急响应的目标是:采取紧急措施和行动,恢复业务到正常状态;调查安全事件发生的原因,避免同类事件再次发生;在需要司法机关介入时,提 阅读全文
摘要:
0X00前言 昨天看群里有人问,应急的时候怎么对日志进行分析, 然后我推荐360星图,然后有了此文,本篇介绍日志分析常用工具和命令 0X01日志在哪里 首先我想到的是 容器(iis/Apache/nginx)日志,(mysql/mssql)数据库日志,还有系统日志,那么系统日志可以看下下面两篇。 h 阅读全文