随笔分类 - 应急响应
摘要:门罗部分流量特征 门罗币采用Cryptonight算法,公开提供的程序有xmr-stak,xmrig,claymore等,相应的主要流量请求特征为: xmr-stak: request: {"method":"login","params":{"login":"xxxxxxx","pass":"xx
阅读全文
摘要:攻击者在入侵网站后,常常会通过恶意劫持流量来获取收益,从而实现流量变现。有一些黑帽劫持的手法堪称防不胜防,正常的访问行为很难发现异常。今天给大家分享一下常见的网站劫持手法和排查思路。 我们可以按照基于不同隐藏目的的常见劫持手法,来做一个简单的分类: 1、将爬虫与用户正常访问分开,实现搜索引擎快照劫持
阅读全文
摘要:FTP状态码对照 FTP状态码: 1xx-肯定的初步答复这些状态代码指示一项操作已经成功开始,但客户端希望在继续操作新命令前得到另一个答复。 110重新启动标记答复。 120服务已就绪,在nnn分钟后开始。 125数据连接已打开,正在开始传输。 150文件状态正常,准备打开数据连接。 2xx-肯定的
阅读全文
摘要:不同版本的操作系统对应的MS17-010补丁编号如下 winxp特别补丁KB4012598 winxp3 32位 Security Update for Windows XP SP3 (KB4012598) winxp2 64位 Security Update for Windows XP SP2
阅读全文
