摘要:
Web安全 1.Web安全的兴起 Web攻击技术的发展也可以分为几个阶段。Web1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本上传到服务器上,从而获得权限。动态脚本语言的普及,以及Web技术发展初期对安全问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比 阅读全文
摘要:
1. XSS简介 跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS攻击,通常是指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网 阅读全文
摘要:
Linux分析排查 文件分析 敏感文件 1.1 Linux系统下一些皆文件,其中/tmp是一个特别的临时目录文件,每个用户都可以对它进行读写操作。因此一个普通用户可以对/tmp目录执行读写操作。 文件分析 敏感文件信息 2.1 查看开机启动项内容/etc/init.d/,恶意代码很有可能设置在开机自 阅读全文
摘要:
Windows分析排查 分析排查是指对Windows系统中的文件、进程、信息系统、日志信息等进行检测,挖掘Windows系统中受否具有异常情况。 文件分析 开机启动文件 一般情况下,各种木马、病毒等恶意程序,都会在计算机开机启动过程中自启动。 2.1 利用操作系统中的启动菜单 C:\User 阅读全文
摘要:
应急响应 入侵排查 Windows入侵排查 检查系统账号安全 查看服务器是否有弱口令、是否对外开放公网端口 查看用户和组,是否有新增的可疑账号 查看注册表是否存在隐藏账号、克隆账号 打开cmd输入regedit检查HKEY_LOCAL_MAICHINE/SAM/SAM/Domains/account 阅读全文