10 2018 档案
摘要:0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 常见的应急响应事件分类: web入侵:网页挂马、主页篡
阅读全文
摘要:0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的
阅读全文
摘要: 2018年初,萌生了一个想法,想要去做一些技术沉淀,打造一个个人id。三月份,在T00ls重新注册了一个id叫Bypass,然后创建了同名自媒体公众号:Bypass,用于分享个人原创文章。 前几天登录T00ls的时候,忽然发现用户组变成了粉红色的荣誉会员了,有点小激动。 现将之前写过的个人原创文
阅读全文
摘要:聊聊最近的事情,前阵子我离职了,从一个城市到了另一个城市。 因此,停更了将近一个月,接下来会开始恢复更新, 保持以前的更新频率,一周一篇。 一直以来,一个人坚持原创,每一篇都来自于平时的技术积累, 但似乎似乎一直只论技术,接下来,我希望做点改变, 分享技术、分享生活、保持思考。 这几年,和两位熟悉的
阅读全文
摘要:0x00 前言 Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和
阅读全文
摘要:0x00 前言 随着虚拟货币的疯狂炒作,利用挖矿脚本来实现流量变现,使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为,并结合了高级攻击技术,以增加对目标服务器感染的成功率,通过利用永恒之蓝(EternalBlue)、web攻击多种漏洞(如Tomcat弱口令攻击、
阅读全文
