安基网 欢乐生肖 安全攻防案例
订阅

攻防案例

  • 客户服务器惨遭黑客入侵,看老司机如何调查取证

    客户服务器惨遭黑客入侵,看老司机如何调查取证
    俗话说,常在河边走,哪有不湿鞋,在IT安全行业久了,遭受骇客攻击、入侵的事情已经见怪不怪了,这不,客户刚刚电话过来,说他们的业务系统突然无法正常访问了,根据客户的描述,第一感觉是应该遭受网络攻击了。要解决这些问题,首先要站在攻击者的角度思考问题,这是第一要务,最后,修补任何潜在的威 ...
    2019-9-8 16:54
  • 一个钓鱼木马引发的血案!竟把2345请回家

    一个钓鱼木马引发的血案!竟把2345请回家
    故事发生于某个阳光明媚的某手绘交流群,不知什么时候,来了一位传奇般的雷锋级黑客。具体他说了什么,就不再复述了,基本就是:“群里谁要QB,我可以帮你刷”。寡人回了一句,大概意思是:“这是手绘群,打广告别来,QB什么用”之类的云云。没想到这位雷锋黑客不但不放弃,秉着“我一定要为人民服务的 ...
    2019-8-26 01:06
  • 一位练习时长两年半的内网渗透练习生

    一位练习时长两年半的内网渗透练习生
    前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。0x00 外网入口点打开站点(这里用baidu.com替代)看了看,左翻翻右翻翻能看到很明显的“ ...
    2019-8-26 01:05
  • 服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战

    服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战
    上周是困苦、难熬、头疼的一周,阿里云服务器被勒索病毒攻击了,很多内部资料被加密,导致业务瘫痪,举步维艰。勒索病毒,是一种新型病毒,黑客主要以邮件、程序木马、网页挂马的形式攻击系统,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,需要拿到解密的私钥才有可能破解,感染后 ...
    2019-8-1 12:35
  • 黑吃黑,大神实操带你破解菠菜平台

    黑吃黑,大神实操带你破解菠菜平台
    世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。万法相通,哥哥已经多年没接触黑客技术,但入侵网站的效率反而更胜从前。入侵思路1、从H网站获取大量的菠菜网址域名2、把收集 ...
    2019-7-28 13:47
  • 记一次服务器被植入挖矿木马cpu飙升200%解决过程

    记一次服务器被植入挖矿木马cpu飙升200%解决过程
    线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了!此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启, ...
    2019-7-4 13:07
  • 黑客攻防:利用Excel黑掉Office

    黑客攻防:利用Excel黑掉Office
    微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是 ...
    2019-7-3 13:10
  • 12个最昂贵的网络钓鱼攻击示例

    12个最昂贵的网络钓鱼攻击示例
    网络钓鱼是对您的企业最恶毒和最危险的威胁之一 - 无论您是大型企业,小型企业还是中间企业。最成功的网络钓鱼攻击示例通常涉及不同社交工程策略的组合,可能涉及模仿CEOS或公司高管,政府组织,慈善机构,供应商和业务合作伙伴。在某种程度上,每个人都容易受到网络钓鱼诈骗的影响,因为他们会掠夺个 ...
    2019-6-15 11:25
  • 记一次排查腾讯云遭受攻击CPU100%的情况

    记一次排查腾讯云遭受攻击CPU100%的情况
    今天一大早网站突然挂了 然后服务器就登不上了现在就是想办法登录到云服务器上采用 腾讯云 VNS浏览器登录https://cloud.tencent.com/developer/article/1367094开始排查 首先top查看发现123这个进程高了 下面可以输入命令ll /proc/5664就可以看到路径先删除进程文件 在 kill -9 5664 解决战斗文章若有 ...
    2019-6-3 10:07
  • 记一次 linux 被入侵全过程

    记一次 linux 被入侵全过程
    0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维 ...
    2019-5-22 05:13
  • 一次Linux服务器沦陷为肉鸡的全过程实录

    一次Linux服务器沦陷为肉鸡的全过程实录
    1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。当ping防火墙设备时,丢包严重。很明显,防火墙出了问题,撑不住了,其Web管理界面根本无法正常登陆。立即联系 ...
    2019-5-17 02:57
  • 云服务器反黑客入侵攻防实录(一)

    云服务器反黑客入侵攻防实录(一)
    原创作者:清如许1、引言网络安全是互联网永不过时的主题,尤其是在云计算时代,大量的计算机应用迁移到云端,庞大的IT资产集结在云数据中心,一旦云数据中心爆发安全险情,轻则大量服务停摆,重则敏感数据丢失、系统遭到破坏,损失不可估量。国内几大头部云服务提供商,近一年都发生过网络运行或安全 ...
    2019-5-17 02:46
  • 韩剧SBS《幽灵》里的黑客片段

    韩剧SBS《幽灵》里的黑客片段
    黑客在楼道里通过接入受害人女施主没有密码的AP,开始攻击女施主的PC,用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)黑客啪的一下回车,就同时打开了女施主的桌面和视频头,溢出成功!警方用的Linux,为了显示跟踪的结果,还运行了gcc然后run程序,查看跟踪到的地址到女施主硬盘 ...
    2019-4-30 11:06
  • 这个席卷全球的漏洞,你的电脑中招了吗

    这个席卷全球的漏洞,你的电脑中招了吗
    前言即使过去两年了,但是国内还是有很多电脑没有修复。这个漏洞攻击成本低,危害巨大还是不容小觑的。爆发2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通 ...
    2019-4-29 03:42
  • “找回密码”邮件所导致的帐户接管

    “找回密码”邮件所导致的帐户接管
    在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为 ...
    2019-4-23 02:29
  • 12下一页
    返回顶部
    青海快3 PK10牛牛 幸运飞艇官网 幸运飞艇官网 PK10牛牛 欢乐生肖 山东群英会直播 五分时时彩 上海时时乐 上海11选5