安全防御

理论基础 溯源分析就是在通过现象去发掘恶意攻击者背后的故事，没有固定的套路可循，在分析过程中，要像侦探破案一样，大胆心细，不放过任何细枝末节，是一场人与人之间斗智斗勇的过程。 恶意…

 Part1 前言  在最近的一次渗透测试项目中，遇到了一个奇葩的SQL延时注入漏洞，sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证，否则不认可这个漏洞的危害性。…

 Part1 前言  在世界杯举办期间，链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的，溯源起来有一定的难度，很多新手会感觉无从下手。本次ABC_1…

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默安装。根据火绒威胁情报…

系统排查 系统基本信息 CPU 信息 CPU 信息：lscpu 操作系统信息 操作系统信息：uname -a 操作系统信息：cat /proc/version 模块信息 模块信息：…

点击“蓝字”关注我们吧！ 前言概述 Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中…

冰蝎4.0介绍 这是冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。 老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，…

原创投稿作者：夜无名 0x01 前言  网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的…

作者：小老弟你怎么回事@深信服深蓝实验室天慧战队     目标一个站发现版权和标题都是XX源码下载网，那目标源码可能是网上下载的，于是我也搞了一套源码回本地开始测试。   我习惯网…

0X01 前言 事情的起因非常有趣，我的一位学长最近在研究的时候发现了好一批部署在公网上的everything服务，并且找到了非常多好玩的东西（包括但不限于某些涩涩，咳，扯远了）。…