收藏本站
找回密码
开启辅助访问
OTP
登录
注册
找回密码
搜索
用户
首页
Portal
资讯
电脑
手机
系统
脚本
编程
安全
公开课
培训
服务
关于
+
IT业界
数码港
安全报
科技眼
职场族
创业邦
E生活
社会窗
装机组网
杀毒安全
建站推广
办公设计
网赚电商
电脑学堂
软件精选
安卓Android
苹果iOS
手机学院
APP精选
Windows
Linux
Web技术
数据库
云计算
大数据
网络学院
JavaScript
PHP
ASP
Shell
BAT
VBS
PowerShell
AutoIt
C/C++
Python
Java
Dot.Net
Delphi
ASM
易语言
软件学院
系统安全
数据安全
Web安全
物联安全
软件安全
渗透测试
拒绝服务
漏洞挖掘
取证分析
攻防实践
法规标准
安全学院
电脑课程
网络课程
脚本技巧
安全课程
Win2003
Win2008
ASP编程
PHP编程
C语言编程
MySQL课程
开课必读
培训课程
常见问题
人才资讯
求职招聘
安基商店
安基保镖
本站动态
安基简介
联系我们
安基网
›
首页
›
安全
›
取证分析
订阅
取证分析
一次新型无文件攻击形式的勒索病毒防御过程剖析
黑客首先通过RDP暴力破解登陆客户机器,获取机器的控制权限。云安全中心监控到两个位于拉脱维亚里加的IP:188.92.77.15和188.92.79.123 成功登陆主机。登陆成功后,黑客远程拷贝Killer.bat恶意脚本到主机并执行,该 ...
2020-11-29 11:57
某一次排查源码后门的过程
源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后 ...
2020-11-13 08:42
3601劫持病毒分析
样本信息病毒名称:3601劫持病毒所属家族:Trojan-DDoS.Win32.Macri.atk病毒行为:连接恶意网址下载代码远程执行、对lpk.dll进行劫持分析目标:分析病毒具体的行为,搞清楚病毒的实现原理,给出合理的方式查杀病毒。大小: 24576 byte修改时间: 2007年1月22日, 16:48:04MD5: b5752252b34a8af470db1830cc ...
2020-10-12 12:41
黑客如何一步步攻陷你的网站?
今天来聊一聊服务器安全的问题。这几天一直在着手服务器攻防问题,修复一些漏洞,写代码的人真的要注意安全问题。千万不要相信用户的输入!今天用PHP 代码展示一下危险。# 测试准备 # 为 ...
2020-10-2 13:07
一起挖矿病毒事件的深度分析
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现是一个shell脚本(目前已被黑客删除):脚本分析有了攻击脚本的话,我们就能更加快速的了解他的攻击 ...
2020-6-6 12:23
案例:VPN破网技术及取证研究
当前随着网安部门对互联网违法犯罪的不断深入整治与打击,电信诈骗、网络黑产、黑客攻击和网络非法言论等违法犯罪行为在网上的活动变得越来越隐蔽化,嫌疑人通过代理、VPN方式联网,采取随意切换IP地址、使用境外IP地址登录等方式躲避公安机关追踪溯源,在互联网上进行各种犯罪,肆意发表言论,严重威 ...
2020-6-1 11:43
黑客入侵应急分析手工排查
1 事件分类常见的安全事件:Web入侵:挂马、篡改、Webshell系统入侵:系统异常、RDP爆破、SSH爆破、主机漏洞病毒木马:远控、后门、勒索软件信息泄漏:脱裤、数据库登录(弱口令)网络流量:频繁发包、批量请求、DDOS攻击2 排查思路一个常规的入侵事件后的系统排查思路:文件分析?a) 文件日期、新增文 ...
2020-5-15 14:29
记录一次真实的服务器被黑客入侵经历
2020年4月6日凌晨,我收到一条来自腾讯云的短信:【腾讯云】安全提醒:您的服务器172.21.x.x(账号ID:xxxxx instance-id:ins-xxxxxx 地域:北京)检测到来自 61.219.255.x 的暴力破解事件,破解状态:破解成功。您的服务器疑似被黑客入侵,请即刻前往主机安全控制台查看详细信息并参照:http://url.cn/5AnE ...
2020-4-7 11:49
PcapXray一款功能强大取证工具。黑客都害怕!
摘要: 网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量 ...
2020-4-4 13:45
大数据背景下公安侦查模式的研究
摘要 随着互联网的不断普及和信息化技术的发展,人们开发出越来越多的收集数据与利用数据的系统与软件,给人们的日常工作与生活带来极大的便利。在侦查领域同样如此,大数据被普遍的运用到侦查工作中,无论是数据收集方面还是数据分析方面,都极大的提高了侦查人员的工作效率。 本文分析大数据背景下 ...
2020-3-8 18:00
linux系统被入侵排查顽固病毒 与病毒源码
LINUX之在centos上一次艰难的木马查杀过程入侵环境分析:自己搭建了一台l2tp服务器在内网上,root权限的登录密码为弱密码.搭建好了,测试成功之后,还是比较开心的感觉,因为我一般不是很喜欢在路由器上直接进行vpn连接,因此就把这个l2tp的服务从内网映射出去到外网。一般是通过外网的端口来访问内网 ...
2020-2-15 15:06
网站入侵溯源分析 (Linux应急响应基础)
应急响应常用命令与分析工具0x01 技能术Linux常用命令常见日志的位置以及分析方法熟悉常规黑客的攻击手法常规安全事件的处置思路0x02 linux 常用命令查找与文本操作1、find根目录下所有.jspx后缀文件find / -name *.jspx最近3天修改过的文件find -type f -mtime -3最近3天创建的文件find -type f -ctim ...
2020-2-8 15:12
PcapXray:一款功能强大的带有GUI的网络取证工具
前言网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界面,并且能够帮助我们离线分析捕获到的数据包。该工具不仅能够扫描出目标网络内的所有主机、网络通信流量、以高亮的形式标注重要流量和T ...
2020-1-5 11:41
记一起阿里云服务器集体中毒事件的分析
关于我们江苏立维互联科技有限公司(简称江苏立维),成立于2015年9月,是一家专注于客户业务安全和稳定的运维服务公司,提供包含咨询、资产管理、软件部署实施、安全防护、监控告警、故障应急响应、活动保障、压力测试、数据库性能优化、融灾、持续集成、运维系统开发等服务。致力于通过专业的服务, ...
2020-1-4 10:51
ToTok间谍软件事件与样本简要分析
ToTok是阿联酋的一种手机通讯应用程序,已有数百万台手机下载并安装。而阿联酋,是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家,因此ToTok的出现引领了一股下载风潮。但据熟悉机密情报评估和对该应用程序及其开发者进行调查的美国官员说,ToTok实际上是一种间谍工具。阿拉伯联合酋长国政府使用它 ...
2019-12-27 09:04
1
2
3
/ 3 页
下一页
系统安全
数据安全
Web安全
物联安全
软件安全
渗透测试
拒绝服务
漏洞挖掘
取证分析
攻防实践
法规标准
安全学院
最新
一次新型无文件攻击形式的勒索病毒防御过程剖析
某一次排查源码后门的过程
3601劫持病毒分析
黑客如何一步步攻陷你的网站?
一起挖矿病毒事件的深度分析
案例:VPN破网技术及取证研究
黑客入侵应急分析手工排查
记录一次真实的服务器被黑客入侵经历
PcapXray一款功能强大取证工具。黑客都害怕!
大数据背景下公安侦查模式的研究
linux系统被入侵排查顽固病毒 与病毒源码
网站入侵溯源分析 (Linux应急响应基础)
PcapXray:一款功能强大的带有GUI的网络取证工具
记一起阿里云服务器集体中毒事件的分析
ToTok间谍软件事件与样本简要分析
浙江栢塑科技解析织梦被挂马被黑解决流程
逆向分析基础知识详解(教你如何分析软件)
电子证据存证的主要方式及证据效力
网站后门文件(Webshell)分析笔记
SpyNote5.0 Client
Winnti黑客组织MSSQL后门分析
Linux下黑客入侵排除步骤
“商贸信”类木马来袭:利用漏洞文档传播AgentTesla窃取用户凭证
记火绒工程师帮助某企业详细排查、分析多次勒索病毒事件
服务器被黑,如何查找入侵、攻击痕迹呢?
最新的Linux挖矿程序kworkerds分析案例
如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?
从源码层面看一款精致的病毒软件应具备哪些特质
一次Linux系统被骇客入群后的分析过程
Lime RAT:多功能恶意软件分析
一个病毒分析员的自我修养
新版微信数据库破解获取位置和聊天记录
用12行代码提取浏览器自动保存的密码
Access数据库破解实战
万豪集团CEO首谈黑客入侵,分享事后取证结论
澳大利亚议会网络攻击活动相关的恶意程序分析
服务器入侵溯源小技巧整理
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序
微信取证解密嫌疑人微信所有记录
Trojan.Miner.gbq挖矿病毒分析报告
TorPCAP:Tor网络取证分析技术
2019版:微信.QQ聊天记录取证,法院详细举证指引
热门
一次新型无文件攻击形式的勒索病毒防御过程剖析
某一次排查源码后门的过程
© 2003-2021 安基网(原黑基网) SAFEBASE.CN
京公网安备11010802027589号
京ICP备10030376号-6
【手机版】
Powered by
Discuz
存档
返回顶部