安基网 首页 安全攻防案例
订阅

攻防案例

  • 记一次 linux 被入侵全过程

    记一次 linux 被入侵全过程
    0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维 ...
    2019-5-22 05:13
  • 一次Linux服务器沦陷为肉鸡的全过程实录

    一次Linux服务器沦陷为肉鸡的全过程实录
    1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。当ping防火墙设备时,丢包严重。很明显,防火墙出了问题,撑不住了,其Web管理界面根本无法正常登陆。立即联系 ...
    2019-5-17 02:57
  • 云服务器反黑客入侵攻防实录(一)

    云服务器反黑客入侵攻防实录(一)
    原创作者:清如许1、引言网络安全是互联网永不过时的主题,尤其是在云计算时代,大量的计算机应用迁移到云端,庞大的IT资产集结在云数据中心,一旦云数据中心爆发安全险情,轻则大量服务停摆,重则敏感数据丢失、系统遭到破坏,损失不可估量。国内几大头部云服务提供商,近一年都发生过网络运行或安全 ...
    2019-5-17 02:46
  • 韩剧SBS《幽灵》里的黑客片段

    韩剧SBS《幽灵》里的黑客片段
    黑客在楼道里通过接入受害人女施主没有密码的AP,开始攻击女施主的PC,用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)黑客啪的一下回车,就同时打开了女施主的桌面和视频头,溢出成功!警方用的Linux,为了显示跟踪的结果,还运行了gcc然后run程序,查看跟踪到的地址到女施主硬盘 ...
    2019-4-30 11:06
  • 这个席卷全球的漏洞,你的电脑中招了吗

    这个席卷全球的漏洞,你的电脑中招了吗
    前言即使过去两年了,但是国内还是有很多电脑没有修复。这个漏洞攻击成本低,危害巨大还是不容小觑的。爆发2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通 ...
    2019-4-29 03:42
  • “找回密码”邮件所导致的帐户接管

    “找回密码”邮件所导致的帐户接管
    在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为 ...
    2019-4-23 02:29
  • 成功的黑客入侵--------内网渗透真人真事

    成功的黑客入侵--------内网渗透真人真事
    正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p80 –open),但是 ...
    2019-4-20 10:54
  • 2014年黑客攻击沙特大使馆内幕

    2014年黑客攻击沙特大使馆内幕
    这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界 ...
    2019-4-16 11:47
  • HTTPS中间人攻击实践(原理·实践)

    HTTPS中间人攻击实践(原理·实践)
    很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当, ...
    2019-4-13 01:21
  • 一起主页被黑跳转博彩网站的安全入侵事件!

    一起主页被黑跳转博彩网站的安全入侵事件!
    事件概述 2018年底,客户发现在访问网站主页时页面会跳转到博彩网站,怀疑已经被黑客入侵。与此同时,立马联系了京东云安全团队进行入侵分析。 入侵分析 通过查看/home/www/index.php的最后修改时间为2018 ...
    2019-3-23 10:22
  • 从果粉到黑吃黑:一个论坛挂马的奇异反转

    从果粉到黑吃黑:一个论坛挂马的奇异反转
    继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从4月11日呈上升趋势,多个论坛内大量帖子被插入Flash漏洞攻击程序。因威锋网是国内最 ...
    2019-3-11 18:42
  • SSH入侵事件日志分析和跟踪

    SSH入侵事件日志分析和跟踪
    在目前绝大多数环境中,经常使用SSH来登录服务器,由于弱口令以及存在漏洞等安全问题,导致部分服务器或者多台服务器被攻击渗透,对于安全维护人员来说,需要对入侵日志进行分析,分析攻击来源IP,分析攻击原因等, ...
    2019-2-23 00:45
  • 黑客教你如何轻松拿下菠菜网站!

    黑客教你如何轻松拿下菠菜网站!
    世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。万法相通,哥哥已经多年没接触黑客技术, ...
    2019-2-18 01:16
  • 我人肉了一个用果照威胁女孩的变态

    我人肉了一个用果照威胁女孩的变态
    大家好,我是凌云。今天要说的事:“一女生被一变态拿裸照威胁”裸照威胁的求助我遇到不止一次了可我一直找不到解决的方法,最后也就放弃了。召唤召唤我是如何人肉死变态的……1.我先利用QQ安全中心找回密码功能,获 ...
    2019-2-16 00:57
  • 黑客攻击加密货币的方法案例以及对策探讨

    黑客攻击加密货币的方法案例以及对策探讨
    本节将分析最常见的黑客攻击策略,并编汇收集被公开发布过的关于安全问题的信息,以及罗列出存在记录的黑客事件清单。清单上的全部内容都来源于可靠新闻并附有来源注释。这些信息将有助于加密货币持有用户和交易平台 ...
    2019-2-12 01:10
  • 12下一页
    返回顶部