安基网 首页 安全攻防案例
订阅

攻防案例

  • 绕过雷蛇官网的动态验证码

    绕过雷蛇官网的动态验证码
    大家好,我是@dhakal_ananda,来自尼泊尔,这是我在Hackerone上参加的雷蛇漏洞悬赏项目的一部分。一开始这个漏洞悬赏项目是一个非公开项目,我接到邀请后并没有参加;后来它变成了公开项目,我反而对它起了兴趣。在挖掘漏洞时,我更喜欢绕过各种安全功能(例如二次验证),而不是挖掘普通的XSS和SQL漏 ...
    2019-10-18 07:54
  • 如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)

    如何解决最新PHPstudy”后门事件”网站被挂木马(附上处理过程)
    最近,我前公司的网站telpo.cn被最新的木马攻击,接连发生了很多问题,网站经常断断续续地打开,然后流量被劫持,一时间排除问题才发现是被挂木马了。相信站长SEOer们在日常网站优化过程中也会遇到网站被黑恶意劫持的问题。网站被挂马怎么处理,如何进行排查呢?本文结合自己的处理流程进行梳理并分享 ...
    2019-10-17 09:06
  • 好可怕!phpstudy漏洞被“黑客”在某股票网站上复现

    好可怕!phpstudy漏洞被“黑客”在某股票网站上复现
    近期通过相关欣慰报道phpstudy发现了安全漏洞,于是被黑客就利用了,国外一名黑客利用这个phpstudy中的代码执行的后门漏洞,对某股票网站进行了渗透。渗透过程如下:利用某线上工具用搜索关键词去批量在搜索出来的网站中随便找了一个某票网站网站是这个样子的随后利用burpAccept-Encoding:gzip,deflate ...
    2019-10-13 21:41
  • 对生物识别考勤机的一次简单渗透

    对生物识别考勤机的一次简单渗透
    在一次普通的红队行动中,我得到了客户的授权,对一个基于生物信息的考勤设备进行渗透。客户不仅用它来进行日常考勤记录,还用来控制某些特殊房间的人员流动。虽然我以前并没有接触过这种品牌的机器,当然也更不可能有0day,但经过一番简单检测,我还是可以完全控制它。以下就是我需要测试的设备。在一 ...
    2019-10-12 11:31
  • 再次遭遇服务器被植入挖矿程序(门罗币)导致CPU资源耗尽

    再次遭遇服务器被植入挖矿程序(门罗币)导致CPU资源耗尽
    何为挖矿,这里稍微普及一下:所谓”挖矿”实质上是用计算机解决一项复杂的数学问题,是用于赚取比特币的一个程序,挖矿是消耗计算资源来处理交易,确保网络安全以及保持网络中每个人的信息同步的过程。可以理解为是比特币的数据中心,区别在于其完全是去中心化的设计,矿工在世界各国进行操作,没有人 ...
    2019-9-25 21:30
  • 客户服务器惨遭黑客入侵,看老司机如何调查取证

    客户服务器惨遭黑客入侵,看老司机如何调查取证
    俗话说,常在河边走,哪有不湿鞋,在IT安全行业久了,遭受骇客攻击、入侵的事情已经见怪不怪了,这不,客户刚刚电话过来,说他们的业务系统突然无法正常访问了,根据客户的描述,第一感觉是应该遭受网络攻击了。要解决这些问题,首先要站在攻击者的角度思考问题,这是第一要务,最后,修补任何潜在的威 ...
    2019-9-8 16:54
  • 一个钓鱼木马引发的血案!竟把2345请回家

    一个钓鱼木马引发的血案!竟把2345请回家
    故事发生于某个阳光明媚的某手绘交流群,不知什么时候,来了一位传奇般的雷锋级黑客。具体他说了什么,就不再复述了,基本就是:“群里谁要QB,我可以帮你刷”。寡人回了一句,大概意思是:“这是手绘群,打广告别来,QB什么用”之类的云云。没想到这位雷锋黑客不但不放弃,秉着“我一定要为人民服务的 ...
    2019-8-26 01:06
  • 一位练习时长两年半的内网渗透练习生

    一位练习时长两年半的内网渗透练习生
    前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。0x00 外网入口点打开站点(这里用baidu.com替代)看了看,左翻翻右翻翻能看到很明显的“ ...
    2019-8-26 01:05
  • 服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战

    服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战
    上周是困苦、难熬、头疼的一周,阿里云服务器被勒索病毒攻击了,很多内部资料被加密,导致业务瘫痪,举步维艰。勒索病毒,是一种新型病毒,黑客主要以邮件、程序木马、网页挂马的形式攻击系统,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,需要拿到解密的私钥才有可能破解,感染后 ...
    2019-8-1 12:35
  • 黑吃黑,大神实操带你破解菠菜平台

    黑吃黑,大神实操带你破解菠菜平台
    世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。万法相通,哥哥已经多年没接触黑客技术,但入侵网站的效率反而更胜从前。入侵思路1、从H网站获取大量的菠菜网址域名2、把收集 ...
    2019-7-28 13:47
  • 记一次服务器被植入挖矿木马cpu飙升200%解决过程

    记一次服务器被植入挖矿木马cpu飙升200%解决过程
    线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了!此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启, ...
    2019-7-4 13:07
  • 黑客攻防:利用Excel黑掉Office

    黑客攻防:利用Excel黑掉Office
    微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是 ...
    2019-7-3 13:10
  • 12个最昂贵的网络钓鱼攻击示例

    12个最昂贵的网络钓鱼攻击示例
    网络钓鱼是对您的企业最恶毒和最危险的威胁之一 - 无论您是大型企业,小型企业还是中间企业。最成功的网络钓鱼攻击示例通常涉及不同社交工程策略的组合,可能涉及模仿CEOS或公司高管,政府组织,慈善机构,供应商和业务合作伙伴。在某种程度上,每个人都容易受到网络钓鱼诈骗的影响,因为他们会掠夺个 ...
    2019-6-15 11:25
  • 记一次排查腾讯云遭受攻击CPU100%的情况

    记一次排查腾讯云遭受攻击CPU100%的情况
    今天一大早网站突然挂了 然后服务器就登不上了现在就是想办法登录到云服务器上采用 腾讯云 VNS浏览器登录https://cloud.tencent.com/developer/article/1367094开始排查 首先top查看发现123这个进程高了 下面可以输入命令ll /proc/5664就可以看到路径先删除进程文件 在 kill -9 5664 解决战斗文章若有 ...
    2019-6-3 10:07
  • 记一次 linux 被入侵全过程

    记一次 linux 被入侵全过程
    0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维 ...
    2019-5-22 05:13
  • 12下一页
    最新
    返回顶部