安基网 首页 安全攻防案例
订阅

攻防案例

  • 服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战

    服务器突遭攻击,被勒索病毒入侵,和黑客的攻防战
    上周是困苦、难熬、头疼的一周,阿里云服务器被勒索病毒攻击了,很多内部资料被加密,导致业务瘫痪,举步维艰。勒索病毒,是一种新型病毒,黑客主要以邮件、程序木马、网页挂马的形式攻击系统,这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,需要拿到解密的私钥才有可能破解,感染后 ...
    2019-8-1 12:35
  • 黑吃黑,大神实操带你破解菠菜平台

    黑吃黑,大神实操带你破解菠菜平台
    世界上什么东西也替代不了持之以恒,才华不能够,因为不成功的才子到处都是;天赋也不能够,因为这个世界上到处是受过良好教育的乞丐。惟有正确的方法和持之以恒才是万能的。万法相通,哥哥已经多年没接触黑客技术,但入侵网站的效率反而更胜从前。入侵思路1、从H网站获取大量的菠菜网址域名2、把收集 ...
    2019-7-28 13:47
  • 记一次服务器被植入挖矿木马cpu飙升200%解决过程

    记一次服务器被植入挖矿木马cpu飙升200%解决过程
    线上服务器用的是某讯云的,欢快的完美运行着Tomcat,MySQL,MongoDB,ActiveMQ等程序。突然一则噩耗从前线传来:网站不能访问了!此项目是我负责,我以150+的手速立即打开了服务器,看到Tomcat挂了,然后顺其自然的重启, ...
    2019-7-4 13:07
  • 黑客攻防:利用Excel黑掉Office

    黑客攻防:利用Excel黑掉Office
    微软经典电子表格程序 Excel 在大多数人看来可能都有点沉闷无趣。毕竟又不是吃鸡游戏,再能玩转数据,这也只是个办公软件。但对黑客而言,Excel 可好玩了。与 Office 365 套装中的其他应用程序一样,Excel 也逃不脱被黑客利用来发起攻击的命运。最近的两个发现就完美演绎了该应用程序自己的合法功能是 ...
    2019-7-3 13:10
  • 12个最昂贵的网络钓鱼攻击示例

    12个最昂贵的网络钓鱼攻击示例
    网络钓鱼是对您的企业最恶毒和最危险的威胁之一 - 无论您是大型企业,小型企业还是中间企业。最成功的网络钓鱼攻击示例通常涉及不同社交工程策略的组合,可能涉及模仿CEOS或公司高管,政府组织,慈善机构,供应商和业务合作伙伴。在某种程度上,每个人都容易受到网络钓鱼诈骗的影响,因为他们会掠夺个 ...
    2019-6-15 11:25
  • 记一次排查腾讯云遭受攻击CPU100%的情况

    记一次排查腾讯云遭受攻击CPU100%的情况
    今天一大早网站突然挂了 然后服务器就登不上了现在就是想办法登录到云服务器上采用 腾讯云 VNS浏览器登录https://cloud.tencent.com/developer/article/1367094开始排查 首先top查看发现123这个进程高了 下面可以输入命令ll /proc/5664就可以看到路径先删除进程文件 在 kill -9 5664 解决战斗文章若有 ...
    2019-6-3 10:07
  • 记一次 linux 被入侵全过程

    记一次 linux 被入侵全过程
    0x00 背景周一早上刚到办公室,就听到同事说有一台服务器登陆不上了,我也没放在心上,继续边吃早点,边看币价是不是又跌了。不一会运维的同事也到了,气喘吁吁的说:我们有台服务器被阿里云冻结了,理由:对外恶意发包。我放下酸菜馅的包子,ssh连了一下,被拒绝了,问了下默认的22端口被封了。让运维 ...
    2019-5-22 05:13
  • 一次Linux服务器沦陷为肉鸡的全过程实录

    一次Linux服务器沦陷为肉鸡的全过程实录
    1、从防火墙瘫痪说起今天还没到公司就被电话告知办公室无法正常连接互联网了,网速非常慢,无法正常浏览网页。急急忙忙感到公司,开始查找问题。首先排除了交换机故障,因为内部局域网正常。当ping防火墙设备时,丢包严重。很明显,防火墙出了问题,撑不住了,其Web管理界面根本无法正常登陆。立即联系 ...
    2019-5-17 02:57
  • 云服务器反黑客入侵攻防实录(一)

    云服务器反黑客入侵攻防实录(一)
    原创作者:清如许1、引言网络安全是互联网永不过时的主题,尤其是在云计算时代,大量的计算机应用迁移到云端,庞大的IT资产集结在云数据中心,一旦云数据中心爆发安全险情,轻则大量服务停摆,重则敏感数据丢失、系统遭到破坏,损失不可估量。国内几大头部云服务提供商,近一年都发生过网络运行或安全 ...
    2019-5-17 02:46
  • 韩剧SBS《幽灵》里的黑客片段

    韩剧SBS《幽灵》里的黑客片段
    黑客在楼道里通过接入受害人女施主没有密码的AP,开始攻击女施主的PC,用的是MetaSploit在尝试溢出IE(女施主看来防火墙也没开啊,真不小心啊)黑客啪的一下回车,就同时打开了女施主的桌面和视频头,溢出成功!警方用的Linux,为了显示跟踪的结果,还运行了gcc然后run程序,查看跟踪到的地址到女施主硬盘 ...
    2019-4-30 11:06
  • 这个席卷全球的漏洞,你的电脑中招了吗

    这个席卷全球的漏洞,你的电脑中招了吗
    前言即使过去两年了,但是国内还是有很多电脑没有修复。这个漏洞攻击成本低,危害巨大还是不容小觑的。爆发2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通 ...
    2019-4-29 03:42
  • “找回密码”邮件所导致的帐户接管

    “找回密码”邮件所导致的帐户接管
    在这篇文章中,我将讲述我在某个网络应用中所找到的逻辑漏洞,它存在于“找回密码”这个功能中,可以让我接管任意用户的帐号。虽然最后进行攻击的方式是通过钓鱼手段,但这个漏洞依然有足够的威胁。以下我将目标称为 ...
    2019-4-23 02:29
  • 成功的黑客入侵--------内网渗透真人真事

    成功的黑客入侵--------内网渗透真人真事
    正在测试新版glype(http://www.glype.com/)网络代理程序(我不得不说一下这款代理程序是游走内网必备神器,没有之一)的时候用NMAP对本地内网80端口做了个简单的扫描(nmap -T5 10.10.0.0/24 -p80 –open),但是 ...
    2019-4-20 10:54
  • 2014年黑客攻击沙特大使馆内幕

    2014年黑客攻击沙特大使馆内幕
    这个故事始于一场离奇的诈骗案,有人试图从一名在英国的沙特校长手中骗取200欧元的签证费,最终以提出5000万美元的赎金要求和荷兰外交警察的追捕结束。而这时,沙特国庆日(9月23日)快到了。文件显示了此次攻击的细节和沙特的回应。这为政府如何应对可疑的民族国家袭击提供了一个有趣的例子,并对世界 ...
    2019-4-16 11:47
  • HTTPS中间人攻击实践(原理·实践)

    HTTPS中间人攻击实践(原理·实践)
    很早以前看过HTTPS的介绍,并了解过TLS的相关细节,也相信使用HTTPS是相对安全可靠的。直到前段时间在验证https代理通道连接时,搭建了MITM环境,才发现事实并不是我想的那样。由于部分应用开发者忽视证书的校验,或者对非法证书处理不当, ...
    2019-4-13 01:21
  • 12下一页
    返回顶部