- 综合排序
- 最热优先
- 最新优先
- 来自专栏tea9的博客
题目2-IIS写权限漏洞分析溯源
墨者学院一道题目-IIS写权限漏洞分析溯源 题目链接 知识点: 1.iis put写权限漏洞 2.iis6文件名解析漏洞 工具: burpsuite AntswordAntSword-Loader : 48336 协议 : http 其他 : [点击访问] 1.直接访问靶场,并使用burpsuite抓包 http://219.153.49.228:48336 显示页面: 原始包: 2. Microsoft-IIS/6.0 MS-Author-Via: DAV Content-Length: 0 Accept-Ranges: none DASL: <DAV:sql> DAV: 1, 2 zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3 Accept-Encoding: gzip, deflate Connection: close Content-Length: 2
2.4K30编辑于 2022-07-16 - 来自专栏安恒网络空间安全讲武堂
溯源小记
溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 2. diff源码,查找被修改的地方,记录被修改代码的信息。 diff工具推荐-diffmerge 3. 根据时间筛选 sudo cat access.log| grep '27/Jun/2018' 2. 根据特殊文件名筛选 sudo cat access.log| grep '文件名' 3. 1. ls -alt /etc/init.d 2. /etc/init.d/rc.local /etc/rc.local 3. chkconfig 4. 查看登录信息 1. lastlog(查看系统中所有用户最近一次的登录信息) 2. lasstb (查看用户的错误登录信息) 3. last(显示用户最近登录信息) 5.
86920发布于 2018-09-21 - 来自专栏安全小圈
蜜罐溯源
猜测163邮箱也是该号码‘、QQ号码 支付宝溯源——转账——查找黑客信息 REG007网站: https://www.reg007.com/ 查询邮箱注册过的网站 微博找回密码链接: https:// 0x03溯源结果 结果 ? IP位于湖南长沙 163邮箱、QQ号码、微信号码 手机号 相关好友,母亲信息 他的好友:张*,刘* 人物头像 附件 ? ? ? ? ? ? ? 结束!!!
1.8K30发布于 2020-08-21 - 来自专栏腾讯云安全专家服务
入侵溯源难点和云溯源体系建设
没有官方可靠的渠道可了解到行业整体溯源时耗数据,就个人处置经验及同行分享case来看,平均损耗时间在2h~24h可完整还原全链路攻击路径。 溯源体系建设应同溯源环节一样,以后置前。 以OSI七层模型为例,还原我们溯源的时候,如何进行路径复现: image.png 安全溯源中常涉及的取证分析元素: 1.时间线分析:(1)最早探测时间(2)入侵时间(3)权限维持时间(4)登录时间 2. tor2web.it tor2web.io tor2web.su onion.com.de tor2web.to onion.sh do if ! 云上入侵溯源体系建设,入侵溯源体系产品化实现已成重要趋势。
4.4K201发布于 2021-03-16 - 来自专栏基础项目部署
centos入侵溯源
tomcat|jboss|node|java|squid|apache'二、查看服务日志apache的日志排查apache的日志默认路径是/var/log/httpd/ 或 /var/log/apache2# |uniq -c | sort -nr | more#定位有哪些IP在爆破:#grep "Failed password" /var/log/secure|grep -E -o "(25[0-5]|2[ \.#(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?) \.(25[0-5]|2[0-4] [0-9]|[01]?[0-9][0-9]?)" from/;print "$1\n";}'|uniq -c|sort -nr##2、登录成功的IP有哪些:grep "Accepted " /var/log/secure | awk '{print $11
59520编辑于 2024-08-19 - 来自专栏只喝牛奶的杀手
事件溯源模式
事件溯源模式具有以下优点: 事件不可变,并且可使用只追加操作进行存储。 用户界面、工作流或启动事件的进程可继续,处理事件的任务可在后台运行。 事件溯源不需要直接更新数据存储中的对象,因而有助于防止并发更新造成冲突。 但是,域模型必须仍然设计为避免可能导致不一致状态的请求。 但是,事件溯源事件的级别通常非常低,可能需要生成特定的集成事件。 通过执行响应事件的数据管理任务和具体化存储事件的视图,事件溯源通常与 CQRS 模式结合。 即使事件溯源会最大程度降低数据更新冲突的可能性,应用程序仍必须能够处理由最终一致性和缺少事务引起的不一致性。 尽管这不是事件溯源的主要特点,但却是通常的实施决策。 何时使用此模式 请在以下方案中使用此模式: 要捕获数据中的意图、用途或原因。
2K40发布于 2019-09-02 - 来自专栏网络技术联盟站
如何配置攻击溯源?
攻击溯源通过对上送CPU的报文进行采样分析,如果报文速率(pps)超过设置的阈值,则认为是攻击报文。 对攻击报文进行分析,可以找到攻击源的IP地址、MAC地址、接口和VLAN。 auto-defend attack-source命令查看 攻击源惩罚 将攻击报文进行丢弃 将攻击报文进入的接口shutdown (谨慎使用) 其他(配置流策略或者黑名单) 配置思路 创建防攻击策略 配置攻击溯源 (采样比、检查阈值、溯源模式、防范的报文类型、白名单、告警功能、惩罚措施) 应用防攻击策略 操作步骤 <HUAWEI> system-view //进入系统视图 [HUAWEI] cpu-defend 10 //配置攻击溯源采样比 [HUAWEI-cpu-defend-policy-test] auto-defend alarm enable //使能攻击溯源告警功能 ] auto-defend action deny //配置攻击溯源的惩罚措施 [HUAWEI-cpu-defend-policy-test] quit //返回系统视图 [
1.4K10发布于 2019-11-29 - 来自专栏Cyber Security
【溯源反制】CDN&域前置&云函数-流量分析|溯源
CDN隐藏C2地址 使用CDN内容分发网络的多节点分布式技术,通过“加速、代理、缓存”隐藏在后面的静态文件或服务;最终实现对外暴露的是CDN多节点的公网域名IP,很难甚至无法溯源真实后端服务器的域名或IP );而且还有一些方法可能溯源到真实IP 这种技术对http与https没有强制要求,都可以使用,而域前置技术要求是https 域前置隐藏 底层技术还是CDN,但是我们使用了其他正规可靠的域名进行连接(比如 :www.baidu.com),通过设置HOST=zh.wikisoft.tk修改host头的原理,让CDN将连接指向我们期望的C2服务器;最终实现受控主机通过回连! beacon的心跳包阶段 3、执行C2服务器的命令并将结果回传阶段 …… 云函数使用HTTPS 好像真没有特别好的应对措施…… 批量上线消耗对方云函数调用资源 关于溯源如果可以的话,可以联系腾讯云客服配合调查 优点:本方案使用高信誉域名进行连接,通常安全设备很难检测,也很难封堵; 总结 1、不备案的域名+禁用不必要的域名解析记录(防止被溯源收集到更多信息) 2、使用HTTPS通讯 3、C2服务器混淆基础特征
2K10编辑于 2024-07-18 - 来自专栏绿盟科技研究通讯
攻击溯源-手把手教你利用SPADE搭建终端溯源系统
终端溯源背景介绍 攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。 关于终端溯源的工作学术上已有不少研究工作[1],这里基于SPADE[2]工具以及相关的终端采集工具(windows系统的ProcMon[3],linux系统下的audit[4],camflow[5])搭建一个简单的终端溯源图系统 SPADE可以看成一个分布式的溯源调查工具,以溯源图的形式组织系统日志,溯源攻击过程。该工具支持多种操作系统。SPADE系统支持多种应用,本文只专注其在溯源调查上的应用。 /spade control 结果如图2所示,则表示SPADE安装成功: 图2 SPADE 控制器启动成功 经常会碰到SPADE is not running的问题,具体可以查看相关日志,这里碰到的问题基本是 参考文献 1 https://mp.weixin.qq.com/s/cPrgQaTtrZNhe3Iaz6ZN5g 2 https://github.com/ashish-gehani/SPADE 3 https
3.1K20编辑于 2023-02-22 - 来自专栏绿盟科技研究通讯
攻击溯源-基于因果关系的攻击溯源图构建技术
下面将从三个方面介绍攻击溯源图的构建:1 终端侧的攻击溯源图构建方法;2 系统日志与应用程序日志关联溯源图构建方法;3 网络侧与终端侧关联溯源图构建方法。 MCI[2]提出一种基于因果推理模型的攻击溯源方法,它利用了LDX[3]因果推理模型挖掘系统调用之间精确的因果关系。 ? 图2 MCI 因果推理框架 MCI方法的核心是基于系统审计日志的因果推理技术,其对用户来说是友好的,不需要对系统内核进行任何修改,也不需要在系统执行期间执行任何操作。 比如主机A的进程1向主机B的进程2发送了一个数据包,那么进程1与进程2就具有了因果依赖关系。 RTAG主机依赖于三个创新技术: 1 记录与重放,它可以将不同数据流标签之间的依赖关系从分析中解耦出来,从而在不同主机的独立和并行DIFT实例之间实现延迟同步; 2 根据系统调用级溯源信息,根据内存消耗永无止息并分配最优标签映射
3.7K20发布于 2020-09-08 - 来自专栏BennuCTech
Android事件分发溯源详解
Window.Callback接口: public class Activity extends ContextThemeWrapper implements LayoutInflater.Factory2,
88920编辑于 2021-12-10 - 来自专栏FreeBuf
聊聊APT的溯源分析
之后又有国内外的一些厂商跟踪分析了攻击样本中使用的DGA算法,并通过解密DGA算法,找到了一些受害者客户的数据,至于溯源到的这些客户里有没有误报的,已经不重要了,反正是溯源到了,接着又有越来越多的国内外安全厂商发布了自己的相关报告 ,所以溯源分析也就到此为止了,至于其他的一些什么分析就是纯猜测了,没啥意义,随便怎么猜测都可以,而且就算SolarWinds找专业的安全厂商进行溯源分析,最后的报告也不会对外发布,黑客的攻击手法的相关细节也不会曝光 是怎么攻击的,我还是不知道呀,其实确实也只能做这些,或者说能报道的也只能是这些了,更多的溯源分析大部分安全厂商也没有办法去做,因为SolarWinds没有找他们溯源,其次就算找到了完整的攻击链,你也看不到报告 APT攻击解读 经常在一些安全大会上听到一些人讲APT攻击,以及APT溯源分析啥的,其实一些人还没有搞清楚APT攻击是啥意思,就在谈论APT溯源分析,啥是APT都不知道?为什么叫APT? APT攻击溯源 APT攻击应该如何溯源?
2K10发布于 2021-01-07 - 来自专栏C语言
【Story】编程语言简史:溯源!
2. 1960年代 2.1. COBOL (1960) COBOL(COmmon Business-Oriented Language)由Grace Hopper等人设计,专为商业数据处理而设计。
1.1K10编辑于 2024-12-11 - 来自专栏网络安全溯源
网络安全溯源指南
下载地址:https://github.com/wsfengfan/SecurityTraceability/ 目录 一、 window系统溯源 1、 检查系统账号安全 1.1查看服务器是否存在可疑账号 检查启动项 3.2查看计划任务 3.3排查服务自启动 4、 检查系统相关信息 4.1查看系统补丁信息 4.2查看近期创建修改的文件 二、 Linux系统溯源 Linux 2.1losf命令 2.2extundelete 2.3testdisk 五、溯源到人 1、IP溯源 2、ID溯源 3、手机号溯源 4、EMail溯源 5、域名溯源 6、木马分析 (云沙箱)Linux系统溯源排查1、系统排查1.1 系统信息$ lscpu #查看CPU信息$ uname -a #操作系统信息$ cat /proc/version /dev/null # 查找具有SUID位文件$ find / -perm -u=s -type f 2>/dev/null$ find / -perm -g=s -type f 2>/dev/null
1K30编辑于 2023-11-20 - 来自专栏宸机笔记
入侵溯源之总体概括
https://github.com/JeffXue/web-log-parser
69010发布于 2020-11-04 - 来自专栏后端开发
暗黑破坏神2:D2HACKIT! 文件夹作用解读与技术溯源
当你在DiabloII的安装目录里看到名为D2HACKIT!的文件夹,基本可以断定这台机器曾经安装过一个叫做D2HackIt的外挂/插件平台。 D2HACKIT! 编译后生成Hello.d2h,放入plugin目录并在d2hackit.ini中加上autoload=Hello.d2h即可。 如何彻底移除备份存档后关闭游戏;删除D2HackIt.dll、d2hackit.ini、nohide.dll(部分整合包附带)与plugin\*;若使用D2SE/ESR6等整合器,还需在D2SE_Setup.ini 中清掉PLUGIN=D2HackIt相关行;重启客户端并检查任务管理器确保无D2HackIt.dll残留。
10010编辑于 2026-03-28 - 来自专栏SDNLAB
OpenStack菜鸟笔记:溯源篇
OpenStack是一个定位于IaaS(Infrastructure as a Service),旨在为公共及私有云的建设与管理提供软件的开源项目。自2010年发布的第一个A版本,就按照英文字母排序的规律进行版本发布,截至目前已经发布了12个主要版本,现在稳定为每6个月发布一次大的版本更新。 在搜索OpenStack时,会在各种百科中出现这样一个解释:OpenStack是一个美国国家航空航天局(NASA)和Rackspace合作研发的开源云端运算软件。“NASA”、“Rackspace”、“开源”这些组合
1.2K70发布于 2018-04-02 - 来自专栏Netkiller
以太坊·食品溯源案例
以太坊·食品溯源案例 内容摘要 这一部关于区块链开发及运维的电子书。 为什么会写区块链电子书?因为2018年是区块链年。 这本电子书是否会出版(纸质图书)? 市面上大部分区块链书籍都是用2/3去讲区块链原理,只要不到 1/3 的干货,干货不够理论来凑,通篇将理论或是大谈特谈区块链行业,这些内容更多是头脑风暴,展望区块链,均无法落地实施。 您的打赏是我的写作动力:http://www.netkiller.cn/blockchain/donations.html ----------------------------------- 食品溯源案例 背景 需求是通过区块链跟踪产品,实现产品产地,生产,流通等环节溯源。 02-20",1,"XXX屠宰公司");contract.putLogistics("0xc5fdf4076b8f3a5357c5e395ab970b5b54098fef","2018-02-22",2,
1.7K110发布于 2018-03-02 - 来自专栏Netkiller
以太坊·食品溯源案例
市面上大部分区块链书籍都是用2/3去讲区块链原理,只要不到 1/3 的干货,干货不够理论来凑,通篇将理论或是大谈特谈区块链行业,这些内容更多是头脑风暴,展望区块链,均无法落地实施。 您的打赏是我的写作动力:http://www.netkiller.cn/blockchain/donations.html ----------------------------------- 食品溯源案例 背景 需求是通过区块链跟踪产品,实现产品产地,生产,流通等环节溯源。 02-20",1,"XXX屠宰公司"); contract.putLogistics("0xc5fdf4076b8f3a5357c5e395ab970b5b54098fef","2018-02-22",2, 02-20",1,"XXX公司生产"); contract.putLogistics("0xc5fdf4076b8f3a5357c5e395ab970b5b54098fef","2018-02-22",2,
2.3K220发布于 2018-02-28 - 来自专栏游戏安全攻防
浅谈溯源分析基础技术
从溯源目标上来看,可分为恶意代码家族溯源及作者溯源。 网络攻击溯源可以细分为追踪溯源攻击主机、追踪溯源攻击控制主机、追踪溯源攻击者、追踪溯源攻击组织机构。 (图片来源网络) 溯源分析 步骤流程 在获取到可进行溯源的载体后,我们就可以进行对这载体进行溯源分析。针对溯源分析可以由如下四个步骤流程组成。 https://chaipip.com/ https://www.opengps.cn/Data/IP/ipplus.aspx //查询邮箱或手机注册过的网站 https://www.reg007.com/ 2、 恶意样本溯源 提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析 溯源方式:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
2.7K21编辑于 2022-08-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号