- 综合排序
- 最热优先
- 最新优先
YashanDB反入侵
在数据库层建立防火墙主要用于检测和防御外部入侵风险,可以采用如下机制: 建立IP黑/白名单,白名单里的IP上所发起的登录请求才允许连接,黑名单里的IP上所发起的登录请求不允许连接。
34300编辑于 2025-03-04- 来自专栏信安之路
蓝队反入侵工作经验分享
点击图片查看指南 何为反入侵? 那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队成员成功获得内部权限、盗取敏感数据 对于反入侵而言,必须要了解攻击者的入侵是怎么做的才能做好反入侵的工作,业界知名的 ATT&CK 框架将攻击者的整个链条进行拆解,很多商业的 APT 防护产品也在对照其进行技术研究,开发针对性的检测能力, 了解红队的看到上面的内容,应该也知道说的是什么,基于这个,站在防御者的角度,思考如何进行防御,如何反入侵,如图: ? 反入侵的工作也就是针对这几个阶段不断进行优化迭代,形成闭环,持续缩小 MTTD 和 MTTR,让攻击者有来无回。 以上是我对于反入侵工作的认识和理解,希望能引起大家的思考,下期见。
1.2K40发布于 2021-03-25 - 来自专栏HACK学习
反黑客行动--如何抓住利用批量爆破PHPmyadmin进行入侵脚本小子
大叔 攻击方式:利用域名采集程序根据关键字UPUPW进行采集,再批量扫描phpmyadmin弱口令工具A进行批量爆破,爆破后利用工具B进行写webshell,猜测木马是手工种的,很有可能在被入侵服务器上运行了那个类似挂机宝的程序
3.5K20发布于 2019-08-07 - 来自专栏FreeBuf
反入侵之发现后门利用mount-bind将进程和端口信息隐匿
前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查取证都是一名优秀的安全工程师必备功课,本文结合实际案例介绍一下一款后门的植入技巧,以及我是如何发现它的 第5列应该是0 啊,这里怎么是4096 ,这个进程有问题 cd 2694 目录看看, 发现是个空目录,这时可以确定2694 这个进程有重大嫌疑 看一下这个2694 目录是不是被硬链接了 (有点怀疑入侵者使用了 大小和/pro/2694 一样 原来入侵者通过 mount —bind /tmp/empty /proc/2694 将后门进程(2694) 信息隐藏起来了 恢复 知道后门进程被隐藏之后,恢复也就比较简单了
3K60发布于 2018-02-28 - 来自专栏腾讯安全应急响应中心
披荆斩棘:论百万级服务器反入侵场景的混沌工程实践
0x1 腾讯反入侵面临的极大挑战 要说明反入侵具体的工作内容,则要先对“入侵”进行定义。 这里的入侵主要指“未经授权”的行为。 一般来说,从入侵动作基本能追溯到一条完整的行为链路。那么说到反入侵,能够在链路中的关键路劲层层设防,就是反入侵的基本。 反入侵系统,目标是及时发现入侵行为,对入侵行为进行回溯,然后加固系统的薄弱点。 0x2 复杂规模下的反入侵系统质量建设 反入侵系统质量的好坏,已成反入侵体系是否有效的关键因素。然而,如何进行系统质量的有效建设,又是一个极大的工程。 指标化描述,是对质量建设和优化的基础需求。 这就是复杂规模下反入侵系统质量建设的整体思路。 0x3 腾讯反入侵场景下的混沌实践 那么,反入侵场景下的混沌实验,具体是如何进行的? 0x4 后记 本文介绍了反入侵工作的相关背景,以及反入侵洋葱系统在质量建设方面的思路和推进方法。
72160发布于 2019-05-15 - 来自专栏腾讯技术工程官方号的专栏
披荆斩棘:论百万级服务器反入侵场景的混沌工程实践
0x1 腾讯反入侵面临的极大挑战 要说明反入侵具体的工作内容,则要先对“入侵”进行定义。 这里的入侵主要指“未经授权”的行为。 一般来说,从入侵动作基本能追溯到一条完整的行为链路。那么说到反入侵,能够在链路中的关键路劲层层设防,就是反入侵的基本。 反入侵系统,目标是及时发现入侵行为,对入侵行为进行回溯,然后加固系统的薄弱点。 0x2 复杂规模下的反入侵系统质量建设 反入侵系统质量的好坏,已成反入侵体系是否有效的关键因素。然而,如何进行系统质量的有效建设,又是一个极大的工程。 指标化描述,是对质量建设和优化的基础需求。 这就是复杂规模下反入侵系统质量建设的整体思路。 0x3 腾讯反入侵场景下的混沌实践 那么,反入侵场景下的混沌实验,具体是如何进行的? 0x4 后记 本文介绍了反入侵工作的相关背景,以及反入侵洋葱系统在质量建设方面的思路和推进方法。
78960发布于 2019-05-16 - 来自专栏白安全组
Linux入侵小结
Linux不同的用户,有不同的操作权限,但是所有用户都会在/etc/passwd /etc/shadow /etc/group /etc/group- 文件中记录;
2.6K20发布于 2019-08-15 - 来自专栏基础项目部署
centos入侵溯源
jndi|excute|%20|system|exec|passthru|shell_exec|popen|proc_open'三、 查看系统日志分析登陆日志继续分析登陆日志,查看失陷主机是否有其他被入侵的途径分析方式 print $9}' | sort | uniq -c | sort -nr四、扫描异常文件我们对服务器进行扫描,检测是否存在异常的文件(如webshell文件或者其他挖矿脚本文件),从文件中尝试分析服务器被入侵原因主要借助工具 ,但是通常情况下从文件中尝试分析服务器被入侵原因成功率不高,因为攻击者通常不会在文件里面留下入侵痕迹参考命令egrep 'eval|\$_POST|\$_REQUEST|\$_GET|assert' /
55620编辑于 2024-08-19 - 来自专栏黑客技术家园
IPC远程入侵
一、什么是IPC 进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位(严格说来是线程)。每个进程都有自己的一部分独立的系统资源,彼此是隔离的。为了能使不同的进程互相访问资源并进行协调工作,才有了进程间通信。举一个典型的例子,使用进程间通信的两个应用可以被分类为客户端和服务器,客户端进程请求数据,服务端回复客户端的数据请求。有一些应用本身既是服务器又是客户端,这在分布式计算中,时常可以见到。这
1.6K30发布于 2021-04-02 - 来自专栏黑客技术家园
网络入侵步骤
3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
1.2K20发布于 2021-04-02 - 来自专栏若梦博客
利用nginx反爬虫-UA反爬
Nginx配置 if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) { return 403; } # UA if ($http_user_agent ~ "Bytespider|FeedDemon|JikeSpider|Indy Library|Alexa Toolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadWebkit|Java|Feedly|UniversalFeedParser|Apach
2K10编辑于 2022-04-01 - 来自专栏cs
kali入侵windows
因为我是一个爱好和平的人(捂嘴笑),所以就在虚拟机中,创建二个系统,一个kali,一个windows xp,来进行这次入侵实验,以此迈入hacke的大门。 重要细节 1.0 因为在vmware模拟kaili入侵windows xp所以要保证这二台虚拟机可以通信,试验的vmware采用桥接网络,二台虚拟机相当于独立的主机,在vmware想要通信,必须处于同一网段 2.0 为了试验效果明显,最好关闭掉windows的防火墙,这样入侵更容易,而且自己原本的主机把杀毒软件也关闭了。 入侵开始 1.0 查看linux的ip地址 root@kali:~# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
4.3K130发布于 2018-04-27 - 来自专栏HAUE_LYS'Blog
乳草的入侵
Original Link 思想: BFS。 难点一,处理地图坐标和转换: 题目的地图坐标和二维数组坐标不照应; 则,第 a 排 b 列需要转换为 mp[n - b][a - 1]。 难点二,记录消耗的天数: 由于 BFS 搜索不能记录当前搜索的是第几层; 则,考虑在新搜索到的点额外增加参数 w,来记录该点在第几周被感染; 最后用 res 维护最大的 w 即为答案。 最后,搜索时要枚举八个方向,利用偏移量数组解决即可。 代码: #include <bits/stdc++.h> using namesp
92610编辑于 2023-03-11 - 来自专栏字节脉搏实验室
入侵检测系统建设及常见入侵手法应对
基于已知的行为判断发现发现未知的入侵行为。 入侵检测体系 入侵检测体系是根据入侵检测知识库建立的对抗入侵行为的制度和框架。 入侵检测主体根据入侵检测知识库提供设计指导思想,建设和实施入侵检测体系。对检测到入侵行为后还原事件提供极大的帮助。 ? 入侵检测框架 入侵检测框架是入侵检测实施主体结合入侵检测体系的制度规范、入侵检测框架的设计需求,对入侵检测系统的产生定义。为入侵检测系统实例提供设计标准,功能模块等方面的指导思想。 反病毒系统(AV):基于终端的对恶意程序,恶意代码执行监视、控制的反恶意(反木马、病毒、蠕虫、勒索)行为的入侵防御系统; 5. 而反APT的产品、解决方案,多数也是在办公终端的系统调用层面,用类似的方法,检验“免杀木马”的行为。
6.1K40发布于 2021-04-20 - 来自专栏前端技术江湖
Web 反爬虫实践与反爬虫破解
因为当时也有一些反爬机制,但都是比较容易被绕过的。所以这次做了下升级,采用自定义字体的方式来反爬。 本文就简单分享下如何用自定义字体来实现反爬虫。 font-face 反爬虫 实现原理 网页内的文字,如中文、英文、数字等,这些内容的显示都是按照具体的字体来进行显示(绘制)的。 目前谁在用 看下目前谁在用这种反爬方案,使用者较多,只列2个大家比较熟悉的吧 大众点评 对详情页面的敏感的数字和评论内容做了反爬 ? 猫眼 ? 反爬虫破解 上面介绍的反爬虫方案也不能100%防止页面内容不被爬,而是提高了爬虫爬取的难度。 说说如何破解? 总结 本文主要是介绍下自己实际中如何进行反爬虫以及反爬虫的实施方案。 目前Headless Browser这货这么牛逼,一般的反扒基本上都是纸老虎。
2.8K22发布于 2020-03-17 - 来自专栏北京马哥教育
Linux入侵审查浅谈
1. 检查帐户 # less /etc/passwd # grep :0: /etc/passwd(检查是否产生了新用户,和UID、GID是0的用户) # ls -l /etc/passwd(查看文件修改日期) # awk -F: ‘$3= =0 {print $1}’ /etc/passwd(查看是否存在特权用户) # awk -F: ‘length($2)= =0 {print $1}’ /etc/shadow(查看是否存在空口令帐户) 2. 检查日志 # last(查看正常情况下登录到本机的所有用户的
2.1K90发布于 2018-05-02 - 来自专栏ops技术分享
Linux入侵 反弹shell
黑入服务器很少会是通过账号密码的方式进入,因为这很难破解密码和很多服务器都做了限制白名单。
6.7K30发布于 2021-05-27 - 来自专栏全栈程序员必看
shift后门入侵步骤
shift后门入侵 步骤 找到 C:\WINDOWS\system32\sethc.exe 文件并将其删除 在工具文件夹选项——查看中红圈中的更改了 将 C:\WINDOWS\system32\dllcache
1K10编辑于 2022-09-07 - 来自专栏Bypass
Docker 容器入侵排查
容器的运行环境是相对独立而纯粹,当容器遭受攻击时,急需对可疑的容器进行入侵排查以确认是否已失陷,并进一步进行应急处理和溯源分析找到攻击来源。 (2)使用docker commit,用于将被入侵的容器来构建镜像,从而保留现场痕迹,以便溯源。 (3)将正在运行的Docker容器禁用网络。
72240编辑于 2023-09-01 - 来自专栏全栈程序员必看
防止黑客入侵网站
你的网站是否经常被黑客入侵?站长怎样防止自己的网站被黑客入侵?黑客入侵现在最普遍的是利用注入来到达入侵的目的。站长怎样防止自己的网站被黑客入侵?以下是我的经验之谈,大家可以参考下! 黑客入侵的网站首选的大部分都是流量高的网站,怎样避免呢?个人认为必要做好已下步骤! 一:注入漏洞必须补上 什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。 网上有很多注入工具还可以手工注入,可以达到激活成功教程管理员的帐号密码,而现在网上也流行cookie注入,比如说你and 1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的 五:同IP服务器站点绑定的选择 如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的方法入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。
1.6K10编辑于 2022-09-13
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号