原创 一個有意思的漏洞組合場景
實現一個業務功能,也有着很多不同的實現方式,當業務邏輯考慮不嚴謹的時候,同一個業務功能模塊存在着很多漏洞場景,如密碼重置漏洞、商城支付漏洞等。本文分享一個有意思的案例,通過漏洞組合實現任意密碼重置,同時,也是驗證碼驗證一次有效的利用場景
2019-07-18 18:23:51
原创 自動化代碼審計系統
代碼審計系統 https://github.com/yingshang/banruo 該系統是使用python3的django去開發,隊列使用celery+redis,最後調用代碼審計工具fortify進行審計代碼。 參考文章: [甲
2019-07-05 17:13:41
1
原创 Linux文件自動備份方案
需求場景:將雲上一臺Linux服務器文件備份到本地服務器,一週一備即可。面對這樣一個需求,我們可能面臨如下一些問題。1、備份方式:是雲服務器推文件到本地服務器寫入,還是本地服務器從雲服務器拉文件?這個問題涉及就是誰作爲服務端,服務端需映
2019-07-02 17:08:40
原创 MSSQL日誌安全分析技巧
常見的數據庫攻擊包括弱口令、SQL注入、提升權限、竊取備份等。對數據庫日誌進行分析,可以發現攻擊行爲,進一步還原攻擊場景及追溯攻擊源。0x01 MSSQL日誌分析首先,MSSQL數據庫應啓用日誌記錄功能,默認配置僅限失敗的登錄,需修改爲
2019-06-28 17:18:53
3
原创 蜜罐搭建
Debian搭建教程:https://www.jb51.net/os/618680.html 蜜罐t-pot教程:https://www.cnblogs.com/zealousness/category/1267439.html
2019-06-28 17:18:53
3
原创 Web日誌安全分析技巧
ox01 Web日誌Web訪問日誌記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息。通過對WEB日誌進行的安全分析,不僅可以幫助我們定位攻擊者,還可以幫助我們還原攻擊路徑,找到網站存在的安全漏洞並進行修復。我們來看一條Apac
2019-06-28 17:18:53
原创 Linux日誌安全分析技巧
0x00 前言我正在整理一個項目,收集和彙總了一些應急響應案例(不斷更新中)。GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes本文主要介紹Linux日誌分析的
2019-06-28 17:18:53
原创 如何將雲上的Linux文件自動備份到本地服務器
需求場景: 將雲上一臺Linux服務器文件備份到本地服務器,一週一備即可。 面對這樣一個需求,我們可能面臨下列幾個問題, 備份方式:是雲服務器推文件到本地服務器寫入,還是本地服務器從雲服務器拉文件?這個問題涉及就是誰作爲服務端,服務端需映
2019-06-19 19:14:18
原创 SCCM+WSUS的方式分發補丁
簡單來說,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)發展而來,其作爲一款針對企業級的客戶端,服務器管理平臺,提供迅速
2019-06-19 19:14:18
3
原创 Centos7利用rsync實現文件同步
Centos7利用rsync實現文件同步 測試環境: CentOS 7.4 Rsync服務端:192.168.99.112 CentOS 7.4 Rsync客戶端:192.168.99.136 第一種方式:rsync通過
2019-06-14 03:11:22
原创 Web應急:搜索引擎劫持
Web應急:搜索引擎劫持 當你直接打開網址訪問網站,是正常的,可是當你在搜索引擎結果頁中打開網站時,會跳轉到一些其他網站,比如博彩,虛假廣告,淘寶搜索頁面等。是的,你可能了遇到搜索引擎劫持。 現象描述 從搜索引擎來的流量自動跳轉
2019-06-13 23:27:35
原创 “原諒寶”事件前後
“原諒寶”事件前後 近幾天,在網絡中被網友稱爲原諒寶的軟件,引起了熱議,通過截圖還原時間前後。 具體如下: 5 月 31 日,本來說要直播接受媒體採訪的作者取消了原計劃,同時刪除了整個項目和數據庫,因言論給他人造成不
2019-06-13 23:27:35
1
原创 Web應急:網站被批量掛黑頁
Web應急:網站被批量掛黑頁 作爲一個網站管理員,你採用開源CMS做網站,比如dedecms,但是有一天,你忽然發現不知何時,網站的友情鏈接模塊被掛大量垃圾鏈接,網站出現了很多不該有的目錄,裏面全是博彩相關的網頁。而且,攻擊者在
2019-06-13 23:27:35
原创 Web應急:網站被植入Webshell
Web應急:網站被植入Webshell 網站被植入webshell,意味着網站存在可利用的高危漏洞,攻擊者通過利用漏洞入侵網站,寫入webshell接管網站的控制權。爲了得到權限 ,常規的手段如:前後臺任意文件上傳,遠程命令執行
2019-06-13 23:27:35
1
原创 Web應急:管理員賬號被篡改
Web應急:管理員賬號被篡改 你是某一個網站的管理員,有一天,你的管理員賬號admin卻登錄不了,進入數據庫查看,原來管理員賬號用戶名不存在了,卻多了另外一個管理員用戶名。不對,不是新增了管理員,而是你的管理員用戶名被篡改了。
2019-06-13 23:27:35
4