原创 Python 接口驗籤測試
最近有新的接口要上線,測試通過需滿足以下條件: 1、身份認證 2、驗籤(防篡改、防重放)3、輸入 處理 輸出等。 身份認證使用SSO,直接pass,我們重點放在驗籤: 參數簽名: 將所有參數key的首字母按照accii 從小到大排列 (一
原创 從入侵排查中發現的主要WEB後門掃描工具無法識別的WebShell
背景:早上發現安全監控系統告警,某服務器存在Webshell 訪問這個後門(shopex4s7.php),嚇我一跳,我膽小啊: 查看該後門創建及訪問時間: 鎖定攻擊ip與訪問時間,發現了另一個新的後門鏈接: 接着溯源發現攻擊者通過某
原创 Docker Remote API 未授權訪問導致挖礦病毒入侵
運維同事反映一臺阿里雲測試機,反映很慢,除了跑一些docker容器,沒有其他服務。 ps -ef查看當前進程,發現存在多個cryptonight加密貨幣的挖礦進程,分別爲proc, thisxxs, xmrig: 對這些進程的所在路徑進