攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法，有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性，就能更好地控制后果。 说人话：被黑了就要知道为什么被黑了怎么被黑 ...

很多企业都怕网站被渗透攻击，服务器安全得不到保障，布尔云安告诉你如何防止被黑的可能性呢？首先分析以下常见的漏洞 1，Web网页常见的漏洞，比如SQL注入、命令执行、存储XSS、文件上传等等。黑客利用这些网站漏洞，通过渗透测试入侵，很有可能会获取你网站的权限(webshell)，甚至是服务器的权限 ...

一:开始 – 程序 – 管理工具 – 计算机管理 – 系统工具 -事件查看器，然后清除日志。二: Windows2000的日志文件通常有应用程序日志，安全日志、系统日志、DNS服务器日志、FTP日志、 ...

从学校某公众号知悉现在可以直接从外网访问校内的几个Web系统。 通过分析，发现只是把几大内网系统通过内网穿透映射到了外网一台服务器的不同端口上，所以我决定从这台外网服务器开始下手。 直接访问 ...

5900端口是远程控制软件vnc的默认监听端口。 1、收集IP信息： （1）获取内网IP地址段，使用ping 内网系统的域名，得到内网IP地址段： 2）使用: nmap -sP 192.168.10.0/24 网段内活着的IP地址：发现活着的IP主机有256 ...

原文链接：https://blog.csdn.net/guiguzi1110/article/details/77663430?locationNum=1&fps=1 基本ROP 随着 ...

首先通过目录扫描对某站进行扫描，发现存在phpmyadmin，尝试弱口令root：root很幸运进去了 尝试使用Navicate进行数据库连接返回禁止远程连接数据库： 但是远程命令执行发现本地3306端口时开放的，于是尝试通过代理进行连接： Navicat安装目录下上传 ...

离开厂家多年，很久没有碰这类事件了。 回顾： 　2017年9月末，接到一个朋友转述的求助信息。他一客户的服务器被黑了。服务器上所跑业务上的金额也全部被人转走了。 朋友的客户加我后，没头没尾 ...