ASP.NET网站入侵第二波（LeaRun.信息化快速开发框架 已被笔者拿下） 详细介绍请看第二波 首先我要申明的是不是什么语言写出来的程序就不安全，而是得看写代码的人如何去写这个程序 　　前些日子我去客户那调研，发现客户的监控系统用的是海康 ...

为了方便远程使用，师弟把实验室的电脑映射的公网上，结果被植入了挖矿程序 挖矿软件是这个，因为已经被清理掉了，所以看不到运行了，不然的话，使用 nvidia-smi 命令可以看到这个挖矿程 ...

　　昨天一大早，我还没到公司呢，就收到腾讯云安全中心发来的服务器异常登录告警，登录控制台一看，ip还是美国的，一脸懵逼。由于本人之前也没有过处理服务器入侵的经验，而且这台服务器目前还没有部署商用系统，所以也就没怎么在意，照着云安全中心提示的可疑文件的位置，将其删除，就这样交差了。其实我知道 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

XXXXX网站安全测试报告 1 测试目标和对象 1.1 测试目标 渗透测试利用网络安全扫描器、专用安全测试工具和富有经验的安全工程师的测试经验，通过网络对系统进行非破坏性质的模拟黑客攻击，目的是深入挖掘漏洞风险、侵入系统并获取敏感信息，并将测试的过程和细节产生 ...

垃圾办信用卡短信数据分析 最近天天收到叫我办理某银行的信用卡的短信，让我们感觉和真的一样，其实，很多都是套路，都是别人拿来套用户的信息的。下面我们来看下短信 常理分析 分析一 ...

记一次Linux系统被入侵的过程 1. 前期现象 前期现象，宋组那边反应开发环境192.161.14.98这台机器通过公网下载文件，很慢，ping百度丢包严重。因为这台机器是通过楼下adsl拨号上网，于是连上去ping该网段网关(192.168.3.1)，发现内网都丢包。 2.问题排查 ...

　　这次网站的故障出现的比较突然，没有任何防备，有种突如其来的感觉。这是一台阿里云服务器，采用wdcp的nginx+apache+mysql的方式运行。一位同事在对web目录进行压缩后，由于web目录有很多图片，导致压缩包很大。如果全部压缩的话在4G左右，如果在龟速的网络下，全部压缩 ...