ASP.NET網站入侵第二波（LeaRun.信息化快速開發框架 已被筆者拿下） 詳細介紹請看第二波 首先我要申明的是不是什么語言寫出來的程序就不安全，而是得看寫代碼的人如何去寫這個程序 　　前些日子我去客戶那調研，發現客戶的監控系統用的是海康 ...

為了方便遠程使用，師弟把實驗室的電腦映射的公網上，結果被植入了挖礦程序 挖礦軟件是這個，因為已經被清理掉了，所以看不到運行了，不然的話，使用 nvidia-smi 命令可以看到這個挖礦程 ...

　　昨天一大早，我還沒到公司呢，就收到騰訊雲安全中心發來的服務器異常登錄告警，登錄控制台一看，ip還是美國的，一臉懵逼。由於本人之前也沒有過處理服務器入侵的經驗，而且這台服務器目前還沒有部署商用系統，所以也就沒怎么在意，照着雲安全中心提示的可疑文件的位置，將其刪除，就這樣交差了。其實我知道 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

XXXXX網站安全測試報告 1 測試目標和對象 1.1 測試目標 滲透測試利用網絡安全掃描器、專用安全測試工具和富有經驗的安全工程師的測試經驗，通過網絡對系統進行非破壞性質的模擬黑客攻擊，目的是深入挖掘漏洞風險、侵入系統並獲取敏感信息，並將測試的過程和細節產生 ...

垃圾辦信用卡短信數據分析 最近天天收到叫我辦理某銀行的信用卡的短信，讓我們感覺和真的一樣，其實，很多都是套路，都是別人拿來套用戶的信息的。下面我們來看下短信 常理分析 分析一 ...

記一次Linux系統被入侵的過程 1. 前期現象 前期現象，宋組那邊反應開發環境192.161.14.98這台機器通過公網下載文件，很慢，ping百度丟包嚴重。因為這台機器是通過樓下adsl撥號上網，於是連上去ping該網段網關(192.168.3.1)，發現內網都丟包。 2.問題排查 ...

　　這次網站的故障出現的比較突然，沒有任何防備，有種突如其來的感覺。這是一台阿里雲服務器，采用wdcp的nginx+apache+mysql的方式運行。一位同事在對web目錄進行壓縮后，由於web目錄有很多圖片，導致壓縮包很大。如果全部壓縮的話在4G左右，如果在龜速的網絡下，全部壓縮 ...