概述近日，阿里云安全监测到利用多种方式传播的僵尸网络Lemon-duck持续活跃，该僵尸网络不仅利用永恒之蓝漏洞、RDP暴力破解、SSH暴力破解、MS-SQL暴力破解、Redis未授权访问、H...

应急响应（Incident Response Service，IRS）是当企业系统遭受病毒传播、网络攻击、黑客入侵等安全事件导致信息业务中断、系统宕机、网络瘫痪，数据丢失、企业声誉受损，并对组织和业...

据报道，由于黑客入侵了富士通的ProjectWEB平台，多个日本政府部门的数据已经被窃取。Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务...

一、漏洞简介 MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本，甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特...

1 web日志检查讲解：web访问日志记录客户端访问服务端指定资源的关键信息，通过如下日志示例我们可以得知访问者的ip地址在什么时间通过哪种http请求方式使用了什么浏览器访问了...

文｜柯南、xti9er、harold 0x01 事件概述近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h>   #includelinux/module.h>   #includeli...

一、正常报文排查一次抓包，可能会有几万个报文，熟练地使用过滤功能，可以快速定位到需要分析的内容。在这里过滤http报文，直接对http报文进行分析。1.1查看请求包第一个http是访...

 大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 昔日，世界头号黑客米特尼克，16岁入侵北美空中防务指挥部，攻进美国国防部、五角大楼网络系...

前言 《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模...

入侵事件平均潜伏时间高达359天近期，绿盟科技发布《绿盟科技2019安全事件响应观察报告》，对2019年入侵事件进行统计发现：从事件可回溯的首次入侵时间到事件被用户报告或被告知...

Hi, we are OurMine.这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。 广告时间2020年2月15日，巴萨官推账号遭遇了黑客攻击，黑客利用巴萨官推，发布了诸如内...

上周，一名入侵任天堂服务器的加州男子对其指控供认不讳，正在等待判决。该青年男子曾两次入侵任天堂，并泄露了该公司尚未发布的Switch游戏机相关数据。 该男子名为Ryan Hern...

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安...

网络冷战时代，英文Cold Cyber War，从中英的角度来解释，离不开网络对抗，地缘政治，网络战争等词语。而日渐严峻的国家对抗，诸如霸权主义的制裁以及被制裁方的反制，在现如今网络技术决...

作者简介：张博，网易高级信息安全工程师。0x00 简介 在入侵检测的过程中，进程创建监控是必不可少的一点，因为攻击者的绝大多数攻击行为都是以进程的方式呈现，所以及时获取到新进程...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。...

近几年全球物联网产业发展迅猛，规模极速壮大，根据IDC数据，2018年全球物联网连接数（包括蜂窝及非蜂窝）达到115亿，预测2020年将接近300亿。同时我国已将物联网列为国家重点发展的战...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原...

原创： Lhaihai 合天智汇 Background Informationvulnhub 地址：https://www.vulnhub.com/entry/dc-1-1,292/There are multiple ways of gaining root, however, I have incl

新闻播报 11月30日晚万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库中的宾客信息曾在未经授权的情况下被访问。该数据库包含最多约5亿名客人的信息，这些信息...

一、概述腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，木马作者对部分代码加密的方法来对抗研究人员调试分析，木马专门针对企业SQL Ser...

前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的 W...

前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SE...

近期，TheIntercept披露了一份记载于2006年的NSA机密级文档，据文档反映信息可知，NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络（Virtual Private NetWork），这些...

0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass...

入侵检测的原理 入侵检测(Intrusion Detection)，顾名思义，就是对入侵行为的发觉，通过从计算机网络或计算机系统中若干关键点收集信息，对访问行为、安全日志或审计数据或其它网络...

这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊...

*本文原创作者：PgHook，属于FreeBuf原创奖励计划，未经许可禁止转载 离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三...

渗透测试">从外部入侵公司：外部渗透测试 这个文章系列共有两篇，这是其一。你可能会有兴趣看另外一篇：从内部入侵公司：内部渗透测试。介绍有时候会有客户问我是如何处理那么多渗...