存档

文章标签 ‘safe’

2t3ik与ddgs挖矿病毒处理

2018年4月19日 2 条评论

一、问题现象 

朋友的阿里云LINUX服务器, 发现有2t3ik与ddgs两个异常进程,把CPU几乎耗尽了。其描述kill掉以后,过一会儿又会重新出现。 

2t3ik_worm

二、分析处理

即然kill 后过一会儿又会出现,那就有两种可能:1[......]

Read more

分类: 安全/漏洞 标签:

分享已经暴露了你的信息

2018年2月10日 没有评论

一、btoa和atob编码转换示例

微信群里经常会收到某些人发送的营销推广类分享,殊不知你分享的同时可能已暴露了自己的信息给大家。这里就结合js下的btoa和atob来看一个编码解码信息的示例。微信里收到的分享通常如下:

weixin-share

点开该分享获取其URL为:htt[......]

Read more

分类: 安全/漏洞 标签: ,

破解微信朋友圈红包照片

2016年1月26日 没有评论

晚上吃饭看手机新闻的时候看到这么一篇 --- 腾讯郁闷:微信朋友圈发红包看照片被破解。其提供的破解模糊微信红包照片的方法是通过抓包:“ 具体方法是手机端安装Surge代理APP,然后电脑端安装CCproxy(win)或者Charles(mac)抓包工具,将手机的流量通过Surge发送到电脑上,[......]

Read more

分类: 安全/漏洞 标签:

三种解密 HTTPS 流量的方法

2015年8月14日 没有评论

在  手机APP自动签到—python实现  篇中是对普通包http的抓取和利用,但平时遇到的除了普通的http包还会遇到加密的https包,其实https包fiddler也可以实现解包,这里根据网上的文章修改整理下。以备作参考。

Web 安全是一项系统工程,任[......]

Read more

分类: 安全/漏洞 标签: ,

ntp漏洞修复

2014年11月12日 没有评论

CVE-2013-5211漏洞说明: 

CVE-2013-5211最早公布是2014年1月10日,由于NTP本身不会验证发送者的源ip地址。这就类似于DNS解析器使用的DRDoS(分布式反射型拒绝服务攻击)。攻击者HACK发送了一个伪造报文发送给NTP服务器Server A,将数[......]

Read more

分类: 安全/漏洞 标签:

AppArmor与SELinux

2014年7月17日 没有评论

昨天写了一篇 linux内核强制访问控制--Apparmor ,今天趁着热呼劲没过,再加来一篇与 SELinux的对比篇。AppArmor 最初由 Immunix 开发,随后由 Novell 维护,它是 SELinux 的替代方法,也使用了 Linux 安全模块(LSM)框架。由于 SELinu[......]

Read more

PHP后门新玩法:一款猥琐的PHP后门分析

2014年3月20日 没有评论

本文是在鲜果订阅里看到来自freebuf站点的内容,而该文的原出处来自于360博客 。虽然本人对php代码的了解挺皮毛,不过感觉该木马的思路非常有意思 。出于围观和膜拜精神,现将该文内容做下摘录,并根据360上分析的步骤操作了一次。

phpwebshell代码如下:

?php
erro[......]

Read more

Linux服务器上PHP的10大安全配置实践

2014年2月14日 没有评论

PHP被广泛用于各种Web开发。而当服务器端脚本配置错误时会出现各种问题。现今,大部分Web服务器是基于Linux环境下运行(比如:Ubuntu,Debian等)。本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP。

PHP安全性设置提示:

DocumentRoot:[......]

Read more

Linux下批量校验文件md5值(find+diff)

2013年9月12日 没有评论

为了安全需要,第一次部署完linux之后,生成对应目录文件的md5值,比如/sbin目录下的执行文件,如果部署的是网站程序文件,也可以第一时间生成md5值,以后每次改动都可以记录在案。这样的话,在怀疑被入侵的时候可以批量对比文件md5值,看是否被恶意修改过。

1、生成某个目录文件的[......]

Read more

Struts2曝高危漏洞 黑客可控制大量服务器

2013年7月18日 没有评论

昨日,著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为:2.3.15.1),升级修补了多个安全漏洞,其中包括一个远程任意代码的高危安全漏洞,这些漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码[......]

Read more

分类: 安全/漏洞 标签: