Logo

  • simeon2005

    发布于:2018-03-14 18:48:23

    42

    对某入侵网站的一次快速处理
    1.1.1入侵情况分析凌晨1点,接到朋友的求助,网站被黑了,访问网站首页会自动定向到一个×××,这个时间点都是该进入梦乡的时间,可是国家正在开会,这个时间点的事情都比较敏感,没有办法,直接开干吧。1.查看首页...
    阅读 1W+ 评论 12 收藏 13
  • 叶蓬

    发布于:2018-02-28 10:12:10

    1

    SANS:2018年网络威胁情报现状调研报告
    2018年2月初,SANS发布了一年一度的网络威胁情报调研报告。以下是本人的一些理解和内容摘录。报告给出了SANS对CTI的定义:收集、整理和探寻关于对手方的知识。collection, classification, and exploitation of knowledge about adversaries。以及“analyzed information about the intent,
    阅读 3871 评论 0 收藏 0
  • simeon2005

    发布于:2018-01-29 10:37:57

    53

    Linux SSH密码暴力破解技术及攻击实战
    1.1Linux SSH密码暴力破解技术及攻击实战simeon对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以
    阅读 2W+ 评论 22 收藏 23
  • storysky

    发布于:2018-01-25 18:42:33

    9

    “借刀杀人”一次恶意解析带来的网站瘫痪!
    被一个未备案的域名故意解析到了你的正常ip,结果被IDC按照国家规定封了IP
    阅读 9559 评论 11 收藏 6
  • 姜汁啤酒

    发布于:2018-01-22 07:52:34

    38

    网络攻击肆虐-给你的网络设备来套防弹衣吧!
    俗话说,有人的地方就有江湖。而被人操控的网络世界,免不了杀机四伏。怎么避免被攻击者攻陷,做安全加固啊!有本事咱就给它套上一个金钟罩铁布衫,刀枪不入。
    阅读 1W+ 评论 31 收藏 8
  • qq414207614

    发布于:2017-12-17 00:38:59

    7

    一次垃圾邮件的分析
    上周一(12月4号),朋友给我转发了一封垃圾邮件,邮件里面附带一个word文档,我们俩都是搞信安,自然察觉一丝危险的气味,之前也没有分析过word附件,因而有了今天的分析。
    阅读 5373 评论 6 收藏 2
  • simeon2005

    发布于:2017-12-13 08:34:32

    6

    利用文件上传漏洞渗透某传销服务器
    对于传销网站的服务器来说,目前都防护较强,使用安全狗等软硬件防范,但由于最终使用该产品的必须由人来实现,当获取webshell的情况下,通过一些技术手段可以绕过防火墙的防护,从而登录并获取服务器权限。下面分享一个通过文件上传漏洞获取webshell以及图片安全狗的防范获取服务器权限。
    阅读 4203 评论 0 收藏 3
  • 叶蓬

    发布于:2017-12-06 23:10:10

    12

    Gartner:2017年SIEM(安全信息与事件管理)市场分析
    2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了。在Gartner眼中,SIEM已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身。让我们先看矩阵:对比一下2016年度的矩阵:可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章)。我将这些变化总结为5点:1)领头羊之争日趋激烈,去年是
    阅读 1W+ 评论 1 收藏 2
  • 叶蓬

    发布于:2017-11-20 12:47:32

    17

    再谈SIEM和安全管理平台项目的失败因素(1)
    有时候,说一个项目的失败因素比说成功因素更有价值。Last Modified @2017-11-21上周,在一个群里又看到人们在讨论 SIEM、安管平台和 SOC 的话题,还夹杂着态势感知的话题,论调无外乎是比较悲观的和负面的。为什么...
    阅读 7872 评论 3 收藏 5
  • simeon2005

    发布于:2017-11-14 13:28:24

    14

    MySQL数据库渗透及漏洞利用总结
    MySQL 数据库渗透及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等...
    阅读 1W+ 评论 4 收藏 24
写文章