[root@zyl web_scripts]# cat md5sum.sh
#!/bin/sh
#--------------------------------------------
#Author: Created by zhangyiling 2016-09
#
原创
2016-09-15 09:32:47
642阅读
ang010ela 嘶吼专业版 Sucuri的安全研究人员检测到攻击者利用Wordpress插件的漏洞进行攻击活动。该攻击活动中有超过2000个WordPress网站被黑,并重定向受害者到含有浏览器通知订阅、假的问卷调研和假的Adobe Flash下载活动的垃圾邮件站点。JS注入该漏洞被利用后,攻击者可以注入JS脚本到站点的主体,JS脚本可以从admarketlocation[.]com和 go
原创
2021-04-10 20:34:43
657阅读
监控web站点目录下所有文件是否被恶意篡改
原创
2019-08-28 09:33:40
954阅读
监控web站点目录下所有文件是否被恶意篡改,(文件内容被改了)如果有的就打印改动的文件名定时任务:每三分钟执行一次监测一次文件被篡改的特征:大小可能会变化(为什么说可能呢,如果把里面的值1改为2大小是不会变化的)修改时间会变化 (文件测试符ot,nt)文件内容会变化,通过md5sum指纹判断增加或者删除文件问题:代码发布方案:大公司或规范的公司,不会时刻传代码,每天1-2次脚本不严谨
原创
2017-06-28 15:59:33
1483阅读
前瞻:用于多站点操作,基于ansible批量化操作前提需要安装ansible且在nginx.conf中添加如下参数include/usr/local/nginx/conf/denyIP;在conf下创建denyIP,将屏蔽ip写入denyIP即可屏蔽touchdenyIP因为使用的ansible所以每个zhandian(1-6)实际上在ansible/hosts中都是包含了多个站点的#!/bin/
原创
精选
2021-01-31 20:05:20
10000+阅读
摘自 我觉得没有一种恶意是没有缘由的。 剧情最后刑警加贺说,“这股恶意到底从何而起呢?我非常仔细地调查过,却实在找不出任何合乎逻辑的理由...”不是很能认同,明明加贺恭一郎在判案过程中的推理能力啥都很强......一个正常、健全的社会人都能看出这股恶意来源于哪,且是合逻辑的。 是为了切题,所以笔锋一
原创
2022-10-03 20:45:19
7阅读
出门戴口罩,千万记得!
转载
2021-08-11 16:19:39
204阅读
麒麟浏览器有一个非常好的功能,就是当打开的链接中有不安全因素时,会弹出相应的提示框,这就在一定适度上降低了风险。
这不,刚刚在浏览某知名IT网站时,发现其博客首页竟被麒麟浏览器列为了“恶意站点”?!
原创
2008-11-18 14:44:08
723阅读
2评论
《A machine learning approach to detection of JavaScript-based attacks using AST features and paragraph vectors》《一种基于javascript的攻击,使用AST特征和段落向量的机器学习检测方法》作者:Samuel Ndichu ,Sangwook Kim ,Seiichi Ozawa ,T
转载
2024-01-17 07:12:36
88阅读
前一阵,勒索软件呈爆发趋势,并出现了针对中国的中文版本,有领导收到了带有恶意js附件的邮件,让我给分析下。js只是个下载器,实际会下载真正有恶意功能的pe文件实体。 经过一天的折腾,脱壳调试。单步跟踪运行,搞定给领导。特记录一下。 本次分析基于JS病毒样本(MD5:D00BE69072CF8A4549C692C7 88F58360)进行,JS调试环境为Visu
转载
2024-04-19 17:37:02
79阅读
一、前言Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场景。本文介绍了我对Linux恶意软件样本的一次分析过程,重点分析了该软件所用的解密函数。通过这个案例,我们就能知道为何使用自己的加密算法并不是特别安全。二、样本分析与常见的分析过程一样,首先我把该样本提交到VirusTotal,观察检测结果,如下所示:从结
随着安卓操作系统的普及和快速发展,安卓恶意软件和测试软件相互间的对抗也愈来愈猛烈。如何高效准确地识别安卓恶意软件对用户的隐私保护和设备安全至关重要。对于传统文章的不足,明确提出了根据多维特征的安卓恶意软件检测方案。该方案利用对Android应用软件包进行反汇编,将手机权限、网络证书、代码混淆等多种特点融合在一起,并应用随机森林模型和支持空间向量模型进行培训。实验结果表明,与简单依赖权限和API特征
转载
2023-11-17 20:30:14
21阅读
记录某次恶意宏分析可以用取巧的方式来进行宏调试,纯粹的宏能做到事情实际上是有限的,一般是对文档或 模板的操作。而宏往往是作为payload的载体,通过创建其他例程,释放运行payload。无论宏前面执行了 多么复杂的操作,最后肯定会运行payload,而运行payload的方式可能是Shell、WScript.Shell、Application.Run等 (以及前面提到的winmgmts方
转载
2023-06-08 21:39:13
71阅读
近日,有安全研究人员在扫描Android(安卓)平台时,发现近千款手机APP中被植入了广告木马程序Xavier,关键的是这些应用已被数百万人次下载,并用于窃取用户的个人信息。 近千款安卓APP被植入恶意程序攻击者利用Xavier收集和泄漏用户的设备数据,硬件层面包括制造商、SIM卡制造商、产品名称、设备ID等等,个人设定则包括设备名称、使用语言、操作系统版本、已安装应用程序、Google Pla
转载
2023-11-17 20:30:28
48阅读
现在用Smartphone的越来越多,做为手机老玩家,给爱机装上各种软件是很多手机发烧友的爱好,但是小心! 手机软件也危险重重,来看看老鸟们总结的”恶意软件”排行榜吧!1商务管家CommerceTone2网秦通讯管家3美通无线音乐播放器4手机大头5拇指精灵(指精灵)Findia6主题管家7在线音乐播放器糜糜(迷迷)之音 什么是恶意软件?符合以下任一即可定义为恶意软件: 1,没有任何提示,暗地里
转载
2023-08-17 19:20:13
10阅读
Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取 项目介绍maltrail是一款轻量级的恶意流量检测系统,其工作原理是通过采集网络中各个开源黑样本(包括IP、域名、URL),在待检测目标机器上捕获流量并进行恶意流量匹配,匹配成功则在其web页面上展示命中的恶意流量。项目GitHub地址https://github.com/stamp
转载
2024-08-07 12:58:36
668阅读
前言用电脑免不了要安装各种软件,但去哪下载却是个值得思虑的问题正规软件可以选择去官网下载,或者下载一个应用中心来下载安装,这个过程出问题的几率还是比较小的,也不排除很多去错了官网但也有很多不太正规的软件呢,百度搜一大把,小白点进去看到了高速下载就兴冲冲的下载安装了,然后噩梦便开始了……那些看起来很善意的按钮如“安装成功”、“安全安装”一旦点了便是装一个送一窝的后果……不过这还是比较讲武德的,只要反
转载
2023-08-09 10:50:16
168阅读
1.什么是XSS?Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。当页面被注入了恶意 JavaScript 脚本时,浏览器无法区分这些脚本是被恶意注入的还是正常的页面内容,所以恶意注入 Jav
转载
2024-05-16 10:54:58
21阅读
一 介绍
使用JavaScript进行程序开发时,可以使用JavaScript的部分属性或方法来提高安全性,但也会无意编写出恶意代码。
二 恶意代码举例
在编写代码时,有可能由于疏忽编写出浪费系统资源的恶意代码,造成浏览器崩溃或者死机。
下面来看几段浪费系统资源的代码。
1、下面一段代码造成了死
转载
2023-06-08 15:08:34
327阅读
Shell英文意思是外壳, 用户可以通过Shell和操作系统交互,通俗的讲Shell就是一个解释器,当我们输入命令Shell就解释执行,Shell有很多版本,我们一般使用的都是bash,在Linux输入一条命令可以查看当前正在使用的Shell:echo $SHELL1 屏幕会出现:/bin/bash1 Shell有两种方式: 因此,我们主要来学习S
转载
2023-07-05 21:19:30
157阅读
