让信息安全
变得简单

2018年11月的文章

恶意挖矿攻击的现状、检测及处置-舆情发布系统
安全舆情

恶意挖矿攻击的现状、检测及处置

阅读(386)

引言 对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿,就是在用户不知情或未经允许的情况下,占用用户终端设备的系统资源和网络资源进行挖矿,从而获取虚拟币牟利。其通...

一些常用工具整理-舆情发布系统
WEB安全

一些常用工具整理

阅读(1733)

windows 免杀远控 Cobalt Strike 信息收集 C段 https://phpinfo.me/bing.php 公司ip段 http://bgp.he.net 同ip反查 http://i.links.cn/sameip/61...

记一次挖矿病毒分析-舆情发布系统
安全舆情

记一次挖矿病毒分析

阅读(815)

前言 上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。 阶段一:从发现脚本到删除脚本 1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cpu 资源过高。 2、使用where...

看我如何利用发现的漏洞接管D-Link路由器-舆情发布系统
安全舆情

看我如何利用发现的漏洞接管D-Link路由器

阅读(391)

前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 目录遍历漏洞 – CVE-2018-10822 CV...