【应急基础】————4、网站页面被篡改应急

最新推荐文章于 2024-02-20 15:05:01 发布
最新推荐文章于 2024-02-20 15:05:01 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 【应急响应】 # 应急基础

      1)找到被篡改页面,stat文件记录更改时间及用户等信息

       2)将被篡改页面拷贝至其他非web目录,恢复正常页面

       3)查看页面被篡改时间的accesslog,找出后门文件及操作ip(可能有多个ip访问后门,需要全部记录,重点记录第一个访问ip)

       4)stat后门文件记录时间及操作用户等信息,备份文件至非web目录后删除

       5)查找其余后门文件,可以使用webshell查杀(如:http://www.d99net.net/down/WebShellKill_V2.0.8.zip ),之前记录ip的所有请求记录,通过时间查找(如find /home/work –mtime -1 –type f 查找/home/work目录下一天内mtime变更过的文件),通过后门特征字符串查找(如find /|xargs grep -ri "Bot1234" -l 2>/dev/null 查找根目录下所有包含Bot1234字符串的文件)

       6)备份和删除全部发现的后门,完成止损

       7)通过在accesslog里面搜索可疑ip操作记录判断入侵方式

       8)修复漏洞

       9)根据篡改后页面特征查找是否存在其他被篡改页面(命令可参考5中提到的)并恢复
 

FLy_鹏程万里
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图像取证——脆弱水印验证图像完整性和实现篡改定位
08-09
利用脆弱水印对图像进行完整性保护,能够进行篡改定位。压缩包内容包括matlab源码工程和word报告,源码注释清晰
网页防篡改技术的实现
07-19
本文介绍了一般网页防篡改的技术,并且讲解一般的加密算法,检测算法等
网页被篡改的情形及防护策略
2401_82472120的博客
02-20 808
北京国联易安信息技术有限公司(原北京智恒联盟科技有限公司)简称“国联易安”,成立于2006年,拥有“国联易安”和“智恒联盟”两个品牌,是国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业。系统具备触发式检验引擎,针对受保护的文件增删改操作,一触即发,校验修改的合法性,瞬间清除被非法篡改的网页,实时恢复合法网页。系统能够阻断对受保护网页的非法操作,此项技术有效地甄别合法进程和非法进程,阻断非法进程对网页的篡改,将非法进程直接阻断。
精品资料(2021-2022年收藏)网站篡改演练方案演练方案课件资料.doc
10-11
精品资料(2021-2022年收藏)
关键网站网页防篡改服务需求.doc
04-22
关键网站网页防篡改服务需求
网站篡改工具简单操作说明
07-05
网站篡改工具简单操作说明
java 前端页面传过来的值怎么防止篡改_杂谈!了解一些额外知识,让你的前端开发锦上添花...
weixin_39928648的博客
11-26 484
1.前言在前端学习里面,很多人都是注重学习代码(html,css,js)。或者是一些框架,库(jquery,vue,react),或者是各种工具(webpack,gulp)。在以往的文章里面,或者自己和别人交谈,都有建议过别人多练,不要闷头就写代码,多深入了解当中的原理,学习其中的思想。但是除了代码方面的知识之外,还有哪一些是作为一个前端,应该扩展学习的呢?下面简单罗列和整理了一下最近学习的资源。...
渗透模拟笔记(含靶场)——篡改页面写暗链、留Wa Kuang程序
W小哥
03-01 2247
一、环境搭建 使用vulhub的s2-045的环境 二、模拟攻击 篡改首页
网络安全应急响应----8、网页篡改应急响应
七天
03-22 8611
文章目录一、网页篡改简介二、网页篡改检测技术1、外挂轮询技术2、核心内嵌技术3、事件触发技术三、网页篡改应急响应方法1、发生网页篡改2、隔离被感染的服务器/主机2.1、针对被篡改的网页2.2、针对未被篡改的网页3、排查业务系统3.1、异常端口、进程排查3.2、可疑文件排查3.3、可疑账号排查3.4、确认篡改时间3.5、日志排查3.6、网络流量排查4、恢复数据和业务四、网页篡改防御方法 一、网页篡改简介 网页篡改:即攻击者故意篡改网络上传送的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行
网络安全——浏览器信息伪造(靶场实战)
m0_52555753的博客
01-02 542
web安全
网站页面篡改及挂马的应急处置
千寻的博客
03-23 6039
文章目录排查思路常见技术手段直接篡改页面iframe框架篡改JS 文件篡改其他篡改处置过程事件描述处置过程简述摘抄 排查思路 排查篡改页面。 排查是否有Webshell。 排查是否存在操作系统级木马。 排查网站存在的漏洞及黑客的攻击路径。 进行综合分析及溯源。 常见技术手段 直接篡改页面 直接篡改页面是比较简单的一种方式,常见的是篡改首页或二级页面,包括直接进行替换、篡改图片、篡改内容等。 这类事件在应急响应中,这种方式相对比较简单,可以直接发现。 iframe框架篡改 使用HTML语句“” (
网站篡改演练方案(演练方案).pdf
09-27
网站篡改演练方案(演练方案).pdf
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、MSSQL日志分析、MySQL日志分析;权限维持篇:Windows权限维持--后门篇、Linux权限维持--隐藏篇、Linux权限维持--后门篇、三大渗透测试框架权限维持技术、常见WebShell管理工具;Windows实战篇:FTP暴力破解、蠕虫病毒、勒索病毒、ARP病毒、挖矿病毒;Linux实战篇:SSH暴力破解、捕捉短连接、挖矿病毒、盖茨木马、DDOS病毒;Web实战篇:网站被植入Webshell、批量挂黑页、新闻源网站劫持、移动端劫持、搜索引擎劫持、网站首页被篡改、编辑器入侵事件等
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系CSDN管理员删除即可
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学中用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法中,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
app客户端被篡改应急预案
10-11
当app客户端被篡改时,应立即采取以下紧急措施: 1. 确认被篡改:可以通过与正版客户端的对比来确认是否被篡改。同时,观察app行为和性能的异常变化,以进一步确认是否遭到篡改攻击。 2. 离线下线:立即将被篡改的app客户端下线,停止其继续被下载和使用。 3. 通知用户:在官方渠道上发布公告或发送通知给用户,告知被篡改的客户端存在安全风险,并建议用户停止使用。 4. 收集证据:收集被篡改的app客户端的证据,包括截图、记录异常行为等,以便进一步调查和追溯攻击来源。 5. 恢复客户端:与开发团队紧密合作,修复被篡改的客户端并发布更新版本,确保客户端的安全性和完整性。 6. 与第三方合作:如果有必要,与安全专家或网络安全公司合作,进行深入调查并评估系统的安全漏洞,以避免类似事件再次发生。 7. 加强安全措施:审查和强化现有的安全措施,例如加密数据传输、完善身份认证、限制系统访问权限等,以提高app客户端的安全性。 8. 提供技术支持与帮助:向用户提供技术支持和帮助,处理和解决与被篡改app相关的问题,并防止进一步的攻击或数据泄露。 9. 通报监管部门:根据相关法律法规的要求,将被篡改事件报告给相关监管部门,配合调查并采取相应的措施。 总之,在发现app客户端被篡改时,应迅速采取措施进行应急预案,以确保用户数据和系统安全,并尽快修复和恢复服务的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值