实战|应急响应之某公司的粗心导致网站被恶意篡改

最新推荐文章于 2024-04-16 11:03:03 发布
最新推荐文章于 2024-04-16 11:03:03 发布
阅读量1.2k 收藏 2
点赞数
文章标签: github 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li49665/article/details/121374900
版权

首发于奇安信攻防社区

文章地址:https://forum.butian.net/share/874

一、事件说明

一日,某公司接到来自监管单位的通报,表示该公司的网站存在S情违规内容......于是乎我又得出发了,先是向客户要到了网站的地址先看看哪里存在违规的内容,滋补小铺一顿乱翻网站上的子页面都显示正常,回到首页按下F12果然网站的关键字标签那被修改了。

图片

二、现场处置

拧着我的小电驴到达现场后,开始跟负责网站的管理员进行谈话了解当前的网络情况,当前网站呢是部署在四川西部数码服务商上的,租用的是虚拟空间并没有登录服务器的权限,平时维护更新文件是也都是通过FTP进行上传更新的,而且也未购买什么安全防护。

因为网站首页文件已经被修改了,直销百晓生所以我们看到index.html的修改日期为6月28号19:08分也就是在此时发生了篡改,值得注意的是当我们需要将FTP上的文件进行下载到本地电脑查看时,需要将虚拟空间上的源文件都打包成一个压缩包在下载下来,不然使用FTP一个个下载下来时文件的修改时间将是下载的当前时间,这样会对后面结合日志分析的溯源工作带来一定的困难。

最低0.47元/天 解锁文章
li49665
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系CSDN管理员删除即可
域名劫持关系着你我的方方面面!
chuange6363的博客
09-10 321
【黑客联盟2016年11月11日讯】Morphus实验室讲述了这样一个故事,在某周六的早上,你作为一家大公司的CSO(首席安全官),突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后,浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱,其实可能发生了更严重的的事情。当...
教你3招轻松预防网站内容被恶意篡改
dhn987的博客
02-21 664
随着互联网的迅猛发展,网站安全问题备受关注。其中,网站内容被篡改是一种极为常见的安全威胁,可能导致信息泄漏、传播恶意软件或误导用户。了解常见的篡改方式是确保网站安全的第一步。
网站首页被恶意纂改怎么办
LuHai3005151872的博客
07-13 1186
解决网站首页被恶意纂改,方法如下: 1.第一时间恢复被篡改网页。这个时候,就体现出日常网站、服务器维护工作的重要性了。日常维护工作中,重要的项,就是做好网站程序及数据备份。网页篡改就需要我们第一时间恢复最近的网站程序及数据备份。 2.查询木马、病毒。网站网页恶意篡改,是需要相应权限的,因此,能够篡改网页无非通常就三种情况,一是已有相应权限服务器用户,如:管理员账号泄露;二就是病毒程序暴力破坏,恶意修改,如:一些流氓插件偷偷的修改浏览器主页;三就是服务器中木马,遭受黑客入侵,如:些黑客在拿下网站服务器s
iframe 无权限 不通网站_网站如何防止被篡改
weixin_39727976的博客
12-01 189
所谓的网站篡改,就是网站被黑客攻击以后,网站页面被修改成黄色、赌博等网站,不仅影响企业的外在形象,同时也造成了违法,需要承担相应的责任。目前网站篡改事件不在少数,尤其是政府、事业单位网站更容易受到网站篡改攻击。 一、网页篡改的途径 (1)SQL注入后获取Webshell: 黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取we...
careless:识别粗心响应的指标
06-08
粗心Careless是一个包含多种功能的软件包,可帮助研究人员识别调查研究中可能的粗心受访者。 Careless仍在进行中,因此如果您遇到问题或对进一步的方法或改进有建议,请。安装 # Careless is currently only hosted ...
公司员工转正述职报告.pptx
09-25
- 在个人介绍中,陈丽描述自己反应慢一拍,但目标明确,偶尔粗心,慢性子,具有兄弟般向上的精神,认真直爽,乐观冷静,同时也被朋友们称为“傻妞”,温婉且执着。这些特质展示了她的工作态度和个人性格,对于团队...
2019网站美工月工作总结.doc
11-22
网站美工的工作涵盖了网站设计、日常管理以及与客户的沟通,以确保网站满足用户需求并传达公司品牌形象。 首先,美工工作的一个关键部分是与团队协作。在描述中提到,通过同事的指导,完成了多个项目的Flash和PPT...
最新网站美工月工作总结.doc
11-23
具体的工作内容包括在同事的指导下完成了一系列的Flash和PPT制作,以及设计和管理了几个网站项目,如临安房产信息网、浙江樱花集团和下沙新城网的页面设计,还有公司官网的页面设计工作。 在面对客户需求时,作者...
2019年度网站美工个人总结范文.doc
11-24
作为一名网站美工,2019年的个人工作总结是对过去一年工作成果的回顾和自我反思,同时也是对未来提升的规划。在这一年中,我深刻体会到了挫折的价值,每一个挑战都是成长的阶梯,每一次困难都蕴藏着向上突破的力量。...
因为操作失误—导致阿里云服务器被执行恶意脚本问题
qq_40572023的博客
12-12 1193
因为操作失误—导致阿里云服务器被执行恶意脚本问题
应急响应实战笔记——Web实战篇:⑤ 网站首页被篡改
最新发布
君逍遥o
04-16 467
网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。
爬虫实战案例
Kali与编程
05-31 2703
在上面的代码中,我们首先使用 get_movies_data() 函数从 MongoDB 数据库中获取所有电影的数据,并将这些数据存储在一个列表中。接下来,我们使用 drop_duplicates() 方法去除重复的数据,并使用 fillna() 方法处理缺失数据(在这里,我们使用前向填充的方式)。在上面的代码中,我们首先使用 get_movies_data() 函数从 MongoDB 数据库中获取所有电影的数据,并将这些数据存储在一个列表中。首先,我们需要确定我们的目标是爬取豆瓣电影排行榜的数据
网页篡改事件应急案例
m0_74079109的博客
11-04 1037
查看告警时间段的 web 日志得知,云监控首次发现 /portal/article/index/id/3077/cid/4.html 页 面被篡改的时间为:12/Jan/2019:06:01:10,请求 user-agent 头:Mozilla/4.0(compatible;应急人员下载 http://xia*.*.net/ma.asp 后,通过搭建环境,结合 web 日志,复现攻击者调用 content.php 进行的操作。图 5.29 web 日志。
安全性问题(数据篡改(拿到别人的URL,篡改数据(金额)发送给系统))
weixin_45151960的博客
04-28 1263
安全性问题(数据篡改(拿到别人的URL,篡改数据(金额)发送给系统)) 方法一:对插入的操作进行校验:一个请求的URL传入进来,根据参数找到对应的用户关联表,查询到用户的userid和用户登录后保存到redis中的userid进行对比。例如:传入参数为(订单id)和(优惠券id),拿(订单id)查询该订单的用户id,拿来和登录的用户id进行对比,判断是否为本人操作。拿(优惠券id)查询用户表是否领...
浏览器打开的网页恶意篡改的三种解决方式 个人总结的最全的方式,亲测有效
平姐设计的博客
09-24 1万+
在家里折腾了大半天,也百度了很多相关解决方案,但是都不全,这里我把自己总结的方式分享给大家浏览器被2345或者360恶意篡改有三种手段,要是这三种手段都用在你的电脑上了,那抱歉了,解决其中一种方式都是没有用的,下面我们来看看是那种方式,你们也可以检查一下自己的电脑。
网络安全应急响应----8、网页篡改应急响应
七天
03-22 8953
文章目录一、网页篡改简介二、网页篡改检测技术1、外挂轮询技术2、核心内嵌技术3、事件触发技术三、网页篡改应急响应方法1、发生网页篡改2、隔离被感染的服务器/主机2.1、针对被篡改网页2.2、针对未被篡改网页3、排查业务系统3.1、异常端口、进程排查3.2、可疑文件排查3.3、可疑账号排查3.4、确认篡改时间3.5、日志排查3.6、网络流量排查4、恢复数据和业务四、网页篡改防御方法 一、网页篡改简介 网页篡改:即攻击者故意篡改网络上传送的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行
如何解决网站首页老是被篡改经常反复被篡改
热门推荐
网站安全专家
07-05 2万+
网站首页被篡改说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被百度收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计,清理网站后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再...
粗心操作导致yum不可用
06-06
如果您的yum不可用,可能是因为您在执行某些命令时出现了错误或中断,导致yum数据库损坏。您可以尝试以下步骤来修复它: 1. 清除yum缓存:sudo yum clean all 2. 重新生成yum缓存:sudo yum makecache 3. 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值