网页篡改事件应急案例

最新推荐文章于 2024-05-29 09:26:18 发布
最新推荐文章于 2024-05-29 09:26:18 发布
阅读量1k 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74079109/article/details/127689581
版权
结论建议

结论:

  1. 感染的病毒为最新的 GANDCRAB V5.2,该版本目前尚无公开解密秘钥,在不支付赎金前提下, 无法对加密文件进行解密。
  2. 该主机在 2018 年 5 月至 7 月期间,感染过多个恶意程序,由于涉及域名均已失效,但均不具 备勒索病毒特征,与此次事件无关。
  3. 通过对系统日志
    分析,排除了攻击者通过远程桌面(RDP)口令爆破植入病毒程序的可能性。1. 由于 WebLogic 存在多个安全漏洞
    且暴露在互联网,导致被攻击者利用并植入了相关后门程序。1. 通过攻击特征及版本验证,确认攻击者使用了 2019 年 4 月 25 日公开的 WebLogic wls9_async_ response 反序列化
    命令执行漏洞(CVE-2019-2725 )。建议:
  4. 对于重要的加密感染文件,建议备份留存并等待秘钥公布,历史上 GANDCRAB病毒作者曾多 次公布解密秘钥。
  5. 通过黑白盒结合方式对 WEB应用做安全测试及后门排查,防
最低0.47元/天 解锁文章
m0_74079109
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
应急响应篇】网页篡改应急响应指南
大河之犬的博客
05-25 1155
根据网页篡改的内容及影响程度,有针对性地进行处置,如果影响程度不大,篡改内容不多,那么可先将相关网页进行下线处理,其他网页正常运行,然后对篡改内容进行删除恢复;如果篡改网页带来的影响较大,被篡改的内容较多,那么建议先对整个网站进行下线处理,同时挂出网站维护的公告。通过流量监控系统,筛选出问题时间线内所有该主机的访问记录,提取 IP 地址,在系统日志、Web 日志和数据库日志中查找该 IP 地址的所有操作。多数的网页篡改是利用漏洞上传Webshell 文件获取权限的,因此也可以使用 D 盾工具进行扫描。
MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 1806
与MySQL不同,MSSQL提供了,它允许我们执行系统命令在xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell中使用curl将命令输出发送到我们的受控服务器。
网络安全应急响应----8、网页篡改应急响应
七天
03-22 8982
文章目录一、网页篡改简介二、网页篡改检测技术1、外挂轮询技术2、核心内嵌技术3、事件触发技术三、网页篡改应急响应方法1、发生网页篡改2、隔离被感染的服务器/主机2.1、针对被篡改网页2.2、针对未被篡改网页3、排查业务系统3.1、异常端口、进程排查3.2、可疑文件排查3.3、可疑账号排查3.4、确认篡改时间3.5、日志排查3.6、网络流量排查4、恢复数据和业务四、网页篡改防御方法 一、网页篡改简介 网页篡改:即攻击者故意篡改网络上传送的报文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行
应急响应-网页篡改-典型处置案例
最新发布
qq_50765147的博客
05-29 1120
该系统部署phpstudy存在后门,以及采用某开源CMS,致使攻击者可以入侵服务器,且一旦入侵即为Administrators组权限。攻击者上传Webshell的时间分别为2019年9月13日和2019年11月6日。2019年11月6日上传Webshell的行为有可能是利用2019年9月20日爆出的phpstudy存在后门这一漏洞入侵的。攻击者上传Webshell后,在2019年10月28日创建隐藏用户tx$,企图通过该用户对服务器进行长久控制。
网站被篡改的主要方式有几种?
oldboyedu1的博客
11-22 2937
在日常生活或者工作中,网页篡改是非常普遍的情况,而且我们平时应该都遇到过网页篡改的事情,当你打开一个网页或网站时,发现内容与网站不符合,这种情况就是被篡改了。1、SQL注入后获取webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限。5、确保自己的web应用、中间件、操作系统等始终处于必要的补丁更新状态,避免黑客利用已知漏洞攻击自己的站点。3、务必在开放访问的所有web应用开发阶段使用必要的安全编码规则;
应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析
剁椒鱼头没剁椒的博客
10-25 1903
一般安服在做项目的时候,经常会遇到需要做应急响应的工作,所谓应急响应就是当网站出现异常的时候,根据相关的问题对其进行溯源分析,发现问题,解决问题。
网络与信息安全事件应急预案(6).doc
07-14
1.1 编制依据 《中华人民共和国突发事件应对法》、《北京市实施<中华人民共和国突发事件应对法 >办法》、《北京市信息化促进条例》等法律法规,《国家突发公共事件总体应急预案》、《国 家网络与信息安全事件应急...
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)
03-03
真实有效,如有侵权请联系CSDN管理员删除即可
信息安全事件应急处理预案.pdf
06-25
3. 信息破坏事件:信息被篡改、假冒、泄露或窃取,威胁业务系统的安全性。 4. 信息内容安全事件:通过业务系统发布危害国家安全、社会稳定的有害内容。 5. 业务设备故障:系统本身或周边设备故障引起的信息安全事件...
网络与信息安全事件应急机制.pdf
12-17
《网络与信息安全事件应急机制》是针对网络安全与信息保护的重要预案,旨在建立一套完善的应急响应体系,以应对可能发生的各类网络与信息安全事件。预案的主要内容包括事件的分类、分级、组织机构及其职责、预防预警...
网站篡改演练方案(演练方案).pdf
09-27
网站篡改演练方案(演练方案).pdf
网页篡改技术的实现
07-19
本文介绍了一般网页篡改的技术,并且讲解一般的加密算法,检测算法等
精品资料(2021-2022年收藏)网站篡改演练方案演练方案课件资料.doc
10-11
精品资料(2021-2022年收藏)
Windows应急流程及实战演练.docx
03-06
常见的安全事件分为几大类:Web入侵(如网页挂马、主页篡改、Webshell)、系统入侵(如病毒木马、勒索软件、远程后门)以及网络攻击(如DDoS攻击、DNS劫持、ARP欺骗)。针对这些事件,文档提出了Windows服务器入侵...
网站被篡改案例----防火墙之痛
weixin_34195364的博客
06-04 374
近年来网站被篡改、***或***成为一种主流,今年3.15晚会第一次谈论互联网安全,***、肉鸡、***、流氓软件等一大批词语进入普通大众耳朵。 杀毒软件、防火墙传统的守卫者第一次被集中谈化,难道它们已经退出了网络安全守卫者的第一阶队,互联网让世界变得更开放、更灵活、更方便、更自由、更互动;SNS、WEB2.0、3G时代到来,让我们随时、随地、随便交流互动;...
应急响应-网页篡改
qq_50765147的博客
03-12 1093
网页篡改,即攻击者故意篡改网络上传送的保文,通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。网页篡改事件想要做到预先检查和实时防范有一定的难度。网页篡改攻击工具趋向简单化与智能化。由于网络环境复杂,因此导致责任难以追查。虽然目前已经有防火墙、入侵检测等安全方法手段,但各类Web应用系统的复杂性和多样性导致其系统漏洞层出不穷、防不胜防,攻击者入侵和篡改页面事件时有发生。因此,网页篡改技术成为信息安全领域研究的焦点之一。
应急响应-网页篡改-常规处置
qq_50765147的博客
05-08 265
在进行网页篡改应急响应时,通常需要由应急响应工程师借助安全设备、工具,在配合手动操作才能彻底清除黑链。当发现网页篡改时,可以使用以下处置方法。
应急响应-网页篡改-技术操作只指南
qq_50765147的博客
05-28 835
初步判断 网页篡改事件区别于其他安全事件地明显特点是:打开网页后会看到明显异常。 业务系统某部分出现异常字词 网页篡改后,在业务系统某部分网页可能出现异常字词,例如,出现赌博、色情、某些违法APP推广内容等。2019年4月,某网站遭遇网页篡改,首页产生大量带有赌博宣传地黑链,如图所示。 网站出现异常图片、标语等 网页篡改后,一般会在网站首页等明显位置出现异常图片、标语等。例如,政治攻击者为了宣泄不满,在网页上添加反动标语来进行宣示;还有一些攻击者为了炫耀技术,留下“Hack by 某某
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值