各位刚入职安全行业的兄弟们,如果遇见安全告警事件怎么办呢?是不是我们一定是被打穿了?是不是要准备背锅、挨骂的准备了?
不一定哦,来来,今天中午我睡意刚起,意识朦胧阶段,突然界面闪过一片告警,我随意打开,我敲,jsp?我第一反应是cao,被打了,再一看,还是webshell文件上传?周公给我就是一大嘴巴,给我抽了回来,我立马开干!
下面便是告警压面:
这么炸眼一看,确实挺吓人,首先根据文件路径下载文件为txt文本,然后打开我们的沙箱检测工具,整一遍:
看了一遍,应该没啥问题。还是不放心,换一个试试
嗯,这下安心了,于是我开始准备进行处置了,登陆服务器按照文件路径,看了一眼,是个图标文件,跟运维人员确认了一下,是运维人员自己移动文件造成的误报。。。。好,真不错,干得漂亮!
于是,这么紧张刺激的开端,就这么虎头蛇尾的结束了,不过,平淡的生活才是安心嘛,那没事,继续接着午睡。。。。。