![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
LION-WHY
一个守正出奇、不愿做搬运工的安全专业研究僧民工!
展开
-
飞客蠕虫病毒?分析、定位、处理
飞客蠕虫病毒?分析、定位、处理一、防火墙发现告警近期同一部门两个同事的电脑都有该告警。目的ip:104.18.120.91、104.18.119.91。虽然该部门不能上外网,出于严谨还是决定一探究竟。初步分析:百度查询该ip信息得知为美国ip,53端口为dns服务器所开放,主要用于域名解析。应该是某进程访问某一网址去该目的ip请求域名解析。微步在线先看下该ip情况:未发现目的有异常。...原创 2020-12-29 17:42:07 · 1506 阅读 · 1 评论 -
DVWA搭建中遇到的无法连接数据库问题及处理
@DVWA搭建中遇到的坑TOC#DVWA搭建中遇到的坑DVWA搭建教程网上有很多:如:DVWA的搭建1.下载phpStudyhttp://phpstudy.php.cn/phpStudy是集成了Apache和MySql的集成环境,下载好安装phpStudy,运行时若显示缺少VC运行库32位的VC9:http://www.microsoft.com/zh-CN/download/details.aspx?id=558264位的VC9:http://www.microsoft.com/zh-原创 2020-07-24 16:03:24 · 13713 阅读 · 3 评论 -
记一次勒索病毒攻击事件的处理过程
记一次勒索病毒攻击事件的处理过程记一次勒索病毒攻击事件的处理过程11时13分收到同事反馈,其电脑防病毒软件检测到勒索病毒或变种的攻击事件,攻击源:192.168.111.222告知被攻击用户动作紧急关闭445端口查找攻击源使用人根据IP-MAC记录表及上网行为管理AC上用户管理-IP-MAC绑定未查到攻击源ip。确定该用户为研发人员,禁止上网利用nmap查看攻击源信息发现主机名...原创 2019-08-02 17:38:53 · 2431 阅读 · 0 评论