- 博客(4)
- 收藏
- 关注
RSS订阅
原创 Docker Remote API 未授权访问导致挖矿病毒入侵
运维同事反映一台阿里云测试机,反映很慢,除了跑一些docker容器,没有其他服务。ps -ef查看当前进程,发现存在多个cryptonight加密货币的挖矿进程,分别为proc, thisxxs, xmrig:对这些进程的所在路径进行排查,使用lsof工具查看它们打开的文件:进程所使用的文件都已经找不到,初步判断是被删除。换个思路(中间尝试过各种假设)扫描该服务器,发现开放...
2019-06-09 12:35:13
2625
1
原创 从入侵排查中发现的主要WEB后门扫描工具无法识别的WebShell
背景:早上发现安全监控系统告警,某服务器存在Webshell访问这个后门(shopex4s7.php),吓我一跳,我胆小啊:查看该后门创建及访问时间:锁定攻击ip与访问时间,发现了另一个新的后门链接:接着溯源发现攻击者通过某个富文本编辑器上传的后门,备份清理后门,堵上漏洞。。。。重点来了:访问该大马anchor.php,功能很强大:问题是,主机入侵检测系...
2019-06-20 19:34:09
923
原创 Python 接口验签测试
最近有新的接口要上线,测试通过需满足以下条件:1、身份认证 2、验签(防篡改、防重放)3、输入 处理 输出等。身份认证使用SSO,直接pass,我们重点放在验签:参数签名:将所有参数key的首字母按照accii 从小到大排列 (一对参数的key和value用=号连接,两个参数之间用&连接)拼接,例如:username=secguard&password=whoami...
2019-06-09 13:25:17
1367
原创 PHP Libgd存在拒绝服务漏洞一张GIF可能导致服务器宕机
PHP GD Graphics Library存在拒绝服务漏洞-CVE-2018-5711(CNVD收录编号为CNVD-2018-02505),可导致服务器计算资源大量消耗,直至崩溃宕机。GD Graphics Library(libgd)是用来动态创建图像的开源图形软件库,主要用在图像验证码、头像、网络相册等方面,用户使用十分广泛。GD图形库中的gd_gif_in.c存在整数签名错误,通过特殊构...
2018-02-12 10:34:42
2004
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人