2021-04-14 阅读(144)

我是公司的网站安全工程师，最近公司网站发生了好几次黑客攻击事件。但是，之后我找不到被攻击的真正原因，所以领导命令我，必须检测和追踪攻击事件，否则就可以卷起盖子回家...

2021-04-10 阅读(767)

内存马又称无文件马，顾名思义，是一种只存在于内存的无文件恶意代码。近几年来，随着攻防实战演练范围的增加，攻防技术水平的加强，专业的控制、防护手段被防守方普遍使用，...

2021-04-07 阅读(325)

我是Q公司的安全工程师，最近q公司不太平静，发生了好几次安全攻击事件。但是，之后我找不到被攻击的真正原因，所以领导命令我，必须检测和追踪攻击事件，否则就可以卷起盖子...

2021-03-30 阅读(363)

网站安全应急响应是安全从业人员最常见的工作之一(网站系统被黑后紧急救援，PDR模型-保护、检测、响应三大模块之一)。很多人可能认为应急响应就是发现服务器被黑后登录检查后门...

2021-02-23 阅读(239)

按照优先级顺序，处理网站安全风险可以采取以下处理方式： 一、清除所有网站webshell的后门，订购或是选用开源网站防火墙来迅速处理常见的网站安全问题； 选用静态APP安全测试、静...

2021-02-21 阅读(355)

年刚开工就遇到网站被黑客攻击了，导致会员数据被篡改，以及会员信息被泄露，或是网站打不开等等这些情况，既然遇到了黑客先别着急，一步一步的进行木马查找以及做好网站的漏...

2021-02-16 阅读(345)

很多攻击者忘了清理系统日志，非常容易看到详细的history命令，黑客的操作一目了然。不过，一些脚本实施后，最后清理系统日志往往变得困难，系统日志被清理往往变得异常。可以重...

2021-02-16 阅读(438)

为了便于识别日志，github也有很多开源项目，在日志上寻找安全攻击或统计。现在很多扫描仪也很多，一检查就会发现很多无效的攻击，筛选反而很麻烦。强烈推荐以数据网络-log2-par...

2021-02-15 阅读(292)

当前环境下的趋势导向，疫情期间的影响，发现病毒时，利用各种手段开展筛选，最终找到源头开展控制或消除；那么，当网络处于攻坚战时，攻击可追溯性是安全事件中事件后响应的...

2021-01-31 阅读(511)

HTTPS其实是SSL+HTTP的缩写。当然，SSL已经基本被TLS取代了，但是我们还是用SSL作为缩写。其实SSL协议不仅适用于HTTP协议，也适用于各种应用层协议，比如FTP、WebSocket等。实际上，SSL协议...