目录 WEB日志 Apache日志 日志分析工具 webshell检测工具 应急响应中很重要的就是能够进行日志分析，所以需要我们能够看懂日志，根据日志信息去判断是否存在攻击行为，我们先看下常见的web服务器的日志文件位置。 WEB日志 Web访问日志记录…

昨晚凌晨收到新客户的安全求助，说是阿里云短信提示，网站有webshell木马文件被植入，我们SINE安全公司立即成立，安全应急响应小组，客户提供了阿里云的账号密码，随即登陆阿里云进去查看到详情，登陆…

织梦Dedecms安全步骤，安装之后的操作 1 将文件夹dede改名为其他，比如 /fukedh.com/ 2 搜索ad.dedecms.com，文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段： 3 继续搜索ad.dedecms.com，文…

这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马404 Not Found Not Found The requested URL was not found on this serv…

被***了，查看了下/var/log/messages和last都已经清理。 sshd : * : spawn /bin/echo %c %d | mail -s 标题邮箱地址 ---》邮件来报警 一、接着查看 host.allow里面设置，禁止某个可疑ip的访问 二、用rkhunter扫下，是否存在rootkit恶意程序。 鸟…

恶意网页之注册表后门—注册表使用全攻略之十九 更新时间：2006年10月23日 00:00:00 作者： 恶意网页之注册表后门—注册表使用全攻略之十九 浏览器顽固不改， 修改注册表成功，重新启动后又恢复到被修改的状态 主要是修改注册表后留…

总结 攻击在各个场景都有体现，比如外包场景、迁移学习、联邦学习等，主要集中于前两个前景，联邦学习的攻击还有待发展。攻击手段都集中在带触发器输入的构造上，无论是直接设计，还是使用目标模型的参数进行优化得到的触…

前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全测试之前,我们对客户的网站大体的了解了一下,整个平台网站,包…