【#锦鲤#】众所周知,锦鲤是一种神秘力量。不管是面临升学考试、求职面试,还是想要一夜暴富、桃花运,只要动动手指转发锦鲤,一切愿望都能实现。据说下半年还有一次水逆,还不快加入转发锦鲤求好运的队伍?这里有一条新的锦鲤等你查收:云闪付APP在7月重磅推出锦鲤计划,只要完成一笔6.2元的消费,最高可得888元通用券。想知道7月限定锦鲤是不是你?猛戳链接:https://t.cn/A6fQlfCe,开启你的锦鲤计划!
【记一次“受到攻击后不开心从而进行溯源”的安全溯源事件】
2021年7月某日,坐在电脑前百无聊赖的我,思考着自己今后的人生“我想吃,我想喝,我想暴富”,正在沉浸在幻想的时候突然平台多了一条告警。
点开详情看看,普普通通的命令执行,万变不离其宗,无非就是删除/tmp/目录wget恶意软件,再增加777权限后执行。作为常年态势感知工具人的我,已经不再像当年刚毕业时那么紧张兮兮了。
看下响应码403,攻击失败,复制payload测试一下,页面无响应,告知防火墙管理员封禁一下恶意IP,结束。
但是想想,处理过那么多告警,几乎都是这样放过对面,这次我不想放过了,即使只是一个来自于互联网的盲打攻击,我也想看看到底是什么人干的,于是就有了这篇溯源文章… …
https://t.cn/A6fR3ZDa
2021年7月某日,坐在电脑前百无聊赖的我,思考着自己今后的人生“我想吃,我想喝,我想暴富”,正在沉浸在幻想的时候突然平台多了一条告警。
点开详情看看,普普通通的命令执行,万变不离其宗,无非就是删除/tmp/目录wget恶意软件,再增加777权限后执行。作为常年态势感知工具人的我,已经不再像当年刚毕业时那么紧张兮兮了。
看下响应码403,攻击失败,复制payload测试一下,页面无响应,告知防火墙管理员封禁一下恶意IP,结束。
但是想想,处理过那么多告警,几乎都是这样放过对面,这次我不想放过了,即使只是一个来自于互联网的盲打攻击,我也想看看到底是什么人干的,于是就有了这篇溯源文章… …
https://t.cn/A6fR3ZDa
【#锦鲤#】众所周知,锦鲤是一种神秘力量。不管是面临升学考试、求职面试,还是想要一夜暴富、桃花运,只要动动手指转发锦鲤,一切愿望都能实现。据说下半年还有一次水逆,还不快加入转发锦鲤求好运的队伍?这里有一条新的锦鲤等你查收:云闪付APP在7月重磅推出锦鲤计划,只要完成一笔6.2元的消费,最高可得888元通用券。想知道7月限定锦鲤是不是你?猛戳链接:https://t.cn/A6fQlfCe,开启你的锦鲤计划!
✋热门推荐