近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击），这类攻击存在一些共同的特征，阿里云安全团队对此做了跟踪分析。几经溯源发现，这些攻击事件源于大量用户...

APT34是一个来自于伊朗的APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，涉猎行业主要包含政府、金融、能源、电信等。多年来，攻击武器库不断升级，攻击手法也不断推陈出新，并且攻...

之前已经简单整理了应急响应中定位系统异常行为的常见命令，接下来简单整理下linux下的日志文件。一、日志类型内核及系统日志：这种日志由syslog统一管理，根据其主配置文件'/etc/syslog.conf'...

01 漏洞描述rsync是Linux/Unix下的一个远程数据同步工具，可通过LAN/WAN快速同步多台主机间的文件和目录，默认运行在873端口。由于配置不当，导致任何人可未授权访问rsync，上传本地文件，下载...

*本文原创作者：F_F，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言说起来也比较久了，故事起源于去年11月份，我在公司办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意...

“撞库”是非常常见的一种黑产攻击事件。在常见的安全防护中，安全团队通常会在登陆接口设置安全策略来应对攻击。可是，一旦黑产更换攻击规则，就会导致策略失效。 在这种的情况下，企业业务安...

*本文原创作者：胡说，本文属于FreeBuf原创奖励计划，未经许可禁止转载企业通常会使用Gitlab作为内部代码管理平台，一来私有仓库更加安全，二来gitlab的功能十分完整。但仍不能保证私有仓库中的...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附件，这些文件...

前言以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下： MD5：43a5c08bfac85e097b1eceeafaeeec...