*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载2019年5月27日清晨，捕获到一起挖矿木马行为，通过分析，定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...

彩虹鱼科技是隶属于养生堂集团/农夫山泉的子公司，专注于信息化科技产业，是一家独立的信息化产业公司，现有纯IT类人员155人，2019年的人力规划为221人。养生堂集团产业横跨了软饮料、保健品、...

一、背景 在近几年公司的发展过程中，队伍在不断扩大，业务上主要为在甲方驻场，为甲方提供各项安全服务。但由于甲乙方立场不同，导致在公司的技术发展和人员管理上存在一些问题： 比如：...

      近期,分布式蜜罐再次捕捉到一些利用REDIS 未授权漏洞进行入侵的行为.     为了理解问题的严重性，我们设置了可公开使用的Redis服务器作为蜜罐，记录流量并对其进行分析。在不到24小...

———————————————————————渗透测试工程师【高薪招聘】———————————————————————职位名称：渗透测试工程师薪资范围：面议岗位职责：1、负责安全服...

前段时间公司组织了一次以钓鱼邮件攻击为主题的攻防活动，对于攻击方来说，目标是提高钓鱼邮件攻击能力，包括探索各种钓鱼方式和实战技巧。对于防守方来说，目标是检验公司钓鱼邮件防护体系，包...

前言首先大家看到我文章的标题，我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS，也看过很多代码审计文章，大多数都是把漏洞点提一下然后文章结束，对...

0x00 前言  其实没什么好说的，该cms不是主流的cms，但是感觉该cms是一篇很好的MVC框架的例子，故记录下来。给大家分享一下自己代码审计的经验。  Cms下载地址：http://www.myc...

前 言一次偶然的机会，让自己成为了一名CTF夺旗小白。从16年开始参与国内大中小型CTF竞赛，曾记得17年之前很少有人把这类竞赛叫做CTF，都是叫网络攻防赛、信息安全赛之类的，目的就是为了通过各...

起因朋友公司遇到了一起挖矿病毒事件，找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时，top回显并未发现异常进程：但是在crontab中发现一条异常的定时任务：通过访问定时任务中的ur...