- 简介
- 目录大纲
- 最新文档
- 文集下载
圣迪乐官网安全事件报告
关于 *www.sundaily.cn* 遭受网络攻击事件的详细报告 报告日期:2025年08月22日 报告人/部门:叶浩 / 基础架构部 一、 摘要 本报告旨在详细说明 www.sundaily.cn 于 2025年07月23日 13:40 发现的恶意网络攻击事件。攻击导致网站流量迅速耗尽1TB,进而导致网站响应卡顿,主要来源是非浏览器流量(包括搜索引擎机器人、蠕虫病毒产生的流量以及非正常...……
叶浩 - 2025年9月1日 10:13
TMI木马安全事件分析报告
事件发现 2022.9.7-01:20:24到2022.9.7-13:21:05云安全中心发现安全告警,查看为恶意脚本代码执行以及DDos木马,详情如下图: 影响范围 影响TMI-DN-DEV01,TMI-DN-DEV02,TMI-DN-DEV03三台服务器,但木马并未运行成功,未对业务造成影响。 解决方案 关闭TMI-NN-DEV外网地址。 清除TMI-DN-DEV01,TMI-D...……
胡文龙 - 2022年10月19日 11:00
以Spring Boot Actuator 未授权访问为入口
最近在公司从一波漏扫中扫到一个Spring Boot Actuator 未授权访问漏洞,于是研究了一下. 首先,发现漏洞后查看/actuator目录,发现确实存在未授权访问。 本想查看一下env目录,听说又可以利用的信息,但是报404,可能做了设置;然后访问了configprops目录,发现了redis的IP和端口,端口就是redis的默认端口6379。 想看下redis存不存在未授权访问...……
胡文龙 - 2022年10月19日 10:54
漏洞演示
永恒之蓝 MS17-010复现 搭好环境后,进入msf平台,搜索17-010相关漏洞利用组件 已知靶机为win7,因此使用攻击模块下的exploit/windows/smb/ms17-010-eternalblue 上图可以看到,攻击过程中,必填项RHOSTS没有填写,我们设置RHOSTS 查看exploit的可用攻击有效负载 已知靶机为win7 64位,我们选择...……
胡文龙 - 2022年5月11日 16:33
挖矿协议
挖矿协议 一. Getwork 协议 Getwork 是通过 HTTP 传输发送的 JSON-RPC 方法。 主要意义:数据与计算彻底分离 使用 kanopool 矿池实验,现在大部分公共矿池只支持 stratum 协议 Miniminer 是一款用 C#实现的基于 CPU 的比特币矿工,使用 GETWORK 协议连接 到矿池。 实际上不适合挖掘 - 大多数矿池不再支持 GETWORK 协...……
胡文龙 - 2022年5月11日 16:13