之前在做应急响应,看到 TLS 流量都是两眼一摸黑,今天突发奇想是不是也可以解密,查了下资料发现些好玩的东西(SSLKEYLOGFILE),分享给大家。 Read more
分类: 应急响应
应急响应实战笔记
项目介绍
面对各种各样的安全事件,我们该怎么处理? 这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理了一些案例进行分析。 我将持续更新这份笔记,希望能帮到有需要的人。
如果你看到好的案例,欢迎通过issue提交。
第五章:web实战篇(账号篡改)
第8篇:管理员账号被篡改
你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。 Read more
第五章:web实战篇(网页篡改)
第7篇:网站首页被篡改
网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。 Read more
第五章:web实战篇(搜索引擎劫持)
第6篇:搜索引擎劫持
当你直接打开网址访问网站,是正常的,可是当你在搜索引擎结果页中打开网站时,会跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等。是的,你可能了遇到搜索引擎劫持。 Read more