日前,奇安信病毒响应中心在日常样本监控过程中发现,Hakbit勒索病毒在国内有扩散趋势,经过分析,奇安信已经将其破解,并率先发布了解密器和解密思路。 据了解,Hakbit勒索于11月4日首次被发现发现,主要通过僵尸网络和垃圾邮件进行传播。该 …

网站遭受疑似DOS攻击处置一例

索罗一早上班,照例查看防火墙日志,发现日志体量异常。 平时一天dmz区的日志才几百兆的体量,如今一上班达到2G多,肯定有问题呀! 查看自建kiwi  syslog  日志系统。明显有大量访问218.56.32.2(网站)的连接日志,公司的网 …

CTF比赛培训教程笔记-03Linux系统安全_1

CTF比赛培训教程笔记-03Linux系统安全_1 一、关于内核版本 主版本号.次版本号.修订次数 比如版本 2.6.18, 在此要关注一下次版本号,次版本号如果是偶数,则说明该版本是稳定版本,如果是奇数的话,则说明该版本是测试版本,其间有 …

CTF比赛培训教程笔记-02HTTP协议分析_2

CTF比赛培训教程笔记-02HTTP协议分析_2 一、HTTP首部字段 1、HTTP首部字段结构 首部字段名:字段值 2、HTTP首部字段类型 (1)通用首部字段 请求报文和响应报文两方都会使用的首部 (2)请求首部字段 (3)响应首部字段 …

CTF比赛培训教程笔记-01HTTP协议分析_1

CTF比赛培训教程笔记-01HTTP协议分析_1 一、HTTP发展史 二、HTTP协议结构 1、HTTP报文 用于HTTP协议交互的信息被称为HTTP报文,请求端的HTTP报文叫做请求报文,响应端的叫做响应报文。 HTTP报文是由多行(CR …