标签归档:黑客

做一次黑客,入侵一次服务器

上面通过 redis 和 docker 来获取主机权限的手段,可能真实的场景要更复杂地多,对安全大佬更是不值一提,但是对于我这种安全零基础的人来说,遇到还是很新奇的,所以通过文章记录了一下此次经历,也当做一次颇为有趣的体验。

看我如何发现GitHub提权漏洞获得$10000赏金

之前,我从没参加过GitHub官方的一些漏洞众测项目,在HackerOne发起的HackTheWorld比赛中,主办方宣传除了赏金以外,还有机会获得Github提供的终身无限制私有库(unlimited private repositories)使用权,这激发了我的挖洞兴趣。

记一次服务器被入侵的调查取证

小Z所在公司的信息安全建设还处于初期阶段,而且只有小Z新来的一个信息安全工程师,所以常常会碰到一些疑难问题。一天,小Z接到运维同事的反映,一台tomcat 的web服务器虽然安装了杀软,但是还是三天两头会出现杀软病毒报警,希望他能查下原因。

我是这样拿走大家网站上的信用卡号跟密码的!

(本文译自 I’m harvesting credit card numbers and passwords from your site. Here’s how.)这个礼拜(译注:原文写作时,Meltdown 跟 Spectre 刚被揭露出来)根本是资讯安全恐慌週,几乎每天都有新的资安漏洞被挖出来。这让我这个礼拜过得很辛苦,每次被家人问到发生什麽事,都得要假装自己很清楚状况。

Linux服务器被黑以后处理步骤

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考