网安原创文章推荐【2024/9/15】

文章预览

2024-09-15 微信公众号精选安全技术文章总览 洞见网安 2024-09-15 0x1  应急靶场(12)：【玄机】Linux入侵排查 OneMoreThink 2024-09-15 21:12:19 本文是关于网络安全的案例分析，主要探讨了Linux入侵排查的过程。文章首先指出web目录中存在可疑的木马文件1.php，通过下载到Windows系统并使用D盾查杀工具进行分析，发现其为webshell木马。接着，文章提到在web目录中发现了一个不死马webshell，其密码为'hello'。通过使用find命令查找包含特定字符串的文件，发现index.php文件是生成不死马webshell的源头。文章还提到了黑客留下的后门木马文件shell(1).elf，执行后发现其与IP地址10.11.55.21的3333端口通信，表明黑客服务器的IP地址和监听端口。文章最后提醒，在生产环境中应避免直接执行可疑文件，而应上传至沙箱进行分析，以确保安全。 Web Shell Linux入侵排查 后门 ………………………………