云安全
关注
分享
扫一扫
文章平均质量分 88
付江
关注软件开发和互联网业界
展开
-
Linux进程网络流量统计方法及实现
1 前言在某些应用安全场景需要结合进程级网络连接、流入流出流量等数据直接分析出进程的异常。例如,在内网主机上是否存在持续恶意外传敏感数据的现象、在网络监控时发现服务器大量带宽被占用但不清楚由系统具体哪个进程占用。为此都需要获取更细粒度的进程级网络流量数据直接锁定异常服务。在Linux系统中都有相应开源工具采集网络连接、进程、流量等信息,像netstat命令查看主机网络连接信息,一般包括最基本的...原创 2018-11-02 13:19:19 · 12766 阅读 · 1 评论 -
一次Redis未授权访问漏洞入侵分析
0x00 简介通过之前部署的蜜罐系统,我近日在滴滴云上捕获到了一个通过 Redis 未授权访问漏洞进行入侵的蠕虫样本,该样本的特点是使用 Python 脚本进行横向漏洞扫描,并且具有进程隐藏和卸载某些云上安全产品的功能。0x01 样本分析通过蜜罐日志得到攻击者入侵开始于通过 Redis 写 crontab:命令中的 URL https://pastebin.com/raw/1NtRkBc...原创 2018-11-26 17:08:20 · 1826 阅读 · 0 评论 -
滴滴云上使用 eCryptfs 加密数据
1. eCryptfs 简介eCryptfs 是在 Linux kernel 实现的一个加密文件系统,在 Linux kernel 2.6.19 版本收纳入官方 Linux kernel。它采用堆叠式的设计思想,逻辑上位于 VFS 和传统文件系统之间。用户应用程序对传统文件系统的读写操作,经过系统调用通过 VFS 首先被 eCryptfs 截获,eCryptfs 对文件数据进行加解密的操作,再转...原创 2018-12-18 10:39:57 · 1874 阅读 · 0 评论 -
浅谈 CC 攻击的防护方法
什么是 CC 攻击CC(Challenge Collapsar)原意是挑战黑洞。黑洞是绿盟科技的一款抗分布式拒绝服务攻击产品,因其在抗 WEB 分布式拒绝服务攻击能力较为出色。因此,用向黑洞发起挑战代指 WEB 服务的分布式拒绝服务攻击。该攻击与我们常见的 DDOS(网络层分布式拒绝服务攻击)不同之处在于,CC 攻击只会导致 WEB服务或者只是 WEB 服务中的某一接口或单一页面无法服务,相比...原创 2019-01-08 11:21:45 · 1670 阅读 · 0 评论