在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
近日,查看网站快照时,发现从百度快照页点击过去后,都跳转到了一个体裁站,但是直接访问,没有任何跳转,打开页面发现有一个js文件被篡改了。代码如下: 1 <script type="text/javascript"> 2 var je1 = /(sogou|soso|baidu|google|youd ...
分类:
Web程序 时间:
2021-07-01 16:30:31
阅读次数:
0
cookie: cookie由服务器生成,保存在客户端浏览器,是一个文件。 容量小,单个cookie保存的数据不能超过4k 容易被劫持,不安全 可以被用户禁止 session: session存储在服务器端,没有数据量限制 session可以放在文件、数据库、内存等中 session大多数都是用co ...
分类:
其他好文 时间:
2021-06-22 18:35:10
阅读次数:
0
Monkey-Patching 的目的是修改原方法同时为其注入新的逻辑。可以理解成劫持。这样系统在执行的时候,实际上执行的是被替换的版本。 大部分时候,这里的操作隐含了对原方法的保留,只是向其中添加自己的新逻辑。毕竟,你不想修改掉系统某个方法后整个程序就崩掉。所以最安全的做法就是在劫持的时候保留对原 ...
分类:
其他好文 时间:
2021-06-10 17:47:53
阅读次数:
0
目前绝大部分的网站都已经实现了HTTPS加密传输,利用SSL证书实现端对端的加密,可以保障我们的数据传输安全。 相关关键词:SSL证书申请,HTTPS证书,多域名证书,网站SSL/TLS证书,免费网站证书。 来此加密:免费申请HTTPS网站证书。 由于HTTP天生属于“明文”传输的特点,整个HTTP ...
分类:
Web程序 时间:
2021-06-02 10:32:46
阅读次数:
0
远程主机指纹的作用:用于验证远程主机确实是我以前连接过的主机,而不是被DNS劫持的主机。 远程主机:ubuntu20.04系统 本地:wsl 2 的debian 10系统 所谓的主机指纹:把远程主机的公钥用一种hash算法输出一个较短的数串。 这就涉及到2个材料:1、远程主机的公钥。2、双方公用的哈 ...
分类:
其他好文 时间:
2021-05-24 10:10:47
阅读次数:
0
说明 Android 的防劫持是门大学问。涉及到众多高深的知识。本文不会阐述这些。本文只是会讨论其中的一个小部分 如何检测界面被覆盖,或者说如何检测用户离开了应用。 功能目的 最近需要实现一个功能:当用户退出 APP 时,如果用户处于某些特定的界面(比如登录、注册、修改密码界面),需要提示用户退出了 ...
分类:
移动开发 时间:
2021-05-24 06:28:54
阅读次数:
0
var Book = {} var name = ''; Object.defineProperty(Book, 'name', { set: function (value) { name = value; console.log('你取了一个书名叫做' + value); }, get: fun ...
分类:
其他好文 时间:
2021-04-14 11:55:37
阅读次数:
0
本期小编给大家分享有些实战很有必要的防范小常识,事情虽然比较小,但是往往被大家所忽视的问题,并分享给大家. 今天主要给大家聊聊网络劫持的那些事儿,网络劫持,搞网络安全的童鞋应该不陌生了,但前端的小伙伴就可要当心了哦! 大家常见的可能都是些专业级别的操作,如:运营商劫持,DNS劫持,HTTP劫持等,今 ...
分类:
其他好文 时间:
2021-03-16 13:57:00
阅读次数:
0
Object.defineProperty 劫持数据 只是对对象的属性进行劫持 无法监听新增属性和删除属性 需要使用 vue.set, vue.delete 深层对象的劫持需要一次性递归 var obj = { a: 1, o: { b: 2, o1: {} } } 无法监听原生数组,需要特殊处理, ...
分类:
其他好文 时间:
2021-03-05 12:56:07
阅读次数:
0
