热门标签
热门文章
- 1高性价比模型 TSM,用 2D 的成本达到 3D 的效果_tsm模型的具体计算量
- 2国产加固服务器_银河麒麟v10 等保
- 3[Linux]车联网安全-大佬都在用的渗透测试系统_车联网渗透测试系统天刃
- 4【Jupyter Notebook与Git完美融合】在Notebook中驾驭版本控制的艺术_jupyter git
- 5怎样使用GPT案例:使用GPT获得OPPO终止ZEKU芯片业务需要的背景知识_gpt 哲库
- 6启动docker报错Job for docker.service failed because the control process exited with error code. See “sys
- 7新增多种图表类型,新增插件管理模块,DataEase开源数据可视化分析工具v2.8.0发布_运行dataease2.8
- 8Python之Web开发中级教程----ubuntu安装MySQL_ubuntu 安装mysql python
- 9写一个Vue2和vue3的自定义指令(以复制指定作为示例)
- 10金仓分析型数据库KADB使用建议
当前位置: article > 正文
网页篡改事件应急案例_页面篡改案例
作者:小桥流水78 | 2024-08-12 10:42:56
赞
踩
页面篡改案例
结论建议
结论:
- 感染的病毒为最新的 GANDCRAB V5.2,该版本目前尚无公开解密秘钥,在不支付赎金前提下, 无法对加密文件进行解密。
- 该主机在 2018 年 5 月至 7 月期间,感染过多个恶意程序,由于涉及域名均已失效,但均不具 备勒索病毒特征,与此次事件无关。
- 通过对系统日志
分析,排除了攻击者通过远程桌面(RDP)口令爆破植入病毒程序的可能性。1. 由于 WebLogic 存在多个安全漏洞
且暴露在互联网,导致被攻击者利用并植入了相关后门程序。1. 通过攻击特征及版本验证,确认攻击者使用了 2019 年 4 月 25 日公开的 WebLogic wls9_async_ response 反序列化
命令执行漏洞(CVE-2019-2725 )。建议: - 对于重要的加密感染文件,建议备份留存并等待秘钥公布,历史上 GANDCRAB病毒作者曾多 次公布解密秘钥。
- 通过黑白盒结合方式对 WEB应用做安全测试及后门排查,防
推荐阅读
相关标签
