本文已参与「新人创作礼」活动,一起开启掘金创作之路。
linux应急溯源
如何查最近新增的文件,你用那些命令
find / -name 文件名
ls -alt
用户列表怎么查
cat /etc/passwd
临时目录是哪个文件夹
/tmp /etc/ssh
用户登录的时间
uptime
如何查看进程
ps -aux
如何查端口
Top netstat -an
知道的渗透框架有哪些
Metasploit,Empire,Cobalt Strike。
CSRF,XSS,XXE有什么区别,及修复方式
XSS与CSRF区别
方向不一样
Xss主要通过劫持用户信息,主动的去通过劫持的用户信息去攻击
Csrf主要通过伪造请求,将自己的请求伪装成正常的请求,通过用户去访问正常网站
对象不一样
Xss主要攻击客户端
Csrf主要通过伪装去访问服务端
方法不一样
Xss不需要登录 直接在页面进行语句构造进行攻击或脚本攻击
Csrf需要有被伪装攻击用户的登录信息
XXE
XXE是XML的外部实体注入攻击,XML中可以通过调用实体来请求本地或者远程内容,和远程文件保护类似,会引发相关安全
修复方式
XSS:对字符实体进行转义、使用HTTP Only来禁止JavaScript读取Cookie值、输入时校验、输出???html???。
CSRF:筛选出需要防范CSRF的页面然后嵌入Token、再次输入密码、检验Referer
XXE:XML解析库在调用时严格禁止对外部实体的解析
1.
如何防止CSRF
首先XSS漏洞先防护好, 针对重要的服务:比如网站的积分,涉及用户利益的以及重要信息的最好用ajax请求,使用token验证。这样可以防止token被攻击者获取。验证referer来源。
应急响应
收集信息,收集客户信息和中毒主机信息,包括样本
判断类型,判断是什么安全事件是ddos还是勒索攻击
赶紧抑制范围的扩大
然后深入分析,分析日志,分析进程,启动项分析,方便今后的溯源,清理处置,杀掉进程,删除文件,最后·产出报告
