V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Sw0rt1  ›  全部回复第 1 页 / 共 1 页
回复总数  20
警校可以不用想了,这个分没戏,再说要求也多,完了联考没过一样寄,虽然说广东的联考入警率也挺高。
外地的就别想了,只能选非公安专业,还不如在本地本科。
不过光看你上面发的 ip 和文件名来看,是 TellYouThePass 常用的,而且从 ioc 库里看到的这个团伙最近确实是使用了 CVE-2024-4577 的 poc 来攻击,好消息是你没中勒索的招,坏消息是,这个 phpwebshell 很有可能跟你屏幕上存在的 cmd 窗口中的那个团伙并不是一个,也许是两伙人,也有可能是三。。甚至更多。
@wangybsyuct #13 经典的 phpwebshell ,Godzilla 使用的 webshell ,光看这个 payload 肯定看不出它是怎么拿到权限的,还是得看日志,建议有备份就恢复或者转移,没备份现在备份下换环境处理下。2003 太老了,再说也不知道你 web 环境是什么,多方面都有可能。
@tengyuanOasis #53 36.138.127.161 - - 30/Aug/2023:20:41:39 它的登录 ip 。
数据库里没登录 ip ,只能插个探针看看了。
发不了图片,http://xdaacc89899.neqwetaobaopamp6.top/tuku//2.php 这种冒充闲鱼转转的最近变多了,不过写的很水,到处都是洞。
2023-08-30 11:27:34 +08:00
回复了 zhengxiexie 创建的主题 V2EX v2ex 图片上传终极解决方法
2023-08-30 11:23:27 +08:00
回复了 lizhiqing 创建的主题 分享发现 [必学] V2EX 发布图文帖子的方法
2023-08-30 11:20:46 +08:00
回复了 lizhiqing 创建的主题 分享发现 [必学] V2EX 发布图文帖子的方法
2023-08-25 10:52:54 +08:00
回复了 cookii 创建的主题 Linux 吐个槽,被吹得厉害的 termius,免费版居然不支持 http/socks proxy
@miaomiao2014 跟楼上一样的问题,长时间使用的话 sftp 会卡掉,而且终端会有卡顿,不知道为什么。。
2023-08-25 10:49:08 +08:00
回复了 cookii 创建的主题 Linux 吐个槽,被吹得厉害的 termius,免费版居然不支持 http/socks proxy
6,我昨天下午下完试了下一直加载 shell ,当时还纳闷什么情况呢,原来是免费版不支持 socks.....那算了,还是继续 tabby 吧。
2023-08-01 16:51:18 +08:00
回复了 chenfang 创建的主题 程序员 由于公司要求写日报,那么应该如何提醒自己不要忘记写日报
都是每天下班之前写,写完就溜了,还真没忘过。。周报倒是经常忘。理论上来说下午只要写完日报(然后定时发)就可以直接溜,但是还没尝试过 3 点就溜,主要是觉得午休到 1 点半然后 3 点就溜有点离谱了。
Cookie-Editor ,FeHelper ,reXHRTools ,RestMan ,SingleFile ,WebSocket Test Client ,X-Forwarded-For Header
,FindSomething
2023-07-27 14:23:50 +08:00
回复了 justdoitzZ 创建的主题 信息安全 钓鱼网站,又复活了
@justdoitzZ 。。。搞半天你这。。这样是不算被诈骗的。。op 早点说明白就 ok 的东西,属于虚假宣传之类的,去所里也只是民事。。。
2023-07-27 14:21:12 +08:00
回复了 justdoitzZ 创建的主题 信息安全 钓鱼网站,又复活了
看到是西部的海外 CDN ,万一服务器也在 HK ,那确实拿他没办法的。
还有一个问题,200 块钱如果是被骗的,确定被骗的话是立行政案件的,意思就是不管怎么说,如果立了,这个网站就是涉案网站,url 肯定是上报平台封禁了,你能详细说下被骗过程吗,包括是否立案,有没有受立案。
看你描述大概率存在某些问题。。
2023-07-27 14:04:48 +08:00
回复了 ihacku 创建的主题 酷工作 整理了下这周看到的信息安全相关招聘(持续更新)
@vvv7000 唯一的优点就是对以后工作有帮助,实习生去 hvv 就是混资质学东西,当然,一般情况下蓝队也学不到什么东西,hvv 到处都有中介。
2023-07-26 18:33:59 +08:00
回复了 ihacku 创建的主题 酷工作 整理了下这周看到的信息安全相关招聘(持续更新)
@Metre 看到一堆 300 一天的实习生初级蓝队,直接绷不住了,还不包差旅吃住,中级还被中介剥的一层又一层,再说回款也不知道何年何月了,去 hvv 的不是胆子大就是有实力,还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改,这年头去要么蓝队通宵硬耗,要么红队大牛带队一顿通杀,不过现在都是邮件钓鱼没几个放 0day 了,感觉今年蓝队可以去养老,混个中高级去了一躺,等着中介剥削扣钱看看能拿多少。
..最后都说半年免赔付了,这不一眼菠菜吗,更别说马尼拉这个位置了。。说实话去了不一定被公司嘎,也存在正常公司的可能,但是百分比被其他人嘎,绑去一关要钱,最后不管要没要到钱都把你嘎了,所以这本身就是地狱模式,你架得住公司正常,架不住周边环境的危险。
2023-07-03 17:38:15 +08:00
回复了 ihacku 创建的主题 酷工作 整理了下这周看到的信息安全招聘
高攻一般也不找人,都是内推或者补天之类的平台找。
2023-06-30 09:11:16 +08:00
回复了 salemilk 创建的主题 程序员 服务器被攻击了 已查到 hack ip 要不要报警
@salemilk 没造成损失的话报警也没用,倒是可以发下攻击的流量包出来看看,或者 log 。
如果已经造成损失需要报警的话就先固定证据,日志文件 dump 一份,攻击手段和时间;端口;ip 这三个要素。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1933 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 00:39 · PVG 08:39 · LAX 16:39 · JFK 19:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.