小白帽从病毒视角聊企业安全建设

发布时间：2019-04-12 12:00:47 所属栏目：建站来源：si1ence

导读：背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野，仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。安全标准是个好东西奈何现在客户安全意

除非之外还有一些常见的Tomcat Manager弱密码、S2命令执行系列、Wordpress命令执行漏洞都是一些可以用于传播的漏洞。这一些漏洞的特别就在于简单高效，不需要提权什么的直接就是一个curl或者wget从互联网下载一个恶意脚本回来开始搞事情，windows调用Powershell一个downloadsrting开始搞事情。