【案例】某教育单位网站恶意篡改分析

tutuoooe · 发表于 2002-8-31 13:42:06

非常感谢，谢谢分享

chanyanxi2012 · 发表于 2002-9-13 01:21:15

感谢楼主提供资料

kris · 发表于 2016-7-7 09:21:42

1.问题描述
某日教育单位接到安全部门通知，教育网站中心图片被恶意篡改，造成了较恶劣的影响。单位领导非常重视，要求迅速排查网页被篡改的原因，及攻击者如何侵入网站。
通过常规排查，网站服务器内未发现木马等恶意程序，从服务器内日志也未能发现异常。
2.分析过程
用户在互联网出口位置部署了科来网络回溯分析系统，实时监控网络运行状态，所以我们可以提取问题发生前的数据包进行深入分析：

sjj926 · 发表于 2016-7-7 13:26:54

111111

mingke24 · 发表于 2016-7-8 07:43:37

学习学习

slipknot-li · 发表于 2016-7-8 19:40:14

非常感谢，谢谢分享

YML · 发表于 2016-7-23 07:55:44

求不坑

sh-fluke · 发表于 2016-7-24 09:16:02

3# kris 学习一下，很好

kris · 发表于 2016-7-25 11:15:01

7# YML 坑了吗？

sunzt36 · 发表于 2016-7-25 11:37:14

学习学习

macaty · 发表于 2016-7-25 15:03:04

支持楼主。。。。。。。。。。谢谢啦。

飞雪 · 发表于 2016-7-25 17:54:07

3# kris

wuguang · 发表于 2016-8-3 16:54:55

6666666

自刎 · 发表于 2016-8-4 15:42:15

来支持冷啊啊

kris · 发表于 2016-8-5 09:03:42

14# 自刎 终于等到你

phptools · 发表于 2016-8-8 14:52:33

既然服务器没有被拿下，那是什么原因呢？

badboyhhz · 发表于 2016-8-16 16:46:35

这也能监控得到？

requlmei · 发表于 2016-8-17 00:13:48

学习一下，很好

hewenxiang2014 · 发表于 2016-8-17 09:41:27

666666

boc · 发表于 2016-8-18 09:25:12

原来这些个案例全个都是有部署回放系统的..

6896265 · 发表于 2016-9-8 23:40:30

学习下，谢谢！！！

cycy · 发表于 2016-10-10 20:50:05

谢谢分享啊

yuan2016 · 发表于 2016-10-11 14:06:22

网站恶意篡改分析

yyhwait · 发表于 2016-10-13 08:46:07

111111111111111

qdfeng · 发表于 2016-10-20 09:33:32

非常感谢

schch · 发表于 2016-11-16 09:48:33

入网站。
通过常规排查，网站服务器内未发现木马等

mxwkf · 发表于 2016-11-16 10:13:47

非常感谢，谢谢分享

flandy_feng · 发表于 2016-11-21 19:35:06

问题描述

lucklyli · 发表于 2016-12-12 16:35:55

听起来很刺激，学习下

18428365487 · 发表于 2016-12-22 10:26:00

【案例】某教育单位网站恶意篡改分析

本帖子中包含更多资源