分类 电子取证 下的文章

背景某公司线上服务器意外发现一个Apache Shiro反序列化漏洞,可以直接GetShell。出于做安全的谨慎,马上出现场应急,确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中,可以RCE漏洞应急来到现场后,发现已经升级了,漏洞确认修复完成,只能查看以前的攻击痕迹。查看账号情况首先查看账户文件/etc/passwd,修改时间和内容没有什么问题stat /etc/.......