メニュー

honeypot

Apache Struts 2 のマルチパーサー「jakarta」(CVE-2017-5638)(S2-045)(S2-046)の脆弱性を利用した攻撃情報メモ
  Apache Struts 2 のマルチパーサー「jakarta」の脆弱性により、リモートから任意のコードが実行可能な脆弱性(CVE-2017-5638)(S2-045)(S2-046)が公開されてから多く […]
ハニーポットにFTP経由で設置されたファイル調査メモ (2016/01/20)
1人CSIRTで運用しているハニーポットにFTPからログインしファイルが2つほど設置されていました。 運用しているハニーポットはFTPに対して容易にログイン可能な状態にしてあります。 そこで攻撃者がファイルをアップロード […]
SSHハニーポットにMr.Black
ボクのSSHハニーポットのログを見るとログインした後 wgetコマンドでダウンロードしたファイルが置いていかれていました。 wget先にブラウザでアクセスしてみるとファイル置き場になっていました。 それぞれをダウンロード […]