近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。 自2021年12月7日公开,Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”,称它为“核弹级”漏洞...
01月23日22 viewsapache
挖矿
漏洞评论
再曝3个高危漏洞!Apache Log4j 漏洞1个月回顾:警惕关键信息基础设施安全
01月23日22 viewsapache
挖矿
漏洞评论
01月23日22 viewsapache
挖矿
漏洞评论
记一次寻找docker未授权新的利用方式结果变成样本分析这件事 - FA1C0N
前言 了解过docker容器安全的大佬们应该知道docker的2375端口是存在未授权安全问题的,前段时间在我们团队推进云安全知识的时候,无意间在zoomeye发现TEAMTNT针对阿里云和腾讯云专门...
12月31日26 viewsdocker
挖矿评论
【技术分享】分享一个最近的一次应急溯源
作者:天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌,想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干,就帮他溯源分析一波吧...
12月22日35 views挖矿
漏洞
黑客评论
linux系统自动化应急响应工具
以下文章转载于菜鸟学安全 作者:al0ne,来源:https://github.com/al0ne/LinuxCheckLinuxChecklinux系统自动化应急响应工具,支持基础配置/网...
12月10日安全工具76 viewsalne
挖矿
检查评论
11部门联合印发通知整治虚拟货币“挖矿”活动
国家发展改革委等部门发布《关于整治虚拟货币“挖矿”活动的通知》提到,加强虚拟货币“挖矿”活动上下游全产业链监管,严禁新增虚拟货币“挖矿”项目,加快存量项目有序退出,促进产业结构优化和助力碳达峰、碳中和...
12月03日云安全26 views挖矿
虚拟
货币评论
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿
前言近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库,Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,其镜像...
11月23日38 viewsdocker
挖矿
镜像评论
隐藏在挖矿活动下的木马病毒
导读H2Miner挖矿组织自2019年出现,持续活跃,同时向Linux与Windows双平台传播恶意脚本,最终下载门罗币挖矿程序以及其他后门、端口扫描工具等。H2Miner主要使用RCE漏洞进行传播,...
11月19日51 viewshminer
linux
挖矿评论
Lookout发现Android加密挖矿骗局
在新冠疫情大流行期间,加密货币的估值呈指数增长,市值超过2万亿美元。自然而然,加密货币现在就成了攻击者的目标。Lookout威胁实验室(Lookout Threat Lab)的安全研究人员已经确认了1...
10月25日33 viewsandroid
加密
挖矿评论
腾讯云防火墙截获Cleanfad挖矿木马对云主机的攻击,攻击者可完全控制失陷系统
长按二维码关注腾讯安全威胁情报中心摘要本次攻击具备以下特点:1.利用Docker Remote Api未授权命令执行漏洞攻击云主机;2.利用SSH爆破、Redis未授权写计划任务等方式呈蠕虫式传播;3...
10月18日87 views主机
挖矿
攻击评论
TeamTNT 样本新变种分析
一、背景云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖...
10月18日42 viewsteamtnt
挖矿
木马评论
Xmrig挖矿木马分析
本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它...
10月03日63 views分析
挖矿
木马评论
重拳出手!国家严禁以数据中心名义开展虚拟货币“挖矿”活动
文章来源:国家发改委9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》,通知明确要求:要强化虚拟货币“挖矿”活动监管调查,明确区分“挖矿”与区块链、大数据、云计算...
09月26日18 views挖矿
虚拟
货币评论