安全闲碎 网安杂谈收藏夹2021.2.25 1.头条|北京市:2020年度司法鉴定主要业务统计 2.电子邮件调查基础丨企业反舞弊之电子邮件调查分析(一)3.腾讯安全发布《2020挖矿木马年度报告》:比特币涨10倍、门罗币涨6倍,挖矿木... 18小时前 10 views 发表评论 阅读全文
安全文章 珍藏笔记之一次内网挖矿病毒的应急响应 网安教育培养网络安全人才技术交流、学习咨询前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决... 02月22日 24 views 发表评论 阅读全文
安全文章 一次内网挖矿病毒的应急响应 前言前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少,所以才有了下面这篇文章。一... 02月21日 20 views 发表评论 阅读全文
安全新闻 拦截利用Jenkins未授权访问漏洞针对云主机的攻击 长按二维码关注腾讯安全威胁情报中心一、概述腾讯云防火墙捕获一黑客团伙利用Jenkins未授权访问漏洞针对云服务器的攻击,若攻击者利用漏洞攻击得手,就会通过CURL命令下载shell脚本执行,并继续通过... 02月08日 78 views 发表评论 阅读全文
安全文章 一张图引发的Mykings挖矿分析和溯源 这是由一张图启发所写成的一篇文章,文章主要记录了关于Mykings挖矿的分析和溯源过程,欢迎各位大佬指正。第一天 数据收集和整理没有说明,只有一张图:图中仅有一个域名不过也正是这个域名才有所发现,经访... 01月27日 48 views 发表评论 阅读全文
安全新闻 Sysrv-hello僵尸网络集木马、后门、蠕虫于一身,攻击Linux、Windows主机挖矿 长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下... 01月21日 82 views 发表评论 阅读全文
安全文章 手把手教你做挖矿应急响应 本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微... 01月01日 87 views 发表评论 阅读全文
安全新闻 卡巴斯基:2020 Q3 DDoS攻击趋势报告 一、概述从DDoS的角度来看,第三季度相对平静。即使网络犯罪分子在Q2持续对一些老的恶意软件进行开发,但他们并没有明显的创新。例如,某个DDoS僵尸网络新增了对Docker环境的攻击方法。犯罪分子渗透... 11月02日 106 views 发表评论 阅读全文
安全闲碎 StartMiner新型变种,驻留增多难查杀 背景概述近日,深信服安全团队捕获到StartMiner新型变种,该变种新增了结束杀软防护模块,并添加了更多的驻留项防止查杀,C2地址变更为bash.givemexyz.in。该木马通过在服务器上创建多... 10月30日 38 views 发表评论 阅读全文
安全文章 鸠占鹊巢!某QRL挖矿黑产团伙挂马用户官网中转恶意程序 0x0 背景近期深信服安全团队通过数据运营捕获到发现一起使用QRL挖矿的黑产团伙,该团伙将使用的所有样本均保存在某大型材料制造商的官网的目录下用于绕过主流威胁情报的检测。量子抵抗分类账(QRL)项目是... 10月28日 28 views 发表评论 阅读全文
安全文章 Linux系统sysupdate挖矿病毒之update.sh脚本分析 序这是第二次遇到该挖矿病毒,网上也有很多大佬对该病毒做过分析,也想过再写可能没有什么意义,最终还是想写一写属于自己的东西,也算是两次相遇的总结。背景这次废话不多说,直接上,背景感觉毫无意义。分析现象确... 10月24日 111 views 发表评论 阅读全文
安全文章 记一次linux挖矿病毒处理 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此... 10月10日 101 views 发表评论 阅读全文