记一次linux挖矿病毒处理 安全文章

记一次linux挖矿病毒处理

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
阅读全文
利用咖啡机挖矿 安全新闻

利用咖啡机挖矿

Avast安全研究员逆向工程了一台物联网咖啡机,使其变身勒索软件上传器和门罗币挖矿机。对消费者而言,智能电器一直是风险颇高的家电选项,特别是在咖啡机方面。早在2015年,Pen Test Partne...
阅读全文
从入侵应急响应到追踪溯源 安全文章

从入侵应急响应到追踪溯源

故事背景一天我收到云安全告警,说服务器被人挖矿,就非常奇怪,因为我在服务器已经部署了HIDS,为啥我没有收到呢?后面才知道是容器服务被人入侵,HIDS只关注宿主机状态。(以下过程是重新搭建一套环境进行...
阅读全文
WannaMine挖矿木马手工处理 安全文章

WannaMine挖矿木马手工处理

前言别问, 问就是搞杀毒的!从前,有一段时间里,总有跨行业朋友或是身边人问我,到底是做什麽工作的?很无奈,老说是搞网络安全的吧,他们总是一脸嫌弃的看着我,好像我做的什么不正经的工作。在后来,我遇到创业...
阅读全文
猫池挖矿事件分析 逆向工程

猫池挖矿事件分析

一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执...
阅读全文