免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言:最近开始在招hvv了,也在偶然间知攻善防实验室发...
【实战】记一次挖矿专项排查
扫码领资料 获网安教程 免费&进群 事件背景 根据上级开展挖矿专项整治工作,针对当地网吧、酒店等地区开展挖矿排查,此事件便是挖矿专项整治工作中的一例典型。 币种类型 RVN币中文名称渡鸦币,英...
典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络
点击上方"蓝字"关注我们吧!典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw(亡命徒)挖矿僵尸网络02典型挖矿家族系列分析二TeamTNT挖矿组织03典型挖矿家族系列分析三Sysrv-h...
挖矿木马取证实战笔记(一) 我的挖矿取证简史
点击蓝字关注我们作者简介:乔峰扛着音响来了,8年安全技术从业经验,以样本分析、应急响应和木马取证、应急响应工具开发为主要方向。听说有人找我,那么我来了~01 前言当前,互联网上与挖矿木马应急取证相关的...
一次挖矿应急事件响应实战
早上上班,刚打开电脑准备学习,突然接到老板电话说,有个客户的网络中存在大量的挖矿病毒,需要我们协助去解决一下。作为卑微安服仔,二话不说,背起电脑,奔赴客户现场。到了现场,大概了解了一下情况,客户的网络...
记一次服务器被种挖矿溯源
事情的起因是这样的,之前在做对安全狗测试的过程后,忘记将3306端口关闭,而且当时用的数据库密码是root/root,为了测试方便。没想到忘记关闭了,现在还是能够连接到。今天在做一个go的项目时用到服...
矿池漏洞安全科普
扣(藏)块攻击就是在矿池,混水摸鱼,反正有的矿池是根据你的算力,按时间给你“钱”的,矿池是怎么知道我的算力的,我能不能欺骗矿池??? 挖矿软件和矿池之间的都是用的公开的协议,json格式发包,可以说是...
猫池挖矿事件分析
一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件,利用该漏洞执行powershell系统命令,伪装矿池地址,不易被发现,静默下载猫池(c3pool.com)挖矿脚本,并执...