计划任务 - 第 17 | CN-SEC 中文网

安全新闻

攻击技术研判｜利用开源软件包安装程序Chocolately落地的新型后门

情报背景Proofpoint团队近日发现了一种利用合法开源软件包安装程序Chocolatey来实现后门的独特攻击，后门被命名为Serpent。在本次事件中，攻击者利用合法的Python代码实现通信以绕...

04月11日115 views评论

安全文章

本文作者：Z1NG（信安之路核心作者）Group Policy Objects 是用于存储 Active Directory 中的策略，便于管理域中的计算机和用户。值得注意的是，默认情况，域用户的组策...

02月10日85 views评论

应急响应

问题现象Linux 服务器收到报警信息，主机 CPU 跑满。自动创建运行 Docker 容器 xmrig，导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...

02月05日420 views评论

安全文章

0x00 结论14号上午接到同事报告，某主机cpu占用至100%并出现可疑进程，安全部接手调查后结论如下：主机未限制端口访问，ssh端口暴露外网外部大量ip（100+）对主机进行暴力破解，且从13号2...

01月16日55 views评论