扫码领资料获网安教程免费&进群Windows应急响应案例查看态势感知,发现受害主机被上传到Jsp木马,此IP经过威胁情报,被判断为恶意IP。结论:确认受害主机存在文件上传漏洞被攻击者成功探测到...
警惕WatchDog挖矿活动
攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...
常见攻击及防御技术详解——高手篇
01 前言 往期回顾:继前两篇文章《常见攻击及防御技术详解,专业人士必知(基础篇)》、《常见攻击及防御技术详解——进阶篇》之后,本篇为大家带来DDoS(Distributed De...
利用云笔记平台投递远控木马的黑产团伙分析
点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...