挖矿程序 | CN-SEC 中文网

安全新闻

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenAI对抗法庭命令：捍卫ChatGPT用户隐私之战😈AI界...

06月07日19 views评论

阅读全文

安全新闻

AI界面遭劫持，Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件

Part01攻击活动概述Sysdig威胁研究团队（TRT）发现一起恶意攻击活动，攻击者利用配置错误的Open WebUI实例（一种用于定制大语言模型LLM的AI界面）部署挖矿程序、信息窃取工具乃至AI...

06月05日16 views评论

阅读全文

应急响应

挖矿病毒处置总结

1、加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是2009 年问世的比特币。加密货币由“密码学”和“货币”...

05月26日50 views评论

阅读全文

安全新闻

在全球范围内发动攻击的非法网络团伙

简介在巴西最近的一起事件响应案例中，我们处理了一个相对简单但非常有效的、针对Linux环境的威胁。“不法之徒”（也被称为“Dota”）是一个基于Perl语言的加密货币挖矿僵尸网络，它通常利用薄弱或默...

05月22日36 views评论

阅读全文

安全新闻

RedisRaider加密劫持攻击威胁全球Redis服务器安全

关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动，代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫...

05月21日21 views评论

阅读全文

安全新闻

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。...

05月19日26 views评论

阅读全文

应急响应

一次真实的应急响应案例(Win2008)——暴力破解、留隐藏账户与shift粘贴键后门、植入挖矿程序——事件复现（含靶场环境）

一、事件背景某天客户反馈：服务器疑似被入侵，风扇噪声很大。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器： Windows2008 系统、IP： 192.168...

02月22日43 views评论

阅读全文

安全新闻

被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序

关键词网络攻击俄罗斯网络安全公司卡巴斯基（Kaspersky）于2024年12月31日首次发现了一场代号为“StaryDobry”的大规模网络攻击活动。该活动通过诱骗用户下载带有木马的流行游戏安装程序...

02月19日47 views评论

阅读全文

应急响应

【黑客实战】-记一次服务器被种挖矿溯源

事情的起因是这样的，之前在做对安全狗测试的过程后，忘记将3306端口关闭，而且当时用的数据库密码是root/root，为了测试方便。没想到忘记关闭了，现在还是能够连接到。今天在做一个go的项目时用到服...

02月15日15 views评论

阅读全文

应急响应

手把手病毒分析 | 挖矿病毒处置总结

原文链接：https://forum.butian.net/share/3970 作者：hupo_zhu 0x1 加密货币与挖矿加密货币是没有物理形式，且仅存在于网络的数字货币，因其前瞻...

02月10日139 views评论

阅读全文

应急响应

服务器被植入挖矿软件|攻击分析

事件概述：SSH 爆破、挖矿程序植入发生时间：2025年1月28日16时42分攻击目标：获取远程访问权限，运行恶意挖矿程序，传染恶意挖矿程序攻击源IP：72.167.48.36（坦佩）、194.87....

02月08日36 views评论

阅读全文

应急响应

【应急响应】应急响应靶机训练-Web2

基本介绍小李在值守的过程中发现有CPU占用飙升，出于胆子小就立刻将服务器关机，这是他的服务器统，请你找出以下内容并作为通关条件：攻击者的shell密码攻击者的IP地址攻击者的隐藏账户名称攻击者挖矿程序...

01月07日25 views评论

阅读全文

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

AI界面遭劫持，Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件

挖矿病毒处置总结

在全球范围内发动攻击的非法网络团伙

RedisRaider加密劫持攻击威胁全球Redis服务器安全

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

一次真实的应急响应案例(Win2008)——暴力破解、留隐藏账户与shift粘贴键后门、植入挖矿程序——事件复现（含靶场环境）

被木马感染的游戏安装程序在 StaryDobry 大规模攻击中部署加密货币挖矿程序

【黑客实战】-记一次服务器被种挖矿溯源

手把手病毒分析 | 挖矿病毒处置总结

服务器被植入挖矿软件|攻击分析

【应急响应】应急响应靶机训练-Web2

在线咨询

微信