挖矿程序 - 第 3 | CN-SEC 中文网

应急响应

应急响应靶机-Web1 writeup

前言该环境是知攻善防新推出的应急响应靶机Web1靶机，下载下来玩了玩，终于又有新的应急响应环境可以打了，我哭死。前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机...

02月29日79 views评论

阅读全文

应急响应

典型挖矿样本分析 | somescript.sh

样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序，主要行为包括：...

02月09日58 views评论

阅读全文

安全文章

学习干货|从DMZ到核心内网仿真攻防视角

0x01 前言靶机搭建来源: NOP Team 因靶机为DMZ到核心内网，无法一台机器复现完成，所以对于当下环境、架构在搭建时都各不相同、作者已发布搭建教程视频 https://www.bilibi...

01月16日110 views评论

阅读全文

安全工具

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

目录 1.漏洞概述 2.影响版本 3.危害等级 4.挖矿程序检测 5.Nuclei自动化检测 1.漏洞概述世邦通信股份有限公司IP网络对讲广播系统是自主研发的IP网络对讲广播系统。IP...

01月12日45 views评论

阅读全文

安全新闻

StripedFly恶意软件悄然操作5年，感染百万设备

An advanced strain of malware masquerading as a cryptocurrency miner has managed to fly the radar fo...

11月06日52 views评论

阅读全文

安全新闻

WatchDog挖矿组织近期活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT捕获了一批活跃的WatchDog挖矿组织样本，该组织主要利用暴露的Docker Engine API端点和Redis服务器发起攻击，并且可以快速的...

10月14日24 views评论

阅读全文

应急响应

warmup挖矿木马处置手册

收不到推送的小伙伴，记得星标公众号哦！上周帮客户处理清除挖矿木马，特此记录。木马脚本地址： http://5.133.65.53/soft/linux/somescript 之前hw有过类似案例...

08月21日178 views已关闭评论

阅读全文

安全新闻

CNCERT：Diicot挖矿组织近期攻击活动分析

本报告由国家互联网应急中心（CNCERT）与安天科技集团股份有限公司（安天）共同发布。一概述近期，CNCERT和安天联合监测发现Diicot挖矿组织（也称color1337、Mexals）...

06月29日25 views评论

阅读全文

安全新闻

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

点击上方"蓝字"关注我们吧！典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw（亡命徒）挖矿僵尸网络02典型挖矿家族系列分析二TeamTNT挖矿组织03典型挖矿家族系列分析三Sysrv-h...

03月10日51 views评论

阅读全文

安全新闻

典型挖矿家族系列分析二 | TeamTNT挖矿组织

点击上方"蓝字"关注我们吧！典型挖矿家族系列分析专题01典型挖矿家族系列分析一Outlaw（亡命徒）挖矿僵尸网络01引言随着近几年区块链技术和加密货币等虚拟货币的兴起，挖矿木马的开源导致获取挖矿木马的...

12月08日135 views评论

阅读全文

安全新闻

不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击

思科在六月发现了一个发起三次独立攻击行动的攻击者，攻击者的技术并没有高超到定制化开发工具，而是使用了现成的工具。没有明显的迹象表明攻击者的身份，只知道这些攻击者可能会说俄语。【攻击链条】攻击者使用开源...

10月05日33 views评论

阅读全文

安全新闻

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

引言2022年5月至7月，npm生态中发生了一起大规模供应链挖矿软件投毒的事件，攻击者在这两个月内上传了2,500多个含挖矿程序的npm包。攻击者实现了npm账号注册和包发布流程的完全自动化，同时也绕...

07月20日50 views评论

阅读全文

应急响应靶机-Web1 writeup

典型挖矿样本分析 | somescript.sh

学习干货|从DMZ到核心内网仿真攻防视角

某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本

StripedFly恶意软件悄然操作5年，感染百万设备

WatchDog挖矿组织近期活动分析

warmup挖矿木马处置手册

CNCERT：Diicot挖矿组织近期攻击活动分析

典型挖矿家族系列分析四丨LemonDuck挖矿僵尸网络

典型挖矿家族系列分析二 | TeamTNT挖矿组织

不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

在线咨询

微信