挖矿软件 | CN-SEC 中文网

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

应急响应

应急响应实战-是谁修改了我的密码？

前言：此次应急响应为真实案例，客户反馈无法通过密码登录服务器，疑似服务器被入侵0x01 如何找回密码？客户服务器为windows server2019，运维平台为PVE平台；实际上无论是windows...

02月10日30 views评论

阅读全文

应急响应

服务器被植入挖矿软件|攻击分析

事件概述：SSH 爆破、挖矿程序植入发生时间：2025年1月28日16时42分攻击目标：获取远程访问权限，运行恶意挖矿程序，传染恶意挖矿程序攻击源IP：72.167.48.36（坦佩）、194.87....

02月08日26 views评论

阅读全文

安全新闻

应急响应实战-是谁修改了我的密码？

09月22日22 views评论

阅读全文

安全新闻

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如...

12月25日30 views评论

阅读全文

安全新闻

2023年第二季度PC端网络威胁

金融威胁统计在2023年第二季度，卡巴斯基解决方案阻止了旨在从95546个独立用户的计算机上窃取银行账户资金的恶意软件。2023年第二...

09月10日9 views评论

阅读全文

安全新闻

Docker Hub存储库隐藏了1650多个恶意容器

超过1600个公开可用的Docker Hub镜像隐藏着诸多恶意行为，包括加密货币挖矿软件、可以用作后门的嵌入式秘密信息（secret）、DNS劫持软件以及网站重定向工具。Docker Hub是一个基于...

01月31日52 views评论

阅读全文

应急响应

记一次网吧挖矿应急响应

原创投稿作者：夜无名0x01 前言网上很少有关于对网吧应急类的文章，正好在今年的工作中处置过一起网吧挖矿的安全事件应急，网吧的网络环境与企业单位的环境都是天差地别的存在，网吧的网络环境杂...

01月28日77 views评论

阅读全文

安全新闻

警惕6种或将愈演愈烈的互联网安全威胁

；如今的互联网不仅是我们日常生活的一部分，也是各类组织机构数字化转型的重要载体，有越来越多的业务应用系统被部署到互联网平台上。这也吸引了网络犯罪团伙的强烈关注。在此背景下，》任何细小的错误都可能导致组...

11月23日60 views评论

阅读全文

安全文章

实战 | 记一次网吧挖矿应急响应

10月05日112 views评论

阅读全文

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

应急响应实战-是谁修改了我的密码？

服务器被植入挖矿软件|攻击分析

热门npm包被植入加密挖矿软件

热门npm包被植入加密挖矿软件，感染目标涉及中国

应急响应实战-是谁修改了我的密码？

StripedFly：揭开恶意软件常年隐身的秘密

2023年第二季度PC端网络威胁

Docker Hub存储库隐藏了1650多个恶意容器

记一次网吧挖矿应急响应

警惕6种或将愈演愈烈的互联网安全威胁

实战 | 记一次网吧挖矿应急响应

在线咨询

微信