挖矿 - 第 5 | CN-SEC 中文网

安全漏洞

VMware CVE-2022-22954漏洞强势来袭请立刻更新补丁！

近日，研究人员发现了针对远程代码执行（RCE）漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性...

04月19日137 views评论

阅读全文

程序逆向

疑似国内某知名团伙的最新挖矿脚本分析

前言大佬随手给我一个叫cr.sh的恶意脚本让我分析分析，毕竟是大佬安排的活不想干也要干。原本以为只是个普通的安全事件，定睛一看发现是一个做工精良的挖矿脚本套装，后续跟踪发现可能与国内某知名的挖矿团伙有...

03月29日118 views评论

阅读全文

应急响应

技术干货 | 手把手教你做挖矿应急响应

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月28日130 views评论

阅读全文

安全新闻

还在用工具激活系统？小心被当做矿机！

一、现象描述近日，安全团队捕获到一个伪装成激活软件WindowsLoader的病毒样本。经分析，该样本并没有激活功能，其主要功能是安装广告软件以及挖矿程序。挖矿程序会拉起系统进程并在其中注入挖矿代码，...

03月24日174 views评论

阅读全文

安全新闻

记一次 Kubernetes 集群被入侵，服务器变门罗币矿机

来源: 高效运维近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿，后续也找到了原因，所幸只是用来挖矿…网络安全是个严肃的问题，它总是在不经意间出现，等你反应过来却已经迟...

03月22日65 views评论

阅读全文

程序逆向

哈鱼矿工攻击事件分析

一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...

03月07日123 views评论

阅读全文

应急响应

一次挖矿应急事件的学习 | 技术精选0122

本文约2600字，阅读约需7分钟。早上上班，刚打开电脑准备学习，突然接到老板电话说，有个客户的网络中存在大量的挖矿病毒，需要我们协助去解决一下。作为卑微安服仔，二话不说，背起电脑，奔赴客户现场。到了现...

02月02日213 views评论

阅读全文

安全漏洞

再曝3个高危漏洞！Apache Log4j 漏洞1个月回顾：警惕关键信息基础设施安全

近日，Apache Log4j 漏洞再次曝光3个高危漏洞，评级均在高危以上。自2021年12月7日公开，Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”，称它为“核弹级”漏洞...

01月23日93 views评论

阅读全文

先知文章

记一次寻找docker未授权新的利用方式结果变成样本分析这件事 - FA1C0N

前言了解过docker容器安全的大佬们应该知道docker的2375端口是存在未授权安全问题的，前段时间在我们团队推进云安全知识的时候，无意间在zoomeye发现TEAMTNT针对阿里云和腾讯云专门...

12月31日84 views评论

阅读全文

安全文章

【技术分享】分享一个最近的一次应急溯源

作者：天启@涂鸦智能安全实验室前言某日接到一哥们的求助电话,大概意思就是他的客户中了病毒,现在客户很慌,他也很慌，想求助我协助看能不能溯源分析一下黑客的攻击路径。我想中午也没事干，就帮他溯源分析一波吧...

12月22日116 views评论

阅读全文

linux系统自动化应急响应工具

以下文章转载于菜鸟学安全作者：al0ne，来源：https://github.com/al0ne/LinuxCheckLinuxChecklinux系统自动化应急响应工具，支持基础配置/网...

12月10日安全工具370 views评论

阅读全文

11部门联合印发通知整治虚拟货币“挖矿”活动

国家发展改革委等部门发布《关于整治虚拟货币“挖矿”活动的通知》提到，加强虚拟货币“挖矿”活动上下游全产业链监管，严禁新增虚拟货币“挖矿”项目，加快存量项目有序退出，促进产业结构优化和助力碳达峰、碳中和...

12月03日云安全75 views评论

阅读全文

VMware CVE-2022-22954漏洞强势来袭请立刻更新补丁！

疑似国内某知名团伙的最新挖矿脚本分析

技术干货 | 手把手教你做挖矿应急响应

还在用工具激活系统？小心被当做矿机！

记一次 Kubernetes 集群被入侵，服务器变门罗币矿机

哈鱼矿工攻击事件分析

一次挖矿应急事件的学习 | 技术精选0122

再曝3个高危漏洞！Apache Log4j 漏洞1个月回顾：警惕关键信息基础设施安全

记一次寻找docker未授权新的利用方式结果变成样本分析这件事 - FA1C0N

【技术分享】分享一个最近的一次应急溯源

linux系统自动化应急响应工具

11部门联合印发通知整治虚拟货币“挖矿”活动

在线咨询

微信