mirai - 第 7 | CN-SEC 中文网

安全新闻

恶意软件Mirai正积极利用Spring4Shell漏洞

更多全球网络安全资讯尽在邑安全近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS（分布式拒绝服务）攻击。Spring4Shell是一个关...

04月13日46 views评论

阅读全文

安全新闻

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底，安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的，攻击者利用该漏洞可以在应用中实现远程代码...

04月11日41 views评论

阅读全文

安全新闻

Spring4Shell 漏洞已遭Mirai 僵尸网络利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Mirai 恶意软件正在利用 Spring4Shell exploit 感染易受攻击的 web 服务器并将其纳入DDoS（分布式拒绝服务）...

04月11日57 views评论

阅读全文

制度法规

威胁加重物联网安全需要政府制定标准

点击上方“安全优佳” 可以订阅哦！Mirai僵尸网络去年的肆虐给人留下了深刻的印象，但是物联网设备的安全仍然很少有人提醒。无论是个人还是企业网络，物联网设备都存在严重威胁。就连物联网业界的相关人士，也...

04月07日25 views评论

阅读全文

安全新闻

安全威胁预警：Mirai变种Satori正在端口 37215 和 52879 上类似蠕虫式传播

点击上方“安全优佳” 可以订阅哦！[更新记录]- 文中提到的C2地址 95.211.123.69:7654 ，实际是 95.211.123.69:7645 的笔误。在360网络安全研究院之前的blog...

03月31日44 views评论

阅读全文

安全文章

在野无状态扫描的综合研究

工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下，发送手动构造的 TCP SYN 数据包，类如 Mirai。如果想知道比端口开放更多，需要二阶段...

03月18日58 views评论

阅读全文

IoT工控物联网

《物联网安全入门》资深讲师带物联网小白升级打怪！

物联网的发展加速了科技融入生活的进程，使我们的日常生活更加便利和智能化。但事实上，当下很多物联网设备安全性都存在不足，任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...

02月20日72 views评论

阅读全文

安全新闻

Mirai僵尸网络利用ApacheFlink任意文件上传漏洞(CVE-2020-17518)攻击云主机，腾讯云防火墙支持拦截

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测发现Mirai僵尸网络利用Apache Flink 任意文件上传漏洞(CVE-2020-17518)攻击云主机，得手后会植入Mirai...

12月18日346 views评论

阅读全文

逆向工程

以Mirai僵尸网络为例，浅析IoT恶意软件dropper

IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...

08月20日151 views评论

阅读全文

代码审计

Gafgyt重用Mirai代码分析

Gafgyt（又名Bashlite）是著名的恶意软件家族，主要针对物联网设备发起攻击，例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞（CVE-2017-17215...

07月27日107 views评论

阅读全文

云安全

狼烟再起 | 物联网僵尸家族入侵模式再更新，阻击需提前

Linux/IoT平台作为弱口令和各类漏洞的重灾区，安全事件频发，持续扮演着僵尸网络家族孵化器的角色。尽管Linux/IoT平台仍旧被Mirai和Gafgyt这类的家族所主导，但近两年来一批新家族产生...

05月14日64 views评论

阅读全文

安全漏洞

Mirai僵尸网络通过Hadoop Yarn REST API未授权访问漏洞入侵云主机

长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mirai僵尸网络利用Apache Hadoop Yarn资源管理系统REST API未授权访问漏洞入侵云主机，入侵传播的Mirai...

11月13日180 views评论

阅读全文