工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下,发送手动构造的 TCP SYN 数据包,类如 Mirai。如果想知道比端口开放更多,需要二阶段...
03月18日62 views评论ip
数据包
在野无状态扫描的综合研究
03月18日62 views评论ip
数据包
03月18日62 views评论ip
数据包
《物联网安全入门》资深讲师带物联网小白升级打怪!
物联网的发展加速了科技融入生活的进程,使我们的日常生活更加便利和智能化。但事实上,当下很多物联网设备安全性都存在不足,任何能连接到互联网的设备都有潜在的安全漏洞。臭名昭著的“Mirai”恶意软件就曾造...
02月20日72 views评论互联网
恶意软件
Mirai僵尸网络利用ApacheFlink任意文件上传漏洞(CVE-2020-17518)攻击云主机,腾讯云防火墙支持拦截
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测发现Mirai僵尸网络利用Apache Flink 任意文件上传漏洞(CVE-2020-17518)攻击云主机,得手后会植入Mirai...
12月18日350 views评论mirai
漏洞
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
08月20日156 views评论恶意软件
网络
Gafgyt重用Mirai代码分析
Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使用很多漏洞(CVE-2017-17215...
07月27日107 views评论代码
分析
狼烟再起 | 物联网僵尸家族入侵模式再更新,阻击需提前
Linux/IoT平台作为弱口令和各类漏洞的重灾区,安全事件频发,持续扮演着僵尸网络家族孵化器的角色。尽管Linux/IoT平台仍旧被Mirai和Gafgyt这类的家族所主导,但近两年来一批新家族产生...
05月14日68 views评论iot
linux
Mirai僵尸网络通过Hadoop Yarn REST API未授权访问漏洞入侵云主机
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mirai僵尸网络利用Apache Hadoop Yarn资源管理系统REST API未授权访问漏洞入侵云主机,入侵传播的Mirai...
11月13日181 views评论rest
腾讯
一起“深空失忆”僵尸网络样本分析
近期通过蜜罐监测到Mirai僵尸网络的最新网络活动,发现该僵尸网络病毒近期异常活跃,同时针对多个地区发起网络攻击。Pandorum—《深空失忆》讲述了一群宇航员在飞船上沉睡了多年,突然醒来后完全没有记...
08月23日290 views评论样本
网络
Mirai僵尸网络变种威胁升级,利用弱口令爆破攻击上万台Linux服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到Mirai僵尸网络大规模攻击Linux服务器。攻击者针对Linux服务器的SSH(22端口)进行弱口令爆破攻击,成功登陆后执行she...
08月19日249 views评论linux
服务器
XCon高端培训 | 大牛神操作!带你刷爆Linux botnet/malware从捕获到分析
过去几年,我们见证了Linux botnet/malware的蓬勃发展,一些常见的家族名也逐渐为大家所熟悉,比如XORDDOS、BillGates、Gafgyt、Mirai等。这其中以2016年出现的...
08月02日404 views评论iot
linux
8