Xmrig | CN-SEC 中文网

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

安全新闻

名为StaryDobry的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因...

02月27日32 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日30 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日32 views评论

阅读全文

应急响应

挖矿木马+隐藏后门应急分析

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日112 views评论

阅读全文

安全文章

应急靶场(5)：WindowsServer2022挖矿事件

目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场（[hvv训练]应急响应靶机训练...

07月17日254 views评论

阅读全文

应急响应

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日16 views评论

阅读全文

安全新闻

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

Akamai 安全情报响应团队（SIRT）警告称，多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族，包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...

07月12日63 views评论

阅读全文

安全新闻

AppMiner新变种来袭！

一、背景近期，360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马，分析发现其为AppMiner新变种，这是该家族继2024年1月的又一次更新。挖矿并不新鲜，但将宿主机弄崩溃的实属少见。攻...

07月09日58 views评论

阅读全文

安全新闻

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例，其中威胁行为者向韩国用户传播了 RAT 和 Coin...

05月30日31 views评论

阅读全文

安全新闻

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测，即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...

05月23日14 views评论

阅读全文

安全新闻

对Log4j活动及其XMRig恶意软件的发现

▌写在前面Shilpesh Trivedi是一名高级安全研究员，同时也是Uptycs威胁情报团队的leader。原文链接：https://www.uptycs.com/blog/log4j-campa...

05月22日14 views评论

阅读全文

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

名为StaryDobry的大规模恶意软件活动爆发

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

挖矿木马+隐藏后门应急分析

应急靶场(5)：WindowsServer2022挖矿事件

对学校服务器挖矿木马的一次逆向分析

多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件

AppMiner新变种来袭！

以 MS Office 破解版本为幌子传播恶意软件（XMRig、OrcusRAT 等）

如何在加密劫持中禁用 EDR？安全人员发现了多个破坏安全机制的方法

对Log4j活动及其XMRig恶意软件的发现

在线咨询

微信