Xmrig | CN-SEC 中文网

安全新闻

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

网络安全专家发现了新一波针对可公开访问的DevOps服务器的隐蔽加密货币挖矿攻击。此次攻击主要针对Docker 、Gitea 以及 HashiCorp 的 Consul 和 Nomad等服务——这些平...

06月05日14 views评论

阅读全文

安全新闻

Mimo 回归：CVE-2025-32432 被用于加密货币挖矿和代理软件活动

Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)...

05月29日32 views已关闭评论

阅读全文

安全新闻

在全球范围内发动攻击的非法网络团伙

简介在巴西最近的一起事件响应案例中，我们处理了一个相对简单但非常有效的、针对Linux环境的威胁。“不法之徒”（也被称为“Dota”）是一个基于Perl语言的加密货币挖矿僵尸网络，它通常利用薄弱或默...

05月22日36 views评论

阅读全文

安全新闻

RedisRaider加密劫持攻击威胁全球Redis服务器安全

关键词网络攻击网络安全研究人员近日发现一个针对Redis数据库的新型Linux系统攻击活动，代号"RedisRaider"。该恶意活动利用Redis默认配置漏洞对企业云服务器实施加密劫持。攻击者首先扫...

05月21日19 views评论

阅读全文

安全新闻

Docker 惊现新型加密挖矿攻击，借 Teneo 平台开辟恶意获利新路径

关键词网络攻击网络安全研究人员详细披露了一场恶意软件攻击活动，该活动采用一种此前未被记录的技术，针对 Docker 环境进行加密货币挖掘。根据 Darktrace 和 Cado Security 的研...

04月29日15 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日13 views评论

阅读全文

安全新闻

名为StaryDobry的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因...

02月27日36 views评论

阅读全文

取证分析

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

“ 第一次参加应急响应比赛，还是只会做一些和常规取证沾边的题目，综合应急题目看着都头大，还有很多东西要学习啊。”附件链接：https://pan.baidu.com/s/1MPFLliLcLeJCdh...

12月29日58 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日47 views评论

阅读全文

应急响应

挖矿木马+隐藏后门应急分析

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日126 views评论

阅读全文

安全文章

应急靶场(5)：WindowsServer2022挖矿事件

目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场（[hvv训练]应急响应靶机训练...

07月17日331 views评论

阅读全文

程序逆向

对学校服务器挖矿木马的一次逆向分析

前不久，学弟突然找上了我，说学校分配的服务器被人种了挖矿木马，心中一听顿时一惊。内网一台服务器的沦陷的话，可能其它服务器也遭黑手了（可惜我不是应急响应大神，加上学校对网安这块不太重视，我也没资格上人家...

07月15日19 views评论

阅读全文

新威胁警报：隐蔽的加密货币矿工通过错误配置攻击 DevOps 服务器

Mimo 回归：CVE-2025-32432 被用于加密货币挖矿和代理软件活动

在全球范围内发动攻击的非法网络团伙

RedisRaider加密劫持攻击威胁全球Redis服务器安全

Docker 惊现新型加密挖矿攻击，借 Teneo 平台开辟恶意获利新路径

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

名为StaryDobry的大规模恶意软件活动爆发

2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

挖矿木马+隐藏后门应急分析

应急靶场(5)：WindowsServer2022挖矿事件

对学校服务器挖矿木马的一次逆向分析

在线咨询

微信