背景客户的监控系统发现有异常行为，我临时顶替应急的同事处理一下。连接到服务器，首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息，果然发现了两个异常进程 xmp 和 [atd]通过 ls...

Windows可以运行大多数APT攻击工具，与此同时，人们普遍认为Linux系统较为安全，不易受到恶意代码攻击。多年来，Linux未遇到大量病毒、蠕虫和木马，但Linux中仍存在恶意软件，包括PHP后门，root...

1 综合性总结1.1 基本信息整合2019年8月5日，微软安全响应中心发布报告称捕获APT28入侵IOT设备的攻击活动，并公布5个C2，分别是167.114.153.55、94.237.37.28、82.118.242.171、31.220.61.251...

一、背景腾讯安全威胁情报中心在为客户提供安全巡检服务时，发现腾讯主机安全（云镜）告警SSH爆破入侵事件，遂对事件进行溯源追查，发现有疑似国内黑客开发的木马Kaiji通过22端口弱口令爆破入侵...

一、引言虚拟化实现了对传统硬件资源的抽象模拟，凭借其资源隔离、跨域共享、灵活部署、动态管控等诸多优势，虚拟化技术的成功运用开启了云纳万物的时代。然而，据相关机构统计，自肆虐全球的勒...

前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团队会同腾讯安...

一、事件详情Rocke恶意组织正在使用新型加密劫持恶意软件Pro-Ocean攻击Apache ActiveMQ，Oracle WebLogic以及Redis。该恶意软件是Monero加密货币矿工的演变，该矿工于2019年首次被Unit 42研究人...

系统存在0day、nday漏洞，而且无法避免。而在漏洞暴露前根本没补丁、或有些系统不能打补丁、或不能及时打补丁，这都会导致风险的发生，攻击代码仍然可以在内存中执行。安芯网盾内存安全周报专栏...

2018年，Purple Fox（紫狐）在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发，自身还充当其他恶意软件的 Downloader。3月23日，据外媒报道，安全研究...

全球动态1. 为寻找漏洞，美国国防部将约1.75亿个IP地址交由一家小公司管理援引《华盛顿邮报》报道，为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控...