*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景随着主机安全的问题日渐突显，挖矿勒索后门等病毒隐蔽手法越...

前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现，针对这...

*本文作者：傻傻傻傻傻子，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Byob是一个开源的僵尸网络框架，在Github上有2k的star了，最近抽时间看了代码，分析一下。Botnet指的是，攻击者...

*本文原创作者：gncao，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言为什么要搞这个东西呢，因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力，同时提...

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...

*本文作者：littt0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在应急响应的过程中，客户反馈深信服防火墙AF 报告客户服务器僵尸网络警告，服务器试图解析恶意域名msupdate.info。于...

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。报告指出，尽管加密货币...

回顾2018年，网络犯罪分子通过不断升级攻击手段，进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段，发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备，都为现阶段的...

这周末爆发的新型 Linux 挖矿木马 WatchdogsMiner，有两家厂商分析的挺详细，尤其是腾讯云鼎实验室的分析，全面而深入。看完他们的的分析很有收获，也才发现这个 WatchdogsMiner 比之前想象的复...

2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，该病毒为之前的watchdogs的变种，通过Redis未授权访问漏洞及ssh弱...