包含"挖矿 应急响应"的全部内容
主机应急响应与电子取证的经验分享 - 作者:si1ence-安全小百科

主机应急响应与电子取证的经验分享 – 作者:si1ence

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x0 背景随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越...
admin的头像-安全小百科admin3年前
0340
一次入侵应急响应分析 - 作者:feiniao-安全小百科

一次入侵应急响应分析 – 作者:feiniao

前言本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现,针对这...
admin的头像-安全小百科admin3年前
0100
开源Botnet框架Byob分析 - 作者:傻傻傻傻傻子-安全小百科

开源Botnet框架Byob分析 – 作者:傻傻傻傻傻子

*本文作者:傻傻傻傻傻子,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Byob是一个开源的僵尸网络框架,在Github上有2k的star了,最近抽时间看了代码,分析一下。Botnet指的是,攻击者...
admin的头像-安全小百科admin3年前
0250
攻防系统之攻防环境介绍&搭建 - 作者:gncao-安全小百科

攻防系统之攻防环境介绍&搭建 – 作者:gncao

*本文原创作者:gncao,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、前言为什么要搞这个东西呢,因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力,同时提...
admin的头像-安全小百科admin3年前
0140
威胁情报赋能 | 安恒信息首家发布城市级安全态势分析报告 - 作者:安恒风暴中心-安全小百科

威胁情报赋能 | 安恒信息首家发布城市级安全态势分析报告 – 作者:安恒风暴中心

本文由安恒风暴中心发布,风暴中心将会陆续在freebuf媒体平台上,发布各类专题技术报告、年度安全报告及最新技术研究,欢迎各位关注我们,参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...
admin的头像-安全小百科admin3年前
060
一次被防火墙拦截的挖矿病毒应急处置经历 - 作者:littt0-安全小百科

一次被防火墙拦截的挖矿病毒应急处置经历 – 作者:littt0

*本文作者:littt0,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言在应急响应的过程中,客户反馈深信服防火墙AF 报告客户服务器僵尸网络警告,服务器试图解析恶意域名msupdate.info。于...
admin的头像-安全小百科admin3年前
070
2018年云上挖矿分析报告 - 作者:阿里云安全-安全小百科

2018年云上挖矿分析报告 – 作者:阿里云安全

近日,阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础,对恶意挖矿态势进行了分析,并为个人和企业提出了合理的安全防护建议。报告指出,尽管加密货币...
admin的头像-安全小百科admin3年前
0120
2018年信息安全大事件一览 - 作者:知道创宇-安全小百科

2018年信息安全大事件一览 – 作者:知道创宇

回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备,都为现阶段的...
admin的头像-安全小百科admin3年前
030
静态分析提取 WachtdogsMiner 木马中的矿机程序 - 作者:甲鱼-安全小百科

静态分析提取 WachtdogsMiner 木马中的矿机程序 – 作者:甲鱼

这周末爆发的新型 Linux 挖矿木马 WatchdogsMiner,有两家厂商分析的挺详细,尤其是腾讯云鼎实验室的分析,全面而深入。看完他们的的分析很有收获,也才发现这个 WatchdogsMiner 比之前想象的复...
admin的头像-安全小百科admin3年前
0110
Kthrotlds挖矿病毒详细分析报告 - 作者:默安科技_影武者实验室-安全小百科

Kthrotlds挖矿病毒详细分析报告 – 作者:默安科技_影武者实验室

2019年3月1日,默安科技应急响应中心接到某合作伙伴的求助电话,有主机被病毒感染,经默安科技安全研究员郑斯碟研究分析发现,该病毒为之前的watchdogs的变种,通过Redis未授权访问漏洞及ssh弱...
admin的头像-安全小百科admin3年前
0340