近日，亚信安全截获新型挖矿病毒FakeMsdMiner，该病毒利用永恒之蓝，永恒浪漫等NSA漏洞进行攻击传播。该病毒具有远控功能，可以获取系统敏感信息。其通过修改HOST文件方式截获其他挖矿病毒的成...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...

最近国内各大媒体都在讨论美国网络司令部等政府部门对其它国家发起网络攻击，植入恶意软件，欲将全球拖入网络安全战争当中，事实上美国发起网络战争，以及进行网络军备训练，并不是现在才开始的...

前言在内网渗透时，通常挂上代理后。在内网首先会打啵ms17-010。在实战中，使用msf的ms17-010模块，数次没有反弹成功。基于此，到底如何成功利用ms17-010。ms17_010_eternalblue模块在msf成功接...

0x00 事件概述近日，亚信安全截获新型脚本病毒JS/NEMUCOD，该病毒通过混淆以及加密的方式躲避杀毒软件检测，其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...

上周六在拉斯维加斯举行的Defcon2019极客大会上Gordon Lyon宣布Nmap 发布新版本7.80。该版本主要包括了全新Npcap Windows数据包捕获驱动程序更新以及80多项NSE脚本和库等更新。本文虫虫就带大家...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。9月7日，Metasploit发布了BlueKeep远程桌面命令执行漏洞利用模块和分析博客。工具适用于64位Win7系统及打开启用桌面音频播放功能的64...

一、应急服务背景 2019年5月，安天接到某重要单位的求助，其内网中执行任务的上百台主机频繁出现死机、重启、蓝屏等现象，用户原部署使用的某款杀毒软件能查出病毒告警，但显示成功清除后，...

一、背景腾讯安全御见威胁情报中心检测到“快Go矿工”（KuaiGoMiner）挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击，...

一、概述1.1 概述前段时间遇到一起案例，主要是通过powershell进行挖矿的，使用该技术来进行挖矿的案例非常之多，但是个人感觉还是可以总结与分析一波，可以对这种技术进行详细分析以后讨论一下...