DDG最新变种v5028，警惕沦为挖矿“肉鸡”

近期，深信服安全团队捕获到DDG挖矿木马最新变种5028，较之前的变种5023，新版本的DDG挖矿木马更新了C&C地址及挖矿地址，同时已弃用传统的i.sh驻留方式。经深信服云脑数据反馈，该木马…

 深信服千里目安全实验室 2020-06-23 11:21:22

5,692 0 2

Redis未授权getshell及修复方案

应用介绍虚的不说了，简单点说就是一个日志型数据库，并有主从同步的功能（优化性能）。漏洞介绍默认配置下redis并没有设置密码，被攻击者恶意利用可以导致未授权访问，可以有多种利用方式：服务器权限被获取和…

 星盟安全团队 2020-06-18 17:38:36

6,668 1 2

网鼎杯2020玄武组web题目WriteUp

js_on进入题目注册用户，注册用户admin时提示已经注册尝试登陆admin账户，存在弱口令，admin/admin这里得到key，尚不清楚作用注册一个账户并登陆，观察登陆相应返回JWT访问inde…

 Rai4over 2020-05-28 16:50:42

16,051 0 3

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解

当对外发起请求时，会存在一个安全限制，比如去检测IP地址，去访问自己是不是127.0.0.1，相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的，有不同的过滤存在，有的时…

 牛油果 1472301220 2020-03-02 15:29:02

3,584 1 0

Golang蠕虫泛滥？让我们揪出其始作俑者

概述 近日，国外安全网站SECURITYWEEK披露，一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞（ThinkPHP、THinkPHP2…

 深信服千里目安全实验室 2019-07-19 14:44:16

5,591 0 1

关于Linux下变种DDG挖矿应急处理总结

背景春节刚过，黑产团队就开始了新的一年的工作。21日晚上九点多，正准备回家享受快乐时光呢，钉钉就响了，客户应急来了，8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了，但是这次的应急受益匪浅，值得…

 瓦都剋 2019-02-27 10:06:44

9,641 1 12

WIKI | 未授权访问的tips

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

 HACK_Learn 2019-02-21 15:23:49

8,276 1 3

Exchange邮箱安全代理系统开发

概述邮箱是企业的基础设施，大量的沟通是通过邮件完成的，邮件内容里面承载了非常多的商业敏感信息与机密，员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

 小米SRC 2019-01-28 14:41:29

7,934 0 4

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自…

 wzy 2018-11-02 14:30:40

14,199 1 7

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

一、背景分析近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，…

 云鼎实验室 2018-09-29 10:30:21

5,717 0 1

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言 受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

 BLKStone 2018-09-12 15:00:54

7,561 0 3

如何快速使用伏特自检WebLogic安全漏洞

科普下黑产攻击者自动化徐玉玉学费被骗致死，比特币勒索病毒WannaCry全球爆发，网站木马造成信用卡被盗刷……近年来，因网络漏洞导致的恶性安全事件时有发生，影响到人们生活的方方面面。同时，蠕虫病毒、勒…

 安识科技 2017-12-23 10:24:24

7,945 0 6