关于Linux下变种DDG挖矿应急处理总结

背景春节刚过，黑产团队就开始了新的一年的工作。21日晚上九点多，正准备回家享受快乐时光呢，钉钉就响了，客户应急来了，8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了，但是这次的应急受益匪浅，值得…

  瓦都剋 20天前

3,869 0 10

WIKI | 未授权访问的tips

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

  HACK_Learn 26天前

2,611 0 2

Exchange邮箱安全代理系统开发

概述邮箱是企业的基础设施，大量的沟通是通过邮件完成的，邮件内容里面承载了非常多的商业敏感信息与机密，员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。许多企业的安全工程师可…

  小米SRC 2019-01-28 14:41:29

3,628 0 4

欲求不满之 Redis Lua脚本的执行原理

Redis提供了非常丰富的指令集，但是用户依然不满足，希望可以自定义扩充若干指令来完成一些特定领域的问题。Redis 为这样的用户场景提供了 lua脚本支持，用户可以向服务器发送 lua 脚本来执行自…

  wzy 2018-11-02 14:30:40

5,265 0 3

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件

一、背景分析近日，腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件，和以往研究发现的入侵挖矿行为相比，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，…

  云鼎实验室 2018-09-29 10:30:21

4,130 0 1

DDG 3013 变种: 基于Redis未授权访问的挖矿蠕虫简要分析

前言 受限于缺乏针对 elf 文件的分析能力，对一些逻辑的跟踪仍有一定猜测成分，仅供参考。正文事情的起因阿里云主机提供了一些恶意命令执行告警，定位到如下命令# 告警1 python…

  BLKStone 2018-09-12 15:00:54

4,097 0 3

如何快速使用伏特自检WebLogic安全漏洞

科普下黑产攻击者自动化徐玉玉学费被骗致死，比特币勒索病毒WannaCry全球爆发，网站木马造成信用卡被盗刷……近年来，因网络漏洞导致的恶性安全事件时有发生，影响到人们生活的方方面面。同时，蠕虫病毒、勒…

  安识科技 2017-12-23 10:24:24

6,838 0 6

漏洞组合拳 – 攻击分布式节点

分布式系统大都需要依赖于消息队列中间件来解决异步处理、应用耦合等问题，消息队列中间件的选择又依赖于整体系统的设计和实现，消息的封装、传递、处理贯穿了整个系统，如果在某一个关键处理逻辑点上出现了安全问题…

  RickGray 2016-09-28 10:00:25

8,658 0 1

智器某redis服务未授权访问已root(疑似小米米环中枪)

漏洞标题 智器某redis服务未授权访问已root(疑似小米米环中枪) 相关厂商 smartdevices.com.cn 漏洞作者 L3m0n 提交时间 2015-11-11 10:02 公开时间 2…

  Chloe O_o 2016-02-18 22:29:44

2,715 0 0

闪动科技某站服务配置不当已Getshell

漏洞标题 闪动科技某站服务配置不当已Getshell 相关厂商 闪动科技 漏洞作者 Ader_duo 提交时间 2015-10-26 12:29 公开时间 2015-12-14 15:54 漏洞类型 …

  Chloe O_o 2015-12-16 21:20:01

3,059 0 0

redis配置不当可直接导致服务器被控制

预警简述： 2014年的时候安全脉搏首发《利用redis写webshell》《redis写shell的小技巧》 近日我们监测到antirez.com曝出redis存在高危安全风险，攻击者利用该风险可直…

  SP小编 2015-11-10 18:52:59

16,019 0 0