安全脉搏

15

文章

44

积分

0

收藏

0

关注

1

粉丝

至今

2019-6-7
Web安全

预警 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149) 

近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。为避免…

2019-5-16
Web安全

紧急预警 | Windows 远程桌面服务代码执行漏洞风险预警(CVE-2019-0708) 

近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上…

2019-5-10
资讯

QCon 2019:云安全大咖们聚在一起都聊了啥? 

5月6-8 日,QCon 全球软件开发大会(北京)2019在北京国际会议中心举办,100+国内外资深技术大咖带来涉及 26+热门领域的重磅议题分享。大会第二天的“云安全攻与防”专题论坛上,腾讯安全云鼎…

2019-2-25
系统安全

事件分析 | Linux watchdogs 感染性隐藏挖矿病毒入侵还原录 

一、背景近日,腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵,同时植入 watchdogs 挖矿病毒,出现 crontab 任务异常、系统文件被删除、CPU 异常等情况,并且会自动感染更…

2019-2-22
Web安全

Drupal SA-CORE-2019-003 远程命令执行分析 

0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞:https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…

2019-1-18
区块链安全

云上挖矿大数据:黑客最钟爱门罗币 

本文作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,…

2019-1-2
脉搏文库

密码学幼稚园 丨 密码朋克的社会实验(二) 

密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我…

2018-12-26
其他

守护者观察 | 从几起热点事件看2018年的暗网趋势 

暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横…

2018-12-19
脉搏文库

密码朋克的社会实验(一):开灯看暗网 

作者:karmayu、murphyzhang @云鼎实验室……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店…

2018-11-29
脉搏文库

IoT 分析 | 路由器漏洞频发,mirai 新变种来袭 

作者:murphyzhang、xmy、hjchjcjh @云鼎实验室一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,…

2018-10-29
系统安全

一键安装藏隐患,phpStudy 批量入侵的分析与溯源 

一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…

2018-10-22
资讯

安全报告 | 从恶意流量看2018十大互联网安全趋势 

导语:「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理…

2018-10-10
系统安全

事件分析 | 门罗币挖矿新家族「罗生门」 

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一…

2018-9-29
系统安全

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件 

一、背景分析近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,…

2018-7-30
脉搏文库

Jenkins 任意文件读取漏洞分析 

一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7月18日的安全通告修复了多个漏洞,其中SECURITY-914是由Orange(博客链接:http://blog.…