安全脉搏

10

文章

28

积分

0

收藏

0

关注

1

粉丝

至今

2019-1-18
区块链安全

云上挖矿大数据:黑客最钟爱门罗币 

本文作者:zhenyiguo、jaryzhou、youzuzhang @腾讯安全云鼎实验室2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,…

2019-1-2
脉搏文库

密码学幼稚园 丨 密码朋克的社会实验(二) 

密码朋克奠定了互联网的许多底层技术和通信协议,从 RSA 到 HTTPS,从 Tor 到区块链。上一篇聊了暗网,这次我想聊聊它背后的密码学。密码学远不是一篇文章可以聊清楚,大概连当目录都不够。因此,我…

2018-12-26
其他

守护者观察 | 从几起热点事件看2018年的暗网趋势 

暗网 一个原本局限在IT行业和部分不法群体中的名词,却在2018年不断刷新大众的认知。在媒体报道中,“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴,化身为各类犯罪信息汇聚和违法交易横…

2018-12-19
脉搏文库

密码朋克的社会实验(一):开灯看暗网 

作者:karmayu、murphyzhang @云鼎实验室……2018年3月8日,某视频网站800余万用户数据在暗网销售2018年8月1日,某省1000万学籍数据出现在暗网2018年8月28日,某酒店…

2018-11-29
脉搏文库

IoT 分析 | 路由器漏洞频发,mirai 新变种来袭 

作者:murphyzhang、xmy、hjchjcjh @云鼎实验室一、前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,…

2018-10-29
系统安全

一键安装藏隐患,phpStudy 批量入侵的分析与溯源 

一、前言近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况。Windows 的帐号名…

2018-10-22
资讯

安全报告 | 从恶意流量看2018十大互联网安全趋势 

导语:「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理…

2018-10-10
系统安全

事件分析 | 门罗币挖矿新家族「罗生门」 

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一…

2018-9-29
系统安全

事件分析 | 一起攻击者利用 Redis 未授权访问漏洞进行新型入侵挖矿事件 

一、背景分析近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,…

2018-7-30
脉搏文库

Jenkins 任意文件读取漏洞分析 

一、漏洞背景漏洞编号:CVE-2018-1999002漏洞等级:高危Jenkins 7月18日的安全通告修复了多个漏洞,其中SECURITY-914是由Orange(博客链接:http://blog.…