记一次与挖矿木马的较量 聚铭网络 2022-02-22 10:51:18 78105 1 一、概述 本文主要是记录了一次针对挖矿程序的应急响应处理，从三个部分来解读此次事件 ...

今天上午同事说我负责的那个模块不工作了，我登录了一下阿里云服务器排查一下，发现服务器运行很慢。(因为你敲的命令字符回传的很快，但是命令的响应时间长，所以是服务器卡了，而不是网络的问题) 使用top查 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿木马程序，通过上述截图 ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿 ...

挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...

背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞，可以直接GetShell。出于做安全的谨慎，马上出现场应急，确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中，可以RCE 漏洞应急 来到现场后，发现已经升级了，漏洞确认修复完成，只能查看以前 ...

近日接到客户求助，他们收到托管电信机房的信息，通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急，首先要确认安全事件的真实性。经过和服务 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务 ...