挖矿木马简介 随着区块链的火爆，各种虚拟货币的行情一路走高，不乏有人像炒房炒股一样，通过包括大名鼎鼎的比特币在内的各种虚拟货币发家致富，让人眼馋。在这种情况下，黑客怎么会放过这么赚钱的机会呢。大家都知道，获取虚拟货币除了买卖还有就挖矿，挖矿其实是通过计算机做一些复杂的运算去算出还没有归属 ...

场景 ​ 有客户反馈其所使用的服务器近期突然网站打开特别慢，但是网站访问人数较前期并无明显变化，服务器CPU利用率较高。同时客户接到投诉反映通过搜索引擎搜索该网站点击后会跳转到博彩网站。请协助客户分 ...

0x00 前言 ​ 随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。病毒传播者可以利用个人电脑或服务器进行挖矿，具体现象为电脑CPU占用率高，C盘可使用空间骤降，电脑温度升高，风扇噪声增大等问题。 0x01 应急场景 ​ 某天上午重启服务器的时候，发现程序启动很慢 ...

0x00 前言 ​ 随着虚拟货币的疯狂炒作，利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁的攻击方式。新的挖矿攻击展现出了类似蠕虫的行为，并结合了高级攻击技术，以增加对目标服务器感染的成功率，通过利用永恒之蓝（EternalBlue）、web攻击多种漏洞（如Tomcat弱 ...

1.拿到了一个靶机，top检查，发现有一个进程CPU利用率一直在百分之百，经过特征对比，发现是挖矿木马 2.利用 ll /proc/端口ID/exe 定位木马文件所在位置 3.rm -rf 删除掉木马文件 4.原本以为搞定了，过了一会发现还是有利用率百分之百情况 5.查看 cat ...

背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞，可以直接GetShell。出于做安全的谨慎，马上出现场应急，确认漏洞。该漏洞存在在cookie字段中的rememberMe字段中，可以RCE 漏洞应急 来到现场后，发现已经升级了，漏洞确认修复完成，只能查看以前 ...

1发现cpu占用很高，confluence用户启动了很多进程 2查看定时任务 crontab -l -u confluence 解析处理base64 ( while : ; do sleep 5 ; if ! kill -0 26154 >/dev ...

2020年5月3日，腾讯安全威胁情报中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。 漏洞描述 SaltStack是基于Python开发 ...