記一次與挖礦木馬的較量 聚銘網絡 2022-02-22 10:51:18 78105 1 一、概述 本文主要是記錄了一次針對挖礦程序的應急響應處理，從三個部分來解讀此次事件 ...

今天上午同事說我負責的那個模塊不工作了，我登錄了一下阿里雲服務器排查一下，發現服務器運行很慢。(因為你敲的命令字符回傳的很快，但是命令的響應時間長，所以是服務器卡了，而不是網絡的問題) 使用top查 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦木馬程序，通過上述截圖 ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦 ...

挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢。大家都知道，獲取虛擬貨幣除了買賣還有就挖礦，挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...

背景 某公司線上服務器意外發現一個Apache Shiro 反序列化漏洞，可以直接GetShell。出於做安全的謹慎，馬上出現場應急，確認漏洞。該漏洞存在在cookie字段中的rememberMe字段中，可以RCE 漏洞應急 來到現場后，發現已經升級了，漏洞確認修復完成，只能查看以前 ...

近日接到客戶求助，他們收到托管電信機房的信息，通知檢測到他們的一台服務器有對外發送攻擊流量的行為。希望我們能協助排查問題。 一、確認安全事件 情況緊急，首先要確認安全事件的真實性。經過和服務 ...

線上服務器用的是某訊雲的，歡快的完美運行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一則噩耗從前線傳來：網站不能訪問了。 此項目是我負責，我以150+的手速立即打開了服務 ...