挖礦木馬簡介 隨着區塊鏈的火爆，各種虛擬貨幣的行情一路走高，不乏有人像炒房炒股一樣，通過包括大名鼎鼎的比特幣在內的各種虛擬貨幣發家致富，讓人眼饞。在這種情況下，黑客怎么會放過這么賺錢的機會呢。大家都知道，獲取虛擬貨幣除了買賣還有就挖礦，挖礦其實是通過計算機做一些復雜的運算去算出還沒有歸屬 ...

場景 ​ 有客戶反饋其所使用的服務器近期突然網站打開特別慢，但是網站訪問人數較前期並無明顯變化，服務器CPU利用率較高。同時客戶接到投訴反映通過搜索引擎搜索該網站點擊后會跳轉到博彩網站。請協助客戶分 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，挖礦病毒已經成為不法分子利用最為頻繁的攻擊方式之一。病毒傳播者可以利用個人電腦或服務器進行挖礦，具體現象為電腦CPU占用率高，C盤可使用空間驟降，電腦溫度升高，風扇噪聲增大等問題。 0x01 應急場景 ​ 某天上午重啟服務器的時候，發現程序啟動很慢 ...

0x00 前言 ​ 隨着虛擬貨幣的瘋狂炒作，利用挖礦腳本來實現流量變現，使得挖礦病毒成為不法分子利用最為頻繁的攻擊方式。新的挖礦攻擊展現出了類似蠕蟲的行為，並結合了高級攻擊技術，以增加對目標服務器感染的成功率，通過利用永恆之藍（EternalBlue）、web攻擊多種漏洞（如Tomcat弱 ...

1.拿到了一個靶機，top檢查，發現有一個進程CPU利用率一直在百分之百，經過特征對比，發現是挖礦木馬 2.利用 ll /proc/端口ID/exe 定位木馬文件所在位置 3.rm -rf 刪除掉木馬文件 4.原本以為搞定了，過了一會發現還是有利用率百分之百情況 5.查看 cat ...

背景 某公司線上服務器意外發現一個Apache Shiro 反序列化漏洞，可以直接GetShell。出於做安全的謹慎，馬上出現場應急，確認漏洞。該漏洞存在在cookie字段中的rememberMe字段中，可以RCE 漏洞應急 來到現場后，發現已經升級了，漏洞確認修復完成，只能查看以前 ...

1發現cpu占用很高，confluence用戶啟動了很多進程 2查看定時任務 crontab -l -u confluence 解析處理base64 ( while : ; do sleep 5 ; if ! kill -0 26154 >/dev ...

2020年5月3日，騰訊安全威脅情報中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。 漏洞描述 SaltStack是基於Python開發 ...