最新消息:

案例样本

Docker container错误配置被用于传播加密货币挖矿机

Docker container错误配置被用于传播加密货币挖矿机

admin 2周前 (10-30) 38浏览 0评论

研究人员近期发现有滥用运行错误配置Docker的案例。恶意活动主要扫描Docker engine daemon使用的TCP 2375和2376端口。最后会尝试在错误配置的系统中应用加密货币挖矿恶意软件。 Docker可以在操作系统层实现虚拟化,也叫做...

非常规手段上传下载二进制文件

非常规手段上传下载二进制文件

admin 3周前 (10-28) 132浏览 0评论

转自:https://paper.seebug.org/723/ 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有...

(事件分析)门罗币挖矿新家族「罗生门」

(事件分析)门罗币挖矿新家族「罗生门」

admin 3周前 (10-28) 31浏览 0评论

转自:https://www.anquanke.com/post/id/161465 本文作者:murphyzhang 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样...

对一个vbs脚本病毒的分析

对一个vbs脚本病毒的分析

admin 3周前 (10-28) 27浏览 0评论

转自:https://bbs.ichunqiu.com/thread-12047-1-1.html?from=paper 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误...

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

admin 3周前 (10-28) 27浏览 0评论

转自:https://www.anquanke.com/post/id/162787 一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号...