应急类漏洞归纳
关注
分享
扫一扫
应急类漏洞归纳
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
【应急类漏洞】Linux下变种DDG挖矿病毒紧急通告及处置方法
病毒事件介绍2019年2月21日 Linux下DDG变种挖矿病毒在全国范围内大规模爆发,默安科技应急响应中心经过对样本分析发现,该病毒变种通过Redis未授权访问漏洞进行突破植入,然后使用本地密钥登录.ssh/known_hosts文件中的服务器进行横向传播,造成大量服务器负载增高,无法正常提供业务。病毒执行的恶意脚本通过以下地址进行储存和更新:https://pastebin.com...转载 2019-03-07 20:36:05 · 1615 阅读 · 0 评论 -
【应急类漏洞】WatchDogsMiner挖矿蠕虫大量感染Linux服务器
近日,深信服安全团队追踪到公有云上及外部Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务。多个用户邀请深信服安全专家远程排查,最终经过分析确认,用户Linux服务器被植入新型恶意挖矿蠕虫,且较难清理。深信服安全团队将其命名为WatchDogsMiner,并紧急发布预警,...转载 2019-03-07 20:29:03 · 1214 阅读 · 0 评论 -
【应急类漏洞】————1、未授权访问漏洞总结
前言2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是 Redis、MongoDB 等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》0x01 介绍未授权访问可以理解为需要安全配置或权限认证的地址、...转载 2019-03-07 20:18:50 · 4659 阅读 · 1 评论