- 博客(11)
- 收藏
- 关注
原创 【日常运维】堡垒机/跳板机/远程桌面无法复制粘贴问题
堡垒机/跳板机通常是使用RDP协议控制虚拟主机,无法复制粘贴可能是由于剪切板监控rdpclip.exe没有正常工作导致的
2023-09-14 11:03:31
2878
1
原创 【挖矿】匿影挖矿概述及自查防护
此病毒利用白加黑手法,通过NSA泄露工具包,永恒之蓝等漏洞进行横向传播,执行powershell脚本进行挖矿,感染传播,并且释放驱动对抗杀软。此病毒主要挖门罗币和Handshake(hns),通过f2pool矿池进行挖矿。
2023-08-16 10:30:03
114
1
原创 【挖矿】ADB.Miner挖矿概述及自查防护
ADB.Miner是由360发现的利用安卓设备的ADB调试接口传播的恶意挖矿程序,其支持利用xmrig和coinhive两种形式进行恶意挖矿。
2023-08-15 15:17:55
606
1
原创 【漏洞修复】Diffie-Hellman Key Agreement Protocol 资源管理错误漏洞(CVE-2002-20001)
Diffie-Hellman Key Agreement Protocol 存在安全漏洞,远程攻击者可以发送实际上不是公钥的任意数字,并触发服务器端DHE模幂计算。
2023-08-14 11:28:44
4309
1
原创 【挖矿】JbossMiner挖矿概述及自查防护
JbossMiner主要是通过上述六大漏洞模块进行入侵和传播,并植入挖矿木马获利。其挖矿木马同时支持windows和linux两种平台,根据不同的平台传播不同的payload。
2023-08-13 16:54:32
45
2
原创 【挖矿】WannaMiner挖矿概述及自查防护
WannaMiner是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括WannaMiner,MsraMiner、HSMiner。其最早活跃于2017年9月,以使用“永恒之蓝”漏洞为攻击入口以及使用“Mimikatz”凭证窃取工具攻击服务器植入矿机,并借助PowerShell和WMI实现无文件。
2023-08-13 16:43:34
205
1
原创 【挖矿】8220团队挖矿概述及自查防护
8220团伙挖矿攻击是360威胁情报中心发现的挖矿攻击黑客团伙,其主要针对高校相关的Linux服务器实施挖矿攻击。
2023-08-13 16:34:41
149
1
原创 【ChatGPT】微信订阅号接入chatgpt实现简单对话
本文为您提供了一个在微信公众号上集成 OpenAI GPT-4 API 的基本指南。
2023-08-11 11:08:34
972
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人