51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#挖矿
《2019年云上挖矿僵尸网络趋势报告》首发:挖矿木马全面蠕虫化
挖矿木马是一类利用漏洞入侵计算机,并植入挖矿软件挖掘加密数字货币牟利的木马,被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留,会采用多种安全对抗技术,如修改计划任务、防火墙配置、系统动态链接库等,这些技术手段严重时可能造成服务器业务中断。挖矿木马最早...
代码星球
·
2021-02-24
2019年云上挖矿僵尸网络趋势报告
首发
挖矿
木马
全面
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”
阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Oran...
代码星球
·
2021-02-24
威胁
快报
首爆
新披露
披露
Watchdogs利用Redis实施大规模挖矿,常见数据库蠕虫如何破?
背景2月20日17时许,阿里云安全监测到一起大规模挖矿事件,判断为Watchdogs蠕虫导致,并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷,一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播,另一方面从known_hosts文件读取ip列表,用于登录信任该主机的其他主机。这两...
代码星球
·
2021-02-24
Watchdogs
利用
Redis
实施
大规模
威胁快报|Nexus Repository Manager 3新漏洞已被用于挖矿木马传播,建议用户尽快修复
背景近日,阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是,这一攻击开始的时间(2月24日),与2月5日上述产品的母公司发布漏洞公告,相隔仅仅半个多月,再次印证了“漏洞从曝光到被黑产用于挖矿...
代码星球
·
2021-02-24
威胁
快报
Nexus
Repository
Manager
生存还是毁灭?一文读懂挖矿木马的战略战术
前言比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底...
代码星球
·
2021-02-24
生存
还是
毁灭
一文
读懂
威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起
近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新,除了下载必要的...
代码星球
·
2021-02-23
挖矿
威胁
快报
团伙
8220
威胁快报|新兴挖矿团伙借助shodan作恶,非web应用安全再鸣警钟
近日,阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu,因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙,但它不同于其他僵尸网络。Xulu感染一台服务器后,并不对外进行大规模扫描,而是使用OSINT技术,即利...
代码星球
·
2021-02-23
威胁
快报
新兴
挖矿
团伙
挖矿蠕虫肆虐,详解云防火墙如何轻松“制敌”
根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位,抵御挖矿蠕虫的威胁成为每个企业都在思考的问题...
代码星球
·
2021-02-23
挖矿
蠕虫
肆虐
详解
防火墙
记录一次腾讯云服务器进挖矿病毒的事故
下午登录服务器,发现用了十几秒才进入,使用top命令想看看是什么程序占用内存,找到了罪魁祸首。 2.1定位病毒1.使用top命令得出进程号(PID)2.使用命令ls-lproc/{进程号}/exe得出文件位置2.2清除病毒1.使用rm 命令直接删除,会发现提示无法删除,应该是...
代码星球
·
2021-02-14
记录
一次
腾讯
服务器
进挖
比特币原理-为什么记账-挖矿
比特币原理-为什么记账-挖矿 1记账=hash打包的过程 就是hash打包交易信息,由于处理这些内容会消耗资源,所以算法会给予奖励 2挖矿=工作量多少的证明1)规则 一段时间(通常是10分钟)内只有一个人可以记账成功2)通过解决密码学难题(工作量证明)竞争获得唯一记账...
代码星球
·
2021-02-11
比特
原理
为什么
记账
挖矿
云服务器ECS挖矿木马病毒处理和解决方案
最近由于网络环境安全意识低的原因,导致一些云服务器ECS中了挖矿病毒的坑。总结了一些解决挖矿病毒的一些思路。由于病毒更新速度快仅供参考。1、查看cpu爆满的进程cpu占用率 100%,用top查看cpu1002、杀死进程kill-9 pid 杀死进程后,过一分钟该进程又起来了或者删掉此进程...
代码星球
·
2021-01-23
服务器
ECS
挖矿
木马
病毒
区块链挖矿原来是这么一回事
在整个数字货币领域,很多人都知道挖矿,然而,有些人认为挖矿很赚钱,也有人认为挖矿就是个坑。但是对于挖矿而言,其本质是一种加密的计算。 什么是挖矿?简单说,挖矿其实就是数字货币发行的一个过程,通过区块链技术对链上数据进行记录,然后进行广播从而获得奖励,那么这个奖励就是新发行的数字货币。目前,数字货币的发行主要分...
代码星球
·
2020-12-24
区块
链挖
原来
这么
一回事
区块链入门到实战(7)之区块链 – 挖矿
区块链中,当Bob付款给Alice时,创建了一个转账交易,但他不会将其单独发送给Alice。相反,交易消息将在他所连接的整个网络上广播。Bob的网络如图所示。消息传递到所有连接的节点(机器),图中的一些节点被标记为矿工。这些机器运行着挖掘比特币的软件。接下来,我们将解释这种挖掘的含义。由于整个网络是广泛分布的,网络中的...
代码星球
·
2020-09-19
区块
入门
实战
挖矿
区块链入门到实战(26)之以太坊(Ethereum) – 挖矿
以太坊(Ethereum)与其他公共区块链一样,使用工作量证明机制确保区块链网络正常运行。矿工进行工作量证明计算,即挖矿,来选择区块,写入区块链,确认交易。交易过程如下图所示:从技术角度来看,以太坊使用的工作量证明算法称为Ethash,这是一种哈希算法,灵感来自Dagger-Hashimoto算法。...
代码星球
·
2020-09-05
区块
入门
实战
以太
Ethereum
区块链入门到实战(10)之区块链 – 交易流程与挖矿
我们总结一下前面章节介绍的交易步骤:区块链网络中,任何想支付的人,需创建一个交易,里面的内容大致是,买家付给卖家多少钱。在一定时间内,网络中可能会发生多笔交易。所有交易,都会通过网络广播,但交易不一定要到达网络中的每个节点。接收到新交易的矿工,将多个新交易组装成一个块。注意,多个矿工之间新建区块中的交易集有可能是不一样...
代码星球
·
2020-09-05
区块
入门
实战
交易
流程
首页
上一页
1
2
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他