挖矿木马是一类利用漏洞入侵计算机，并植入挖矿软件挖掘加密数字货币牟利的木马，被植入挖矿木马的计算机会出现CPU使用率飙升、系统卡顿、业务服务无法正常使用等情况。挖矿木马为了能够长期在服务器中驻留，会采用多种安全对抗技术，如修改计划任务、防火墙配置、系统动态链接库等，这些技术手段严重时可能造成服务器业务中断。挖矿木马最早...

背景2月20日17时许，阿里云安全监测到一起大规模挖矿事件，判断为Watchdogs蠕虫导致，并在第一时间进行了应急处置。该蠕虫短时间内即造成大量Linux主机沦陷，一方面是利用Redis未授权访问和弱密码这两种常见的配置问题进行传播，另一方面从known_hosts文件读取ip列表，用于登录信任该主机的其他主机。这两...

2019年9月6日，阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码，无需用户交互操作，即可在目标系统上执行任意命令，或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫，...

近日，阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475的漏洞利用代码，并开始进行尝试性攻击。通过对CVE_2019_5475漏洞的生命周期进行分析后发现，漏洞批量化利用的速度正在提高，如果未能在黄金修补周期内对漏洞进行修补，将有可能很快遭遇蠕虫和恶意攻击程序的攻击。阿里云目前已第一时间上线...

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示，过去一年中，每一波热门0Day的出现都伴随着挖矿蠕虫的爆发性传播，挖矿蠕虫可能因为占用系统资源导致业务中断，甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损失。如何提升企业的安全水位，抵御挖矿蠕虫的威胁成为每个企业都在思考的问题...

 1.防火墙屏蔽445端口命令行操作：以管理员打开命令行执行以下命令netshfirewallsetopmodeenablenetshadvfirewallfirewalladdrulename="deny445"dir=inprotocol=tcplocalport=445action=blocknetsh...