挖矿病毒应急响应手册

root2年前1060
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...

深度解析恶意挖矿攻击 ,多种方法处置和防范

root2年前1201
1 、WannaMiner/MsraMiner/HSMiner    WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...

典型的恶意挖矿恶意代码家族及自查方法

root2年前1003
典型的恶意挖矿恶意代码家族及自查方法
一、典型的恶意挖矿恶意代码家族及自查方法排除过程:    1、执行 netstat  -an 命令,存在异常的 8220 端口连接1.执行 netstat  -...

勒索病毒应急响应自救手册

root2年前1025
勒索病毒应急响应自救手册
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...

突发!国内某 macOS 应用下载站遭黑客投毒攻击 企业请迅速自查 (附原文通告PDF)

root2年前2349
突发!国内某 macOS 应用下载站遭黑客投毒攻击  企业请迅速自查 (附原文通告PDF)
突发!在线威胁情报通报国内某应用下载站遭黑客投毒攻击企业请,请迅速自查!!!编...

安全从业人员的职业规划

root2年前754
安全从业人员的职业规划
工作日久,会接到一些朋友关于专业就业、职业规划的问题。自从开通“君哥的体历”以来,也会收到后台留言,提及职业规划,以及有关工作迷茫的问题。...

向日葵远程命令执行程序分析 - 来源于网络某个大表哥

root2年前1238
向日葵远程命令执行程序分析 - 来源于网络某个大表哥
1、程序详情测试程序版本为 11.0.0.33162 ,官网目前只开放12.5版本,但是可以遍历下载ID进行下载...

向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥

root2年前683
向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥
SunloginClient ping RCE (CNVD2022-10270) 向日葵RCE1、影响版本上海贝锐信息科技股份有限公司 向日葵个人版for Windows <= 11.0.0.3...

嵌套解析器 XSS 模糊测试

root2年前585
嵌套解析器 XSS 模糊测试
在线交流时,我们经常使用表情符号并将文本加粗。我们中的一些人在 Telegram 或 GitHub 上遇到降价,而论坛用户可能更熟悉 BBCode。所有这一切都是通过解析器实现的,解析器在消息中找到一...

浅谈风险管理视角的信息安全工作

root2年前1560
浅谈风险管理视角的信息安全工作
本次分享的大纲:1. 信息安全的业务价值2. 信息安全与风险管理3. 信息安全风险事件识别4. 信息安全风险评估一、 信息安全的业务价值信息安全需要体现业务价值,这是一个老生常谈的话题。但是结合到具体...