挖矿病毒应急响应手册
root2年前1060
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...
深度解析恶意挖矿攻击 ,多种方法处置和防范
root2年前1201
1 、WannaMiner/MsraMiner/HSMiner WannaMiner 是一个非常活跃的恶意挖矿家族,曾被多个安全厂商披露和命名,包括 WannaMiner,M...
典型的恶意挖矿恶意代码家族及自查方法
root2年前1003
一、典型的恶意挖矿恶意代码家族及自查方法排除过程: 1、执行 netstat -an 命令,存在异常的 8220 端口连接1.执行 netstat -...
勒索病毒应急响应自救手册
root2年前1025
勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...
向日葵远程命令执行漏洞分析 - 来源于网络某个大表哥
root2年前683
SunloginClient ping RCE (CNVD2022-10270) 向日葵RCE1、影响版本上海贝锐信息科技股份有限公司 向日葵个人版for Windows <= 11.0.0.3...
嵌套解析器 XSS 模糊测试
root2年前585
在线交流时,我们经常使用表情符号并将文本加粗。我们中的一些人在 Telegram 或 GitHub 上遇到降价,而论坛用户可能更熟悉 BBCode。所有这一切都是通过解析器实现的,解析器在消息中找到一...
浅谈风险管理视角的信息安全工作
root2年前1560
本次分享的大纲:1. 信息安全的业务价值2. 信息安全与风险管理3. 信息安全风险事件识别4. 信息安全风险评估一、 信息安全的业务价值信息安全需要体现业务价值,这是一个老生常谈的话题。但是结合到具体...