FreeBuf

3458 篇文章
193 人订阅

区块链

FB客服

2018-2019年网络安全态势观察报告

今日,启明星辰集团联合FreeBuf独家正式发布《2018~2019网络安全态势观察报告》(以下简称“《报告》”)。《报告》针对2018年至2019年上半年的网...

862
FB客服

卡巴斯基2019年Q1垃圾邮件与钓鱼攻击统计分析

按照传统,网络钓鱼活动的高发时间一般都跟情人节的时间相吻合,攻击者的目的就是要从那些满眼都是“爱情”的用户身上骗取宝贵的机密信息,比如银行卡、信用卡和帐号凭证等...

1022
FB客服

记一次Linux木马清除过程

前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。

1252
FB客服

2019上半年恶意挖矿趋势报告

上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木...

1113
FB客服

一起XMR门罗币挖矿变种分析

近期观测到,Linux下DDG变种挖矿病毒又在全国范围内大规模爆发,该样本通过SSH爆破进行攻击,执行恶意程序,下 载伪装成图片的门罗币挖矿木马,设置为开机启动...

1102
FB客服

Dota Campaign:分析一款挖矿与后门并存的木马

就在前不久,我自己部署的一个蜜罐受到了一次特别严重的攻击,其中涉及到了两个远程访问工具和一个加密货币恶意挖矿文件。接下来,我将在这篇文章中跟大家分析一下这一波攻...

1204
FB客服

黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源。

2483
FB客服

YouTube出现“比特币生成器”,实则是木马传播程序

近日油管上出现大量关于“比特币生成器”的广告宣传视频,号称该工具可为用户免费生成比特币,实际上却是一个散布Qulab信息窃取和剪贴板劫持木马的恶意行为。

903
FB客服

绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势

近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻...

1271
FB客服

号称“十分在意用户隐私”的恶意软件罗宾汉是个啥?

最近,一种新的恶意软件出现在了网络上,并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机,随后会向用户索要一定数量的比特币作为赎金。

862
FB客服

从源码层面看一款精致的病毒软件应具备哪些特质

说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看...

903
FB客服

年末将至,Mirai挖矿致使机器不休假

近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。

1262
FB客服

LinkedIn出现重大数据泄露事件,1.59亿用户数据遭窃

近两年,着实成了数据泄露的大年,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。

903
FB客服

疑似内鬼作案,Bithumb遭遇黑客攻击损失近两千万美元加密货币

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。

902
FB客服

DNS劫持欺骗病毒“自杀”

某天忽然发现公司上百台机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式...

2143
FB客服

区块链技术真的能提升大选投票系统的安全性吗?

近期,欧洲能源部门的委员Maroš Šefčovič公开赞扬了区块链技术,并且指出这项技术在未来选举进程中的重要性,因为很多网络安全专家都已经警告了政府部门目前...

752
FB客服

2018上半年区块链安全报告

2018年,是公认的区块链大年。与区块链有关的讨论不仅遍存在于中关村的创业咖啡,更是存在于街头巷尾、地铁公交、微博微信,几乎无处不在。然而,伴随着区块链技术的不...

1556
FB客服

恶意EOS合约存在吞噬用户RAM的安全风险

EOS,是专门为商用分布式应用而设计的一款高性能区块链操作系统,是一种新的区块链架构,旨在实现分布式应用的高性能扩展。EOS的发布,被誉为区块链3.0时代的到来...

1364
FB客服

区块链安全 | 修饰器(modifier)相关漏洞分析

修饰器(modifier)可以改变函数的行为,例如作为前置的检测条件。同时修饰器具有可继承属性,可以由派生合约中的定义覆盖。本次BUGX.IO区块链安全课堂给大...

1112
FB客服

黑产军团控制四百万肉鸡集群,掘金区块链数字货币

随着区块链技术的火爆,比特币、以太币、瑞波币等数字货币被持续热炒,交易市值和价格一路走高,许多人看好数字货币的发展,纷纷加入“挖矿”大军。与此同时,数字货币的火...

1052

扫码关注云+社区

领取腾讯云代金券