前言 今天在UCloud的用户社区闲逛的时候,发现了这个帖子,到手的积分不就随便拿吗~于是我整理了一下资料,便回答一下他的疑惑 回答 云服务器能否访问外网与服务器地域节点有关,云服务器能访问外网吗?...这与服务器服务商无关,至于云服务器地域有关。...对于我们普通用户来说: 不能访问外网:中国大陆地域节点的云服务器不可以访问外网; 可以访问外网:非中大陆地域节点都可以访问外网,但是应当按照国家、地方相关法律法规进行使用,比如:中国香港节点、新加坡、日本
云鼎实验室通过对矿池地址进行统计和归类,发现云上入侵挖矿币种主要是门罗币(XMR)、氪石币(XCN)和以利币(ETN)。.../s提供了门罗币13.6%的算力; xmr.pool.minergate.com 的算力也达到26.50MH/s;这些均是云上黑客入侵挖矿使用的主要矿池,意味着云上存在漏洞而被入侵挖矿的机器就是其中的矿工...下图为云鼎实验室对 xmr.pool.minergate.com 影响机器数量在一定时间内进行的分布统计。 ?...安全建议 基于以上云鼎实验室对云上入侵挖矿主要特征的总结,可以发现黑客入侵挖矿的主要目标是存在通用安全漏洞的机器,所以预防入侵挖矿的主要手段就是发现和修复漏洞: 1)可以根据业务情况使用腾讯云安全组或者服务器自带防火墙关闭非业务需要的端口...相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。 ?
你能想象有一天,家里的大门随时被轻易打开,然后被盗窃、放炸弹、装偷听器等等吗?...所以,接下来我们针对这一期报告划重点——提醒用户如何更加有效地堤防SSH 暴力破解: 您是属于容易中招的用户群吗? ...《报告》指出,SSH 暴力破解攻击目标主要分为 Linux 服务器(包括传统服务器、云服务器等)与物联网设备。..., xige 挖以太币 ETH,xig 挖门罗币 XMR。...未来攻击者还将继续租用国外的服务器进行大规模攻击。 攻击源地域:遍布全球160多个国家 由《报告》可知,云鼎实验室最近统计到的SSH 暴力破解攻击来自160多个国家。
开始挖矿! 如下图 不错, 数字已经在跳动, 风扇开始工作, 永无尽头的挖矿已经开始了. 那么重要的是, 挖出来的加密货币在哪呢?...那么为什么可以在浏览器里挖矿? 为什么可以很多用户在多个终端浏览器同时为同一个人 (你) 挖矿? 我们知道, 挖矿是对加密货币产生机制的俗称....为什么要算XMR而不是比特币或者其他? 既然第一个算出的赢家通吃所有, 为什么我的收益却是线性的? 这种描述来看岂不是算力最大的一方永远都能算出结果而其他人颗粒无收吗?...已经知道coinhive帮我们接入它的矿池, 让再小的算力也能按比例得到产出. 但是还有什么呢?...最关键的一点, coinhive是怎样把一个完整的mining过程拆分成小块, 让一个或许并不强大的设备上的浏览器, 也能快速接收task, 快速完成并且即时上传的呢? 废话不多说, 打开源码.
known_hosts文件中的服务器进行横向渗透,攻击局域网中的其他机器并控制这些机器,使得这些无法正常提供业务,对该样本进行深入分析。...读取.ssh目录下known_hosts中的服务器地址,尝试使用密钥登录后横向传播,攻击局域网中的其他机器并控制这些机器。 ? 查杀Stratum矿池协议的挖矿进程,使得自己独占CPU资源。 ?...清除历史命令、除日志、邮件和服务器登陆行为。 ?...密码:x 通过挖矿钱包地址发现Pool: nanopoolPaid: 0 XMR,目前挖的门罗币为0。...mysqlc"|awk'{print $2}'|xargs kill -9 4、清除开启自启动服务chkconfig--del in 5、采用高强度的密码,定期更换服务器密码。
XMR(门罗币)是目前比特币等电子货币的一种,以其匿名性,支持CPU挖矿,以及不菲的价格等特点,得到了“黑产”的青睐。瀚思科技挖掘出黑产利用互联网服务器进行挖矿的通用模式,以及多个挖矿后台更新服务器。...攻击和挖矿方式显示黑产组织在相互竞争、木马更新等方面较去年又上了一个台阶。 ? 门罗币价格走势图 事件描述 近日,黑客利用SSH暴力破解服务器后种植挖矿木马,我们追踪到了其多个后台更新服务器。...下图是两种类型挖矿木马杀掉其他木马的方式比较: ? 黑客的获利估计 从目前的样本获取的钱包地址来看,之前的挖矿币池已经向攻击者的钱包提交了34个XMR(约合8500美元,以当天价格$250计算)。...但由于被矿池判定为僵尸网络非法挖矿,该钱包剩余的7个XMR已被冻结: ?...从目前掌握的情报,综合溯源到的10多台服务器访问信息、钱包地址,该攻击者目前至少已经控制了3万多台主机,获取了约300多个门罗币,以目前的XMR(门罗币)价格已近10万美元。
本文简析通过蜜罐获取的XMR恶意挖矿事件:攻击者通过爆破SSH获取系统权限,配置root用户免密登录,并下载及执行XMR 挖矿程序,及XMR 网页挖矿程序。...XMR挖矿程序耗肉鸡CPU/GPU资源,网页挖矿程序耗访问肉鸡服务器JS 网页的客户端资源 。 ?...1)挖矿配置文件com.json 通过配置文件查看到XMR数字货币的挖矿算法、挖矿地址和钱包地址等: { #XMR门罗币的主要共识机制(挖矿算法):cryptonight "algo": "cryptonight...五、小结 攻击者通过SSH暴力破解获取系统账号后,一方面通过下载及运行ELF二进制挖矿程序,利用系统CPU/GPU资源进行XMR(门罗币)挖矿;另一方面,通过在系统里面的JS文件中插入JS网页挖矿的代码...,利用远程访问系统JS网页的客户端资源进行XMR网页挖矿。
今天突然收到“阿里云”的告警短信: 尊敬的****:云盾云安全中心检测到您的服务器:*.*.*....*(app)出现了紧急安全事件:挖矿程序,建议您立即登录云安全中心控制台-安全告警查看事件详情,并根据事件建议的方案进行处理。 于是登上“云盾云安全中心”查看,发现安全提示: ?...#病毒清除(第二次)# 没过多久,再次收到“阿里云”报警短信: 云盾检测到您的服务器正在通过HTTP请求,尝试连接一个可疑恶意下载源,可能是黑客通过运行指令、恶意进程等方式从远程服务器下载恶意文件,危害服务器安全...可以看到它在这里做了好几件事,首先是往/etc目录下面下载以下文件: /etc/config.json:挖矿配置文件,包含钱包地址与挖矿参数等; /etc/sysupdate:XMR挖矿程序主体; /etc.../sysupdates:XMR挖矿程序主体备份; /etc/sysguard:根据获取到的系统版本下载针对性Payload执行,包含通信模块用于监控并保证病毒的正常运行以及更新; /etc/networkservice
服务器的“云手机”产品,将覆盖云游戏、云应用、云VR和云办公等四个场景。这是5G时代到来的又一个落地应用场景。今天就来聊聊云手机上与气象应用。 ? 什么是“云手机”呢?...所谓云手机,从字面上可以理解为一台运行在云端的虚拟手机,也就是把手机上的应用都转移到云端,原本需要手机终端提供的计算、存储能力,都改由云端服务器来提供。...由此可见,“云手机”依然是云计算技术的延伸发展。国内除了百度,华为也在发展“云手机”。 ?...在《5G消息会成为气象短信的春天吗?》...“云手机”会成数字化时代的应用潮流吗?现在还不得而知!但是不去将创新应用新技术,气象现代化就只能是“纸上谈兵”了! ? 今天的话题就说到这里,祝大家五一劳动节快乐。
后续需要备份后删除该文件,并封堵对矿池域名xmr.crypto-pool.fr的访问请求(若有访问请求,还需排查请求源是否挖矿)。 03、/tmp/xmr 是1.2.2所有进程排查发现的恶意程序。...3.3、内存分析 服务器在重置SSH密码时被重启过,内存已丢失,没有分析价值。...03、2024-01-22 11:50:33至39 5秒钟后,攻击者上传的恶意程序均被腾讯云镜主机安全检测到并告警,不知是这个样本太菜,还是腾讯云镜太强,反正上次记一个真实的应急响应案例(2)挖矿病毒事件的阿里云盾用了...挖矿。...3 备份后删除/tmp/xmr 挖矿。 同上。 4 备份后删除/tmp/config.json 挖矿程序的配置文件。 同上。
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。...由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。...通过这种广撒网的方式,犯罪团伙能收获不少门罗币。...挖矿团伙若是入侵了赌博网站,利用其作为病毒服务器传播挖矿病毒,这也不是不可能。...相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。
本文作者:murphyzhang@云鼎实验室 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。...由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。...通过这种广撒网的方式,犯罪团伙能收获不少门罗币。...挖矿团伙若是入侵了赌博网站,利用其作为病毒服务器传播挖矿病毒,这也不是不可能。...相关能力通过腾讯云开放出来,为用户提供黑客入侵检测和漏洞风险预警等服务,帮助企业解决服务器安全问题。
所以一些被攻陷的主机常常也被植入挖矿木马,开始偷偷地消耗服务器资源来挖矿,甚至企业的内鬼也会给服务器安装挖矿木马,防不胜防。 作为企业,如何检测防范挖矿这种危害行为?...比如常见的XMR(门罗币)挖矿程序xmrig4、xmr-stak5则会将上述的协议进行修改。门罗币简化了上述流程,通过login方法来进行认证和订阅。...比如未授权访问漏洞、Web服务远程代码执行漏洞、服务器系统组件漏洞等; (2)攻击者将挖矿木马上传到受害主机后,启动木马程序自动实现持久化运行和自身隐藏。...五、结尾 不管是通过网络层的宙斯盾流量安全分析还是主机层的洋葱EDR,我们在检测挖矿木马的检测方面都做了大量的工作,既保护了自身业务的安全和稳定,也通过安全产品能力输出为云客户提供安全保障(比如上述能力已整合到腾讯云主机安全产品...“云镜”),挖矿治理是需要全行业的合作,欢迎与大家一起探讨合作解决。
删除恶意定时任务 常见定时任务文件位置 cd /var/spool/cron/ 位置2 cd /etc/cron.d 挖矿恶意程序 挖矿程序 ps aux | grep minerd 查找位置 ps -...ef|grep minerd 查找 find / -name minerd cd /var/tmp/ 查看所有的服务 chkconfig --list 关闭访问挖矿服务器的访问 iptables -A...INPUT -s xmr.crypto-pool.fr -j DROP iptables -A OUTPUT -d xmr.crypto-pool.fr -j DROP 删除进程 pkill minerd
我们都知道,云服务能够为我们企业带来很多的便利,比如说满足企业的员工办公需求,能够取代传统电脑带来的各项服务,但是民桌面他也是集成在一个云服务器上面的,那么,这个云服务器,它的性能到底能够支持我们多少个终端提供服务呢...我相信这个问题,大家也都没有去了解过,因为基本上就是直接开始使用了也不会去测试,那么今天就来给大家分析一下,虚拟云桌面服务器能连多少个终端。...一.虚拟云桌面服务器能连多少个终端 我们都知道云服务器能够支持多少终端是取决于服务器的性能的,但是我们目前市面上的云服务器性能其实都相差不大,我们在没有拓展性能的情况下测试了云服务器的性能,通过模拟云桌面的实时使用功能...二.虚拟云桌面服务器终端过多会卡吗 我们都知道,云服务器与传统服务器的优势就在于能够更好的去节省成本和提高各项性能。...虚拟云桌面服务器能连多少个终端是有限制的,但是我们却不得不承认,云服务器的出现,大大改变了我们的生活和生产方式,很多情况下,能够更好地去满足办公场景的需求。
| 本文作者 hanochzhang、 jaryzhou 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性...,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。...; ➢ 从 ident.me 站点获取要感染的 IP 地址,多是大型云服务提供商的服务器地址; ➢ 采用对抗手段,卸载安全产品,极有可能是针对云上服务器的入侵挖矿行为; ➢ 在 root 和 ubuntu...因此在 Linux 上执行 top 命令并不能看到挖矿的进程。 ☞ downloadrunxm 函数 ? downloadrunxm 下载挖矿配置文件,并根据服务器操作系统位数下载合适的挖矿程序。...,另一个是挖矿工具 xmr-stak,github 地址为 https://github.com/fireice-uk/xmr-stak,版本为v2.4.7。
rootv2.sh lower.sh lowerv2.sh bashd 基于https://github.com/fireice-uk/xmr-stak-cpu的一个挖矿组件,x64,ELF bashe.../xmr-stak-cpu,是一个通用的挖矿项目,支持CPU,AMD与NVIDIA GPU,用于挖“门罗币”。...可确定其是基于开源代码xmr-stak 2.4.2编写的一个针对门罗币的挖矿木马。 bashd代码分析 该木马用于针对“门罗币”挖矿的组件,x64架构的ELF格式文件。...通过代码相似性分析可确定该程序是基于xmrig 2.5.2开源项目开发的一个基于CPU的针对Monero(XMR)的挖矿木马。 ?...关于挖矿木马如何防范与其他恶意代码以及入侵事件如何防范一样,实际上均是老生常谈的话题,最重要的一点还是企业需要正视网络安全的重要性,及时对系统以及应用打补丁,定期组织安全人员进行服务器的维护,提高企业员工的安全意识等等
云桌面是近年来非常流行的一种电脑使用方式,能够为用户提供更快速的分布式部署类型的工作,已经成为了很多企业使用算力的主要方式。那么用云桌面需要搭建一个服务器吗?没有云服务器云桌面能正常使用吗?...用云桌面需要搭建一个服务器吗 一般来说云桌面目前在网络上有很多服务商都可以提供这项服务,使用第三方的云桌面服务会自动获得云服务器的功能支持。...没有云服务器云桌面可以使用吗 很多人往往会将云桌面和云服务器分开来看,甚至会提出用云桌面需要搭建一个服务器吗?...这样的问题,其实云桌面的使用需要三个方面的支持,云终端、云桌面和云服务器这三者是缺一不可的,没有了云服务器的存在云桌面也将失去其主要的功能,因此从这一点看云桌面是无法单独存在的,必须要要有网络和云服务器的支持...用云桌面需要搭建一个服务器吗?
也有不少小伙伴们会遇到一个问题:堡垒机管控的服务器本地能连吗?下面我们一起来学习一下。 堡垒机管控的服务器本地能连吗? 首先告诉大家,堡垒机管控的服务器本地当然是可以连接的。...可以通过ssh的方式登录堡垒机,然后通过隧道,对服务器进行监听。点击确定,对服务器进行连接,然后会弹出一个弹窗,随后输入动态验证码,单击确定后,就代表隧道已经成功建立。...此时就可以对内部服务器进行连接,整个步骤操作起来也是相当简单的。 什么是云堡垒机? 随着堡垒机技术的突飞猛进,近年来相信大家也经常听说云堡垒机这一概念。...实际上它是在云计算的浪潮下发展出来的新型产物,相较于传统型堡垒机有很大的优势。...云堡垒机每隔一段时间就会有新的版本更新,因此对于用户的需求也能够一一满足,对于当下这个瞬息万变的网络社会来说,拥有较强的实用性。 堡垒机管控的服务器本地能连吗?大家可以根据上文中的介绍找到答案。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
