问题现象 Linux 服务器收到报警信息,主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位,该进程是一个挖矿木马程序,通过上述截图可以看到进程对应的 PID ...
分类:
其他好文 时间:
2018-08-18 13:15:04
阅读次数:
9806
背景 最近在应急中发现了一款Mac上的挖矿木马,目标是挖门罗币,经过走访,受害用户都有从苹果电脑上安装第三方dmg的经历(其中可以确定一款LOL Mac私服安装app会导致该木马),怀疑在网上很多第三方dmg都是携带了相关恶意程序的。 现象 根据用户反映中招用户一般会有以下几个症状: + CPU占有 ...
分类:
系统相关 时间:
2018-08-17 19:57:12
阅读次数:
1173
IIS6.0 解析漏洞 1.在网站目录中如果存在名为*.asp、*asa的目录,那么该目录下内的任何文件都会被解析成asp文件被执行。 2.再上传图片木马的时候,将文件名改为*.asp;,jpg,该文件文件都会被IIS解析为asp文件执行。 3.还有IIS6.0 默认的可执行文件除了asp还包含这三 ...
分类:
其他好文 时间:
2018-08-11 17:45:36
阅读次数:
172
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 网络层防 ...
分类:
其他好文 时间:
2018-08-10 21:20:38
阅读次数:
154
原文:https://mp.weixin.qq.com/s?__biz=MzIxNDExNjAyNw==&mid=2650338837&idx=1&sn=c189ec67024687dc72818a4230b7c525 微博网友@ -美年达芬奇 (豆瓣ID“独钓寒江雪”)7月30日发现,凌晨她的手机 ...
分类:
移动开发 时间:
2018-08-06 00:39:17
阅读次数:
293
现在的OS都引入了虚拟内存机制。我们说的内存空间,实际上虚拟内存空间,CPU执行PC指向的命令,PC指向的就是虚拟内存空间地址。虚拟内存机制只不过是OS为我们做了一层虚拟内存地址到物理内存地址的映射,我们不需要管具体是怎么映射的,直接用就完了。每个进程的虚拟地址空间都是一样的,所以A进程的0x300 ...
分类:
其他好文 时间:
2018-07-29 20:05:54
阅读次数:
155
IIS6.0解析漏洞 在IIS6.0下存在这样的文件“ 名字.asp;名字.jpg ” 代表了 jpg 文件可以以 asp 脚本类型的文件执行。 根据这个解析漏洞我们可以上传这种名字类型的图片,比如 1.asp;xxx.jpg 他会忽略;后边的内容,所以文件相当于1.asp asp一句话木马 <%e ...
分类:
Web程序 时间:
2018-07-28 15:15:41
阅读次数:
219
本章首先介绍了一些常见的Web攻击手段。 1.XSS攻击(Cross Sites Scripting),指跨站脚本攻击。攻击者在网页中嵌入恶意脚本程序,当用户打开该网页,恶意程序在浏览器执行,会盗取用户名密码,cookie,下载执行病毒木马程序,甚至是获取客户端admin权限等。 2.CSRF攻击( ...
分类:
其他好文 时间:
2018-07-25 18:18:56
阅读次数:
169
7月中旬发现客户网站被百度网址安全中心提醒您:该站点可能受到黑客攻击,部分页面已被非法篡改! 有的还会被提示 百度网址安全中心提醒您:该页面可能存在木马病毒! 百度网址安全中心提醒您:该页面可能已被非法篡改! 这三种情况基本都是因为网站被黑客入侵被恶意篡改导致被baidu提示这些网站安全风险的提示, ...
分类:
其他好文 时间:
2018-07-23 10:56:23
阅读次数:
225
一句话木马的原理即可以执行传递上来变量的内容,变量名称即“一句话密码”,变量内容即后门执行代码,内容可以是list文件、上传及下载文件、数据库操作等等。 这类后门通常只一行代码,因此可以随意插入web站点的正常文件而并不影响原本代码的执行,甚至与正常图片的结合可以形成“图片马”。体积小,隐蔽性强是一 ...
分类:
其他好文 时间:
2018-07-22 12:57:18
阅读次数:
130
