0x01 概述近期,360安全大脑的360安全分析响应平台在区域侧监测到 Mozi 僵尸网络的活动频繁,呈愈演愈烈的趋势。Mozi 是一个相对较新的物联网僵尸网络,以 DHT 协议
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
FreakOut僵尸网络传播事件通告
0x01 事件描述2020年1月20号,360CERT监测发现 CheckPoint 发布了 FreakOut –利用最新漏洞创建僵尸网络 的分析报告。FreakOut恶意程序利用
Gafgyt变种——Jaws僵尸网络的分析报告
背景2021年2月19日,蜜罐系统捕捉到针对MVPower model TV-7104HE(EDB_41471)设备的远程投递样本,经跟踪发现脚本回连下载地址:http://45.
『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming!
Winter Is Coming(凛冬将至) ——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi
6月15日每日安全热点 - 僵尸网络数据泄露暴露2600万密码
漏洞 VulnerabilityCVE-2021-33516: GUPnP DNS重绑定漏洞https://access.redhat.com/errata/RHSA-2021:2
Gafgyt变种:Sakura僵尸网络溯源分析报告
一、前言近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过Youtube搜索可以找到大量“傻瓜”式搭建教程,甚
基于机器学习检测僵尸网络中的域名生成算法
0x01 Absert恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存在一些问题。第一个问题
基于稀疏表示的物联网边缘僵尸网络攻击检测
物联网(IoT,Internet-of-Things)旨在通过感测,处理和分析从异构IoT设备获得的大量数据,以无缝方式互连成千上万个智能对象/设备。面向物联网基础设施的这种快速发
4月8日每日安全热点 - Hoaxcalls DDoS 僵尸网络利用 Grandstream 和 DrayTek 设备漏洞
漏洞 VulnerabilityCVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 漏洞分析https://mp.we
DDG挖矿僵尸网络病毒最新变种分析
近期,公司攻防实验室接到客户反馈服务器异常卡顿,疑似感染挖矿病毒,经过安全工程师分析之后确定感染了DDG挖矿病毒,版本为5019和5020。黑客通过SSH爆破或漏洞攻击利用进行入侵
恶意软件僵尸网络“黑色玫瑰Lucy”带着勒索软件功能卷土重来
据安全研究人员称,“黑玫瑰Lucy”恶意软件僵尸网络已将勒索软件功能纳入其攻击工具包。就在前不久,一名Android恶意软件研究人员通过推文曝光了一个名叫“黑色玫瑰Lucy”的恶意
以P2P的方式追踪 DDG 僵尸网络(上)
本系列文章从 Botnet(僵尸网络)的基础概念说起,围绕实现了 P2P 特性的 DDG.Mining.Botnet,一步一步设计一个基于 P2P 的僵尸网络追踪程序,来追踪 DD
以P2P的方式追踪 DDG 僵尸网络(下)
本系列文章从 Botnet(僵尸网络)的基础概念说起,围绕实现了 P2P 特性的 DDG.Mining.Botnet,一步一步设计一个基于 P2P 的僵尸网络追踪程序,来追踪 DD
僵尸网络Nitol家族木马分析及追踪溯源
1介绍在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中,发现国内黑产组织或个体常用HFS搭建文件服务器,作为僵尸网络放马站点,武器化暴力破解SSH、RDP、1433和3306等
脚本小子的噩梦:看我如何黑掉僵尸网络
0x00 前言本文将分享如何攻破一些代码存在漏洞的僵尸网络,这些僵尸网络的操作者通常为脚本小子。此前我并未接触过这些黑产,因此对鼎鼎大名的DoS社区(译者注:僵尸网络通常被用于发动
一款“僵尸网络挖矿” 攻击分析
一、 背景随着虚拟货币市场的疯狂炒作,挖矿已经成为一种额外的经济来源,越来越多的人参与其中。从2019年安全态势来看,攻击者将企业、政府和教育行业作为挖矿的主要目标,通过弱口令爆破
12月19日每日安全热点 - MyKings僵尸网络正缓慢但稳定增长
漏洞 VulnerabilityDrupal core- SA-CORE-2019-011 – 访问控制权限绕过漏洞https://www.drupal.org/sa-core-2
行走的漏洞利用机器人:僵尸网络病毒携71个EXP占领高地
前言僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播
逆向 Bushido IOT 僵尸网络
这篇文章介绍一个代号为 Bushido 的僵尸网络,这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击,也可以控制 web 服务器发动 DDOS 攻击,本文介绍该恶意软件的感
揭秘Remcos下的僵尸网络
一、概述思科Talos团队最近发现多起使用Remcos远程控制工具的事件,该工具由一家名为Breaking Security的公司出售,虽然该公司表示他们出售的软件只能用于合法用途