威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起 (yq.aliyun.com)

【简介】

近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。

点击查看原文 >>

@可耐芊小仙女 2019-06-11 15:22 / 0个评论
要不要再学学下面的文章?
美团前端研发框架Rome实践和演进趋势 (tech.meituan.com)
本文整理自美团技术沙龙第76期《大前端研发协同效能提升与实践》,为大家介绍了美团到店前端研发框架Rome实践和演进趋势。具体来讲,本文首先介绍了Rome整体的工程生态、演变路径、规模化升级以及工程框架外的开发辅助工具;第二部分,重点阐述了如何做框架度量和相关的业务实践;最后做整体的总结以及对工程框架的下一阶段的思考。希望能对大家带来一些帮助或启发。
by @技术头条 2023-08-18 22:56 查看详情
挖矿木马植入服务器分析 (yulijia.net)
用了这么多年 linux,第一次遇到了挖矿木马植入攻击。记录一下分析和解决过程。
by @技术头条 2023-04-16 21:21 查看详情
以综合指数观察和评价研发效能的趋势 (link.zhihu.com)
研发效能就是团队能持续快速交付价值的能力。目的是交付价值,其研发核心能力在于“响应力”与“稳健性”,同时,响应力这一概念又可以从“流动速率”和“资源速率”两个维度来观察。
by @Thoughtworks 2022-11-11 10:15 查看详情
自动化测试的未来趋势 (insights.thoughtworks.cn)
本文介绍了两种应用比较广泛的自动化测试新技术——自愈技术和机器学习,目的是帮助大家了解自动化测试未来的发展趋势,从而更好地利用新技术来提高我们的测试效率。
by @Thoughtworks 2022-06-20 10:09 查看详情
洋葱式信息安全观察:浅议威胁情报质量 (www.sec-un.org)
网络威胁情报自应用以来,由于其带有的预测性和时间效力,使得其质量问题备受关注,然而在质量问题本身,应该如何理解,笔者尝试进行探索并分享如下。
by @技术头条 2022-06-19 23:18 查看详情
威胁建模——围绕假想敌的领域建模 (insights.thoughtworks.cn)
威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法。作为架构师,增加安全视角的架构设计,正是需要通过威胁建模来进行针对安全的领域设计。
by @Thoughtworks 2021-12-09 18:21 查看详情
软件开发趋势大预测! (mp.weixin.qq.com)
2020 年是近代史上史无前例的一年。人类在过去一百年中都没有经历过像 COVID-19 这样的全球性大流行病。它影响了我们星球上所有的国家、部门和几乎所有的个人。
by @code小生 2021-12-05 19:26 查看详情
黑客用GitHub服务器自动化挖矿,一次可运行上百矿机 (mp.weixin.qq.com)
这是社交媒体上的一个言论,谈论的是前不久,黑客白嫖 GitHub 服务器进行挖矿的事件。早在去年 11 月,就有媒体曝出此类事件,可惜到今天似乎仍然未被禁止。
by @code小生 2021-11-21 18:33 查看详情
实践之后,我们来谈谈如何做好威胁建模 (tech.meituan.com)
对美团安全团队来说,引入领先的安全技术设计能力,构建全方位、多维度智能防御体系,是我们不懈追求的目标。美团有众多基础设施,核心业务系统也需要以成熟的方法论进行威胁评审。本文将着重分享威胁建模是如何帮助美团安全团队评估、发现大量安全设计的风险,以及互联网企业应该如何大范围地实施威胁建模并完整地进行落地。
by @技术头条 2021-06-13 23:17 查看详情
数据中台技术及业务发展史与未来趋势展望 (developer.aliyun.com)
企业需要进行数智化转型,才能更有效地管理数据,更便捷地使用数据。阿里巴巴数据技术及产品部也认识到了数据处理方式必须有所改变,才能满足企业对数据开发效率,数据赋能业务产生价值和数据指导企业运营管理的需求,至此数据中台理念孕育而生。
by @可耐芊小仙女 2020-11-26 16:59 查看详情