威胁快报|Solr dataimport成挖矿团伙新型利用方式 (yq.aliyun.com)

【简介】

近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。

点击查看全文 >>

@可耐芊小仙女 2019-09-03 16:13分享 / 0个评论
要不要再学学下面的文章?
如何利用图片对比算法处理白屏检测 (quickapp.vivo.com.cn)
做过小程序或者快应用的同学应该知道,先通过 sitemap 配置应用可以爬取的页面,最终用户可以通过在平台关键字,搜索触达爬取到的页面。这个 sitemap 技术的原理类似于搜索引擎:先通过爬虫去爬取相关的页面内容,保存快照和页面链接,等到与用户搜索内容匹配的时候,再展示快照;点击快照内容时,通过预先设置的页面链接,跳转到应用的实际页面,这样就完成了一次触达过程。
by @杨琼璞 2020-07-16 14:37 分享 查看详情
Android 通过Java sdk的方式接入OpenCv (mp.weixin.qq.com)
公司最近要做运动检测和眼球追踪,鉴于资费等因素,最后考虑使用OpenCv的相关Api来来满足业务需求。在使用过程中发现OpenCv的v4.2.0和v4.1.2接入后均存在一些bug,所以最后选择了v4.1.0版本。
by @code小生 2020-06-21 22:41 分享 查看详情
利用 ViewBinding 和反射封装的基类,从此再也不用 findViewById 了 (mp.weixin.qq.com)
今天从Google公众号了解到关于ViewBinding的相关文章,赶上手头项目正在做优化,于是结合反射封装了BaseActivity和BaseFragment,记录下来同时和大家一起探讨学习。先简单介绍下ViewBinding:
by @code小生 2020-05-18 13:37 分享 查看详情
利用最近的闲暇,重新上线了 MPAA 电影分级插件 (old-panda.com)
如标题所言,趁着最近在家工作,有了更多的闲工夫,于是就把两年前开发的一款插件翻出来晒了晒,打扫干净重新上线了
by @OldPanda 2020-05-13 14:49 分享 查看详情
Spark在MaxCompute的运行方式 (yq.aliyun.com)
左侧是原生Spark的架构图,右边Spark on MaxCompute运行在阿里云自研的Cupid的平台之上,该平台可以原生支持开源社区Yarn所支持的计算框架,如Spark等。
by @可耐芊小仙女 2019-12-05 17:07 分享 查看详情
威胁预警|Solr velocity模板注入远程命令执行已加入watchbog武器库,漏洞修补时间窗口越来越短 (yq.aliyun.com)
近日,阿里云安全团队监测到挖矿团伙watchbog更新了其使用的武器库,增加了最新Solr Velocity 模板注入远程命令执行漏洞的攻击方式,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否受到影响。
by @可耐芊小仙女 2019-11-14 17:19 分享 查看详情
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 (yq.aliyun.com)
近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
by @可耐芊小仙女 2019-11-08 15:59 分享 查看详情
生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。
by @技术小编443 2019-10-21 10:47 分享 查看详情
生存还是毁灭?一文读懂挖矿木马的战略战术 (yq.aliyun.com)
比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木马团伙(数据截止到8月底),以累积感染量定义木马活跃度,下图/表是活跃TOP10的木马家族及简介。本文尝试从宏观角度分析、总结挖矿木马常用技术及发展趋势,以期能够给企业安全防护带来启示。
by @可耐芊小仙女 2019-10-17 17:25 分享 查看详情
不吹不黑,今天我们来聊一聊 Kubernetes 落地的三种方式 (yq.aliyun.com)
出身豪门、大厂背书的 Kubernetes 项目自 2014 年 6 月开源以来,在众多厂商和开源爱好者的共同努力下迅速崛起,时至今日已成长为容器管理领域的事实标准。凭借超前的设计理念、开放的参与门槛、国内外大厂和开发者的大力支持,它的成功不言而喻。
by @可耐芊小仙女 2019-10-12 16:32 分享 查看详情