2020年2月24日
AMD 芯片被曝大量安全漏洞,Linux 之父怒评!
摘要: 沸沸扬扬的英特尔漏洞事件后,近来,计算机芯片制造商 AMD 又被曝存在 13 大安全漏洞,危及 AMD Ryzen 桌面处理器、Ryzen Pro 企业处理器、Ryzen 移动处理器以及 EPYC 数据中心处理器。 3 月 14 日凌晨消息,本周二,以色列安全公司 CTS 在其发布的一份白皮书中指出 阅读全文
posted @ 2020-02-24 11:17 aa312853 阅读(345) 评论(0) 推荐(0)
Linux系统ETN挖矿病毒实例分析
摘要: Linux系统ETN挖矿病毒实例分析。 一、背景 近期,客户向华屹安全团队通报其服务器运行异常。经过安全技术人员的检查,发现了这是一例典型的利用Linux服务器漏洞实施XMR挖矿的安全事件。当前网络安全事件中黑客利用系统漏洞实施挖矿的事件频见报道,而本团队在实际工作中却头回遇见,因此对该样本实施了具 阅读全文
posted @ 2020-02-24 11:15 aa312853 阅读(819) 评论(0) 推荐(0)
Linux 服务器惊现比特币勒索事件,做好四点可免遭损失
摘要: Linux 服务器惊现比特币勒索事件,做好四点可免遭损失。继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了? 重要预警 近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云上发现 Linux 服务器遭比特币勒索, 阅读全文
posted @ 2020-02-24 11:13 aa312853 阅读(554) 评论(0) 推荐(0)
如何快速找出Linux服务器上不该存在恶意或后门文件
摘要: 如何快速找出Linux服务器上不该存在恶意或后门文件。前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶意软件的技巧和方法。话不多说 阅读全文
posted @ 2020-02-24 11:12 aa312853 阅读(1081) 评论(0) 推荐(0)
2020年2月23日
结束进程的N种方法(RING0 AND RING3)
摘要: 释放驱动HOOK了SSDT表中的NtOpenProcess,但是对参数过滤不严密,只过滤 PROCESS_TERMINATE, PROCESS_WRITE, XXXX(忘记了),,三种.然后比较的PID是放在全局变量中,可以通过发送 DeviceIoControl 改变这个值~ 所以我们还是可以以其 阅读全文
posted @ 2020-02-23 21:25 aa312853 阅读(275) 评论(0) 推荐(0)
防止入侵 两步修改XP远程管理默认端口
摘要: 自Windows 2000开始,微软就提供一项终端服务(Terminal Server)这项服务可以将远程的桌面传递到本地。通过该服务,可视化的远程管理可以非常方便的实现。继Windows 2000之后,Windows XP也提供这项服务。在Windows XP 中的Terminal Server 阅读全文
posted @ 2020-02-23 21:24 aa312853 阅读(174) 评论(0) 推荐(0)
各个击破Linux病毒 保护Linux系统安全
摘要: 对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其 阅读全文
posted @ 2020-02-23 21:23 aa312853 阅读(354) 评论(0) 推荐(0)
认识Linux病毒并做好操作系统防护工程
摘要: 对使用Windows的人来说,病毒无处不在,各种各样的新型病毒层出不穷,近年来,一种类似Unix的操作系统也在发展壮大,开始走进我们的视野,并在各领域内得到应用,它就是Linux系统,对于受病毒困扰的用户来说,Linux会是一块没有病毒的乐土吗? 一、当心Linux病毒 在Linux出现之初,由于其 阅读全文
posted @ 2020-02-23 21:22 aa312853 阅读(334) 评论(0) 推荐(0)
Linux操作系统下防火墙设置方法
摘要: 修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT 就可以了,其中 1 阅读全文
posted @ 2020-02-23 21:19 aa312853 阅读(555) 评论(0) 推荐(0)
inux操作系统下手动分析病毒样本技巧
摘要: 原理:利用md5值的不同进行文件的对比。 操作背景: 1. XP安装光盘; 2. 病毒样本; 3. U盘; 4. Ubuntu 7.10 LiveCD 5.所需的几个对比md5和转化二进制文件格式的程序 操作过程: 1. 全盘格式化,同时安装Windows(也可采用ghost回去,但是一定注意其他磁 阅读全文
posted @ 2020-02-23 21:18 aa312853 阅读(181) 评论(0) 推荐(0)