安全客
奇安信集团是中国最大的网络安全公司之一,专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
奇安信观星实验室成立于2017年,主要的研究方向包括红队测试、应急响应与攻击溯源(DFIR)以及安全工具研发(ThreatHuting)方向,致力于为企业客户提供全方位专业的安全技术支持。
在2018年11月,360观星实验室接到某客户Linux服务器挖矿,发现这是一起通过consul服务的RCE漏洞进行传播和植入的挖矿恶意木马。
最近1年多基本上都在忙实验室其它的工作,基本上很少关注JAVA安全这块的内容,赶上正好周末休息,加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下,就当学习了。
从2018年9月底开始,根据数据监测GandCrab勒索有大规模爆发趋势,且版本更新频繁。在国内GandCrab目前仍以弱口令爆破、伪装正常软件诱导用户运行及漏洞传播这三种方式传播。
目前常见的php后门基本需要文件来维持,或者是脚本运行后删除自身,利用死循环驻留在内存里,不断主动外连获取指令并且执行。
本文中所提到的几个问题其实是来自于我们日常工作中实际面临的问题以及实验室内部的几次讨论,研究发现机器学习在自动化RDP版本和shift后门检测方面有一定的应用场景,能帮助我们解决一些实际问题。
勋章成就
稿费总计 0
发表文章 7
参与讨论 2
关注
1
粉丝
8