加密货币
Rocke Group团伙新挖矿变种AliyunMiner分析
深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播的挖矿病毒。
漏洞
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796深入分析
CVE-2020-0796,微软SMBv3 Client/Server远程代码执行漏洞。
资讯
换汤不换药!BlueHero挖矿团伙又双叒发新版本
近日深信服安全团队通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录,该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL,主要使用主流的Web RCE漏洞进行互联网传播。
资讯
Adobe Coldfusion任意文件读取和任意文件包含漏洞
Adobe ColdFusion,是一个动态Web服务器,2020年3月18日,Adobe官方发布针对Adobe Coldfusion的安全更新补丁,编号为APSB20-16。补丁中包含Adobe ColdFusion 任意文件读取和任意文件包含漏洞,CVE编号分别为CVE-2020-3761,CVE-2020-3794。
漏洞
Fastjson caucho-quercus远程代码执行漏洞
Fastjson是一个Java语言编写的高性能功能完善的JSON库。Fastjson存在远程代码执行漏洞,远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞,最终可以获取到服务器的控制权限。