动态分享

云鼎实验室经研究发现，黑客开始使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络，WannaMine使用更为高级的攻击手段，这也是WannaMine能够存活至今的原因之一。

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。

本文为金山云安全技术总监李鸣雷的现场分享，他将从一个僵尸网络的发现说起，分析云时代僵尸网络的新特点，并总结在云时代云服务商抵御黑产攻击的方式。

第三届SSC安全峰会将于9月份在古都西安盛大开启！现在议题征集活动正式开始！期待您为我们带来一场精彩绝伦的视听体验！

360安全中心近期监控到一类虚拟货币类木马非常活跃，该木马不断监控用户的剪贴板内容，判断是否为比特币、以太坊等虚拟货币地址，然后在用户交易的时候将目标地址修改成自己的地址，悄悄实施盗窃，我们将其命名为“剪贴板幽灵”。

随着各行各业的互联网化，DDoS的攻击面也越来越多，这里我们列出了14种主要行业。游戏行业因其日流水量最大、变现快，一直站在利益的风口浪尖上，当仁不让地成为DDoS首选的攻击目标，也是上半年各行业中遭受攻击最多的行业。

当大家在面对同一个黑产问题时，却在摸索不同的方法。所以我们希望提供这样的一个机会，与大家共同探讨黑产攻防问题。