动态分享

小心你的物联网设备安全！SSH 暴力破解攻击遍布全球160多个国家，物联网设备需警惕被利用挖矿。

​CSS中国互联网安全领袖峰会门票限时免费抢注

互联网安全城市巡回赛2018上海站，将于2018年7月14日举办。

你想亲临全球规模最大的安全行业交流盛会现场，零距离触摸安全行业最前沿议题吗？第四届中国互联网安全领袖峰会即将开幕，8月北京，就等你来！

云鼎实验室经研究发现，黑客开始使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。

WannaMine是个“无文件”僵尸网络，在入侵过程中无任何文件落地，仅仅依靠WMI类属性存储ShellCode，并通过“永恒之蓝”漏洞攻击武器以及“Mimikatz+WMIExec”攻击组件进行横向渗透。相比较其他挖矿僵尸网络，WannaMine使用更为高级的攻击手段，这也是WannaMine能够存活至今的原因之一。

近日，360安全中心接到用户反馈，在安装某装机盘系统后，主页被恶意篡改，无法设置用户需要的主页。我们在远程用户提取相关文件后发现恶意锁定用户主页为“双枪”木马的一个最新变种。