记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021年Linux恶意软件感染数量增长35%

2021年,针对Linux设备的恶意软件感染数量上升了35%,其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。美国信息安全公司CrowdStrike在2021年的攻击数据报告中总结了以下内容:与 2020 年度相比,2021年度针对Linux系统的恶意软件增加了35%。XorDDoS、Mirai和Mozi僵尸网络是最流行的攻击形式,占 2021年观察到所有针对Linux的恶意软件攻击总量的22%。Mozi僵尸网络过去一年的活动呈爆炸式增长,流通的样本数量是前一年的十倍多。XorDDoS僵尸网络同比增长了123%。
发布时间:2022-01-19 18:33 | 阅读:548 | 评论:0 | 标签:linux 恶意软件

Linux 恶意程序数量去年增长 35%

针对 Linux 设备的恶意程序数量去年增长 35%,这些恶意程序主要通过感染物联网设备组建僵尸网络发动 DDoS 攻击。运行不同 Linux 版本的物联网设备功能有限,但联合起来能发动规模惊人的 DDoS 攻击。除了发动 DDoS 功能,Linux 物联网设备还能用于挖掘加密货币,发送垃圾邮件等等。
发布时间:2022-01-19 15:00 | 阅读:532 | 评论:0 | 标签:linux 恶意程序

恶意软件伪装成系统更新,通杀Win Mac Linux三大系统,隐藏半年才被发现

能同时攻击Windows、Mac、Linux三大操作系统的恶意软件出现了。虽然“全平台通杀”病毒并不常见,但是安全公司Intezer的研究人员发现,有家教育公司在上个月中了招。更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近才被检测到。他们把这个恶意软件命名为SysJoker。SysJoker核心部分是后缀名为“.ts”的TypeScript文件,一旦感染就能被远程控制,方便黑客进一步后续攻击,比如植入勒索病毒。SysJoker用C++编写,每个变体都是为目标操作系统量身定制,之前在57个不同反病毒检测引擎上都未被检测到。
发布时间:2022-01-18 15:01 | 阅读:2279 | 评论:0 | 标签:linux mac 恶意软件

去年针对 Linux 发行版本的恶意软件数量同比增加 35%

根据 CrowdStrike 的威胁遥测数据,在 2021 年针对 Linux 发行版本(被物联网设备广泛部署)的恶意软件数量比 2020 年增加了 35%。其中 XorDDoS、Mirai 和 Mozi 这前三个恶意软件家族在 2021 年占所有基于 Linux 的 IoT 恶意软件的 22%。 与 2020 年相比,Mozi 在 2021 年的野外样本数量大幅增加了 10 倍。这些恶意软件家族的主要目的是破坏脆弱的互联网连接设备,将它们聚集成僵尸网络,并利用它们来进行分布式拒绝服务(DDoS)攻击。 当今大多数的云基础设施和网络服务器都运行 Linux,但它也为移动和物联网设备提供动力。
发布时间:2022-01-18 12:29 | 阅读:1810 | 评论:0 | 标签:恶意软件 网络安全 Linux linux

恶意软件伪装成系统更新,通杀 Win Mac Linux 三大系统

能同时攻击 Windows、Mac、Linux 三大操作系统的恶意软件出现了。虽然 " 全平台通杀 " 病毒并不常见,但是安全公司 Intezer 的研究人员发现,有家教育公司在上个月中了招。更可怕的是,他们通过分析域名和病毒库发现,这个恶意软件已经存在半年之久,只是直到最近才被检测到。他们把这个恶意软件命名为SysJoker。SysJoker 核心部分是后缀名为 ".ts" 的 TypeScript 文件,一旦感染就能被远程控制,方便黑客进一步后续攻击,比如植入勒索病毒。
发布时间:2022-01-18 12:20 | 阅读:2066 | 评论:0 | 标签:linux mac 恶意软件

Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%

根据网络安全公司 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。该报告称针对各种物联网(IoT)和移动设备的 Linux 恶意软件激增,其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS )攻击。
发布时间:2022-01-17 20:45 | 阅读:3355 | 评论:0 | 标签:linux 恶意软件

去年针对Linux发行版本的恶意软件数量同比增加35%

与 2020 年相比,Mozi 在 2021 年的野外样本数量大幅增加了 10 倍。这些恶意软件家族的主要目的是破坏脆弱的互联网连接设备,将它们聚集成僵尸网络,并利用它们来进行分布式拒绝服务(DDoS)攻击。当今大多数的云基础设施和网络服务器都运行 Linux,但它也为移动和物联网设备提供动力。它之所以受欢迎,是因为它提供了可扩展性、安全功能和广泛的发行版,以支持多种硬件设计和在任何硬件要求上的巨大性能。随着各种 Linux 构建和分布在云基础设施、移动和物联网的核心,它为威胁者提供了一个巨大的机会。
发布时间:2022-01-17 15:03 | 阅读:2814 | 评论:0 | 标签:linux 恶意软件

新的跨平台 “SysJoker” 后门同时影响 macOS、Windows、Linux

据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。 这一发现是不寻常的,因为发现可以同时攻击多个平台的恶意代码是很罕见的。通常情况下,恶意软件只为攻击一个平台的特定漏洞而生成,而不是以类似的方式同时为多个平台开发。根据研究人员的技术分析,SysJoker被认为是在2021年下半年的一次攻击中启动的。
发布时间:2022-01-17 12:29 | 阅读:2135 | 评论:0 | 标签:网络安全 网络攻击 SysJoker 后门 linux windows mac

报告称 2021 年 Linux 的恶意软件样本数量增加了 35%

新的一年给 Linux 用户和爱好者带来了一些坏消息。根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。 1 月 16 日消息,新的一年给 Linux 用户和爱好者带来了一些坏消息。根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。更具体地说,报告称针对各种物联网 (IoT) 和移动设备的 Linux 恶意软件激增,其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS) 攻击。
发布时间:2022-01-17 09:52 | 阅读:2581 | 评论:0 | 标签:linux 恶意软件

linux中怎么保护你的zip压缩包

怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zi
发布时间:2022-01-17 09:38 | 阅读:2470 | 评论:0 | 标签:linux 保护

Linux shell 脚本检查服务进程

Linux上有一些服务或进程偶尔会意外退出,需要一个能实时监控的功能。以下是监控 mysqld 和 httpd 这两个服务进程,每隔 20 秒检查一次 mysqld 和 httpd,如果服务进程不存在则启动。
发布时间:2022-01-17 01:56 | 阅读:3319 | 评论:0 | 标签:Linux linux shell

Linux升级OpenSSH和OpenSSL,解决XMSS Key 解析整数溢出漏洞、OpenSSL 拒绝服务漏洞

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 注意⚠️: 本次教程适用于:Linux(CentOS、Debian),macOS请勿使用。 本文章部分参?
发布时间:2022-01-14 04:39 | 阅读:6344 | 评论:0 | 标签:溢出 漏洞 linux SSH SSL

新型恶意软件SysJoker正对Windows、Linux 和macOS 操作系统构成威胁

据The Hacker News网站报道,一个名为“ SysJoker ”的新型恶意软件正对Windows、Linux 和 macOS 操作系统构成威胁,可利用跨平台后门来从事间谍活动。Intezer 研究人员宣称,他们于去年12月首次发现SysJoker,当时SysJoker 正对一家教育机构基于 Linux 的 Web 服务器发动攻击。SysJoker 采用C++ 编写,通过远程服务器的 dropper 文件传递​​,该文件在执行时旨在收集有关受感染主机的信息,例如 MAC 地址、用户名、物理媒体序列号和 IP 地址等。
发布时间:2022-01-13 18:36 | 阅读:6715 | 评论:0 | 标签:linux windows mac 恶意软件

Linux之find常用命令汇总

查找当前目录下文件名rumenz.txt> find rumenz.txtrumenz.txt查找/home下文件名为ruemnz.txt的文件,忽略大小写> find /home 
发布时间:2022-01-13 09:37 | 阅读:6769 | 评论:0 | 标签:linux

应急事件检测 入门篇-Linux信息检测

 一、系统用户信息收集确定系统中是否有一个看起来可疑的用户Cat/etc/passwd查看用户密码信息,且只有root用户可以查看。cat /etc/shadow查看用户组信息cat/etc/group快速定位sudo组查看当前登录系统用户信息whoamiwwhonetstat -pantu 查看网络状态启动ssh服务。使用ssh 127.0.0.1 登录。
发布时间:2021-12-30 15:53 | 阅读:14175 | 评论:0 | 标签:linux

linux使用SFTP安全的传输文件

什么是 SFTPSFTP 代表 Secure File Transfer Protocol. S有时也代表 SSH(或 Secure Shell),它是文件传输服务运行的安全加密隧道。SFTP 是一种通过远程系统安全传输文件的流行方法。该sftp命令通常是 OpenSSH 包的一部分。它被设计为 SSH v2.0 的扩展,以增强 安全文件传输功能。该sftp命令行界面被设计为类似于ftp命令。FTP和SFTP有什么区别与传统的 FTP 协议相比,SFTP 提供了 FTP 的所有功能,但更安全,更易于配置。与 FTP 不同,SFTP 使用单个数据和控制通道。
发布时间:2021-12-28 09:37 | 阅读:13691 | 评论:0 | 标签:linux 安全

Windows 性能远超 Linux

以下文章来源于OSC开源社区 ,作者Travis OSC开源社区 . 开源中国,为开发者服务 文 | Travis出品 | OSC开源社区(ID:oschina2013)早在今年 8 月英特尔举办的 Architecture Day 2021 活动中,英特尔就分享过其第十二代酷睿 Alder Lake CPU 架构的核心设计细节。在 Alder Lake 中,英特尔专为 Windows 11 进行了优化,以更好地利用 Alder Lake 中所采用的 P+E 核心的混合架构和硬件线程调度技术 —— Intel Thread Director。
发布时间:2021-12-27 09:40 | 阅读:14885 | 评论:0 | 标签:linux windows

Cobalt Strike 4.1 版本上线linux

前言 拿cobaltstrike 4.1 版本上线linux还是很早的想法了,多次实验无奈都失败了。又没有毅力继续坚持解决掉这个问题。这不,最近又想折腾一下了,翻看各种大佬的博客资料,实验各个版本的差异,他终于可以了。在此,做个记录。 CrossC2 项目 CrossC2 项目是为了支持cobaltstrike 对其他平台的渗透测试而开发的插件。目前github上支持cobaltstrike 4.1、4.0、3.14 版本。 由于之前在本地MAC上做了多次实验,导致环境比较乱,这里我就记录做成的这次的实验。
发布时间:2021-12-24 12:34 | 阅读:17776 | 评论:0 | 标签:红队技术 linux Cobalt Strike

小心!Linux kernel 竞争漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核,是实现Linux系统应用层功能的底层架构,它连接了系统底层硬件和系统上层应用。2021年12月23日,360漏洞云团队在互联网上监测到一则关于Linux kernel中存在竞争漏洞的信息。漏洞编号:CVE-2021-20321,漏洞威胁等级:中危。
发布时间:2021-12-24 12:16 | 阅读:12648 | 评论:0 | 标签:漏洞 linux

五种实用型linux提权方法!

一、内核提权1.常规内核提权查看linux内核版本:uname -a使用searchsploit搜索对应exp,并下载c文件进行编译:searchsploit ubuntu 4.4.0searchsploit -m linux/local/45010.cgcc 45010.c -o 45010 #编译在meterpreter下将编译好的exp上传到目标tmp目录下,赋予执行权限,可以看到执行后变为root权限:2.脏牛提权Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。
发布时间:2021-12-18 12:17 | 阅读:19285 | 评论:0 | 标签:提权 linux

每周下载数百万次!恶意软件包感染Linux和Windows设备引发供应链攻击

开源软件公司Sonatype的研究人员发现了多个恶意软件包,这些软件包将自己伪装成 npm注册表中的合法JavaScript库,以在Windows、macOS和Linux机器上启动加密矿工。 npm注册表是JavaScript包的数据库,包括开源开发人员用来支持JavaScript代码共享的软件和元数据。 黑客劫持了流行的UA-Parser-JS NPM库,这些库每周下载数百万次,在供应链攻击中使用加密矿工和密码窃取木马感染 Linux 和 Windows设备。 UA-Parser-JS库用于解析浏览器的用户代理以识别访问者的浏览器、引擎、操作系统、CPU和设备类型/型号。
发布时间:2021-12-12 07:00 | 阅读:15779 | 评论:0 | 标签:linux 攻击 windows 恶意软件

威胁快讯:Log4j漏洞已经被用来组建botnet,针对Linux设备

年末曝光的Log4j漏洞无疑可以算是今年的安全界大事了。作为专注于蜜罐和botnet检测跟踪的团队,我们自该漏洞被公开后就一直关注它会被哪些botnet利用。今早我们等来了首批答案,我们的Anglerfish和Apacket蜜罐先后捕获到2波利用Log4j漏洞组建botnet的攻击,快速的样本分析表明它们分别用于组建 Muhstik 和Mirai botnet,针对的都是Linux设备。
发布时间:2021-12-11 23:37 | 阅读:26134 | 评论:0 | 标签:Log4j Mirai muhstik Botnet 漏洞 linux

Threat Alert: Log4j Vulnerability Has Been adopted by two Linux Botnets

The Log4j vulnerability that came to light at the end of the year can undoubtedly be considered a major event in the security community. Honeypot and botnet are our bread and butter, and we have been
发布时间:2021-12-11 23:37 | 阅读:25203 | 评论:0 | 标签:Botnet linux

六方云诚聘渗透测试、漏洞挖掘、威胁情报、安全服务等岗位人才

公司介绍 六方云是一家技术领先的“新安全”公司,率先提出了“AI基因、威胁免疫”的安全理念,成为国内第一家将人工智能主动式防御技术成功应用在工业互联网安全领域的创新黑马企业。六方云拥有AI安全、工控安全、OT与IT融合安全、云内微隔离/零信任的四大核心技术,均达到业界领先水平,同时逐渐形成了“5+1”产品线和基于AI安全技术的纵深防御解决方案、安全服务,能够帮助工业和政企客户建立主动安全防护体系,为国家关键信息基础设施安全保驾护航。
发布时间:2021-12-09 19:22 | 阅读:86167 | 评论:0 | 标签:安全招聘 Linux tcpdump windows WireShark 六方云 威胁情报 安全服务 流量分析 渗透测试

6分钟带你剖析 Linux Sudo 高危提权漏洞的研究利用

#安全分析报告 53 个内容 #Sudo提权 1 个内容 #漏洞 2 个内容 1漏洞基本信息1.1 漏洞简介当 Sudo 通过 -s 或 -i 命令选项在 Shell 模式下运行命令时,它会将命令参数中的特殊字符使用反斜杠来转义。但使用 -s 或 -i 命令运行 sudoedit 命令的时候,没有对特殊字符进行正确处理,从而可能导致缓冲区溢出。攻击者可以利用此漏洞从本地普通用户权限提权到系统 root 权限。
发布时间:2021-12-08 17:40 | 阅读:15866 | 评论:0 | 标签:提权 漏洞 linux

[ru] Сила четырех байтов: эксплуатация уязвимости CVE-2021-26708 в ядре Linux

В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые п?
发布时间:2021-12-08 00:00 | 阅读:19128 | 评论:0 | 标签:linux CVE

2021 专业人士 Linux 系统 TOP 5

近日,外媒 ZDNet 评选了适合专业人士使用的 Linux 桌面版操作系统,并排出了前五名。这里的专业人士主要指从事开发、运维、网络安全等行业的人员。开发者首选:Fedora 来自 Red Hat 的 社区 Linux 发行版 应是程序员的首选 Linux。一方面 Fedora 很容易安装和设置,对于程序员来说,Fedora 还拥有一个优秀的开发者门户网站,里面有关于开发命令行、桌面、移动和网络应用的专门指南。 Fedora 开发者门户网站提供了开发硬件设备(如 Arduino 和 Raspberry Pi)的优秀指南。
发布时间:2021-12-06 15:17 | 阅读:18747 | 评论:0 | 标签:linux

Linux入门的一些基本知识整理

图形模式与文字模式的切换方式Linux预设提供了六个命令窗口终端机让我们来登录。默认我们登录的就是第一个窗口,也就是tty1,这个六个窗口分别为tty1、tty2 … tty6,你可以按下Ctrl + Alt + F1 ~ F6 来切换它们。如果你安装了图形界面,默认情况下是进入图形界面的,此时你就可以按Ctrl + Alt + F1 ~ F6来进入其中一个命令窗口界面。当你进入命令窗口界面后再返回图形界面只要按下Ctrl + Alt + F7 就回来了。如果你用的vmware 虚拟机,命令窗口切换的快捷键为 Alt + Space + F1~F6。
发布时间:2021-12-01 09:35 | 阅读:17338 | 评论:0 | 标签:linux

CronRAT:一种新的Linux恶意软件,计划于2月31日运行

CronRAT:一种新的Linux恶意软件,计划于2月31日运行 研究人员发现了一种新的Linux远程访问木马(RAT),它采用了一种前所未有的隐身技术,该技术涉及通过将其安排在2月31日(一个不存在的日历日)执行来掩盖其恶意行为。Sansec Threat Research表示,这种被称为CronRAT的狡猾恶意软件"使服务器端的Magecart数据盗窃成为可能,从而绕过了基于浏览器的安全解决方案"。这家荷兰网络安全公司表示,它在几家在线商店发现了RAT的样本,其中包括一家未具名的国家最大的商店。
发布时间:2021-11-29 15:11 | 阅读:16137 | 评论:0 | 标签:linux 恶意软件

黑客 Shell 神技:掩盖 Linux 服务器上的操作痕迹

1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西,通过一些巧妙的攻击方法黑客可能会获取巨大的价值,但大多数攻击也留下踪迹。当然,这些踪迹也可通过Shell脚本等方法来隐藏。寻找攻击证据就从攻击者留下的这些痕迹开始,如文件的修改日期。每一个Linux文件系统中的每个文件都保存着修改日期。系统管理员发现文件的最近修改时间,便提示他们系统受到攻击,采取行动锁定系统。然而幸运的是,修改时间不是绝对可靠的记录,修改时间本身可以被欺骗或修改,通过编写 Shell脚本,攻击者可将备份和恢复修改时间的过程自动化。
发布时间:2021-11-29 09:35 | 阅读:19412 | 评论:0 | 标签:linux 黑客 shell

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云