07 2022 档案

摘要:深度解析恶意挖矿攻击:现状、检测及处置手册 奇安信威胁情报中心 2021-11-23 11:49:21 135617 3 背景 11月16日,国家发改委举行新闻发布会,新闻发言人孟玮表示,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。 接连的重拳出击,体现了国家对 阅读全文
posted @ 2022-07-30 14:49 bonelee 阅读(837) 评论(0) 推荐(0) 编辑
摘要:https://www.modb.pro/db/134164 图片可以看到attck覆盖率,另外还报了钓鱼邮件攻击 奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖 新闻 • 2022年01月20日 16:57 1月19日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度赛可达 阅读全文
posted @ 2022-07-29 16:50 bonelee 阅读(889) 评论(0) 推荐(0) 编辑
摘要:恶意代码上机排查思路与方法 阅览目录 1、排查标准 应急响应保留现场经验 2、特征排查-自写上机排查工具 3、进程排查 1)数字签名排查 2)联网进程排查 3)进程注入技术排查 4)进程替换技术排查 4、文件排查 1)进程文件排查 2)驱动排查 5、启动信息排查 6、内存排查 1)异地操作 2)本地 阅读全文
posted @ 2022-07-29 10:47 bonelee 阅读(588) 评论(0) 推荐(0) 编辑
摘要:ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 s 阅读全文
posted @ 2022-07-29 10:26 bonelee 阅读(569) 评论(0) 推荐(0) 编辑
摘要:10种常见的进程注入技术的总结 原创2017-07-20 18:22·安全客小安 译者:myswsun 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行 阅读全文
posted @ 2022-07-29 10:06 bonelee 阅读(193) 评论(0) 推荐(0) 编辑
摘要:流形 维基百科,自由的百科全书 跳到导航跳到搜索 此条目已经列出参考文献,但是文内引注不足,部分内容的来源仍然不明。 (2014年1月31日)请加上合适的文内引注来改善这篇条目。 此条目需要补充更多来源。 (2013年6月24日)请协助补充多方面可靠来源以改善这篇条目,无法查证的内容可能会因为异议提 阅读全文
posted @ 2022-07-28 20:14 bonelee 阅读(253) 评论(0) 推荐(0) 编辑
摘要:修改SMB 445端口方法 windows 前几天的永恒之蓝,导致把445端口封掉了,可项目中用到smb协议(默认端口是445),解决办法,把smb端口改成其他,具体如下: 首先要关闭445端口,可以参考微软KB 301673中的方法,在注册表的HKEY_LOCAL_MACHINE/System/C 阅读全文
posted @ 2022-07-28 17:59 bonelee 阅读(8308) 评论(0) 推荐(0) 编辑
摘要:大量smb爆破: 详细日志: - <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> - <System> <Provider Name="Microsoft-Windows-Security-Auditing" 阅读全文
posted @ 2022-07-28 12:00 bonelee 阅读(1159) 评论(0) 推荐(0) 编辑
摘要:如何设置并使用xmrig-proxy 王哥哥 挖矿 2021-03-04  3,547 次浏览  没有评论 首先,先简单介绍一下,什么是xmrig-proxy? Xmrig-proxy(矿工代理池)是在矿工和矿池之间增加的一个中转环节,xmrig-proxy即承担了矿池的角色,也同时承担 阅读全文
posted @ 2022-07-26 17:51 bonelee 阅读(848) 评论(0) 推荐(0) 编辑
摘要:https://webmine.cz/ 测试站点, XMR mining as a replacement to ads. We are offering a Javascript miner that can be embedded to your website. This way you ca 阅读全文
posted @ 2022-07-20 15:28 bonelee 阅读(1176) 评论(0) 推荐(0) 编辑
摘要:【不就是浏览器挖矿嘛】Coinhive挖矿脚本分析与Pool改造自建(二) evil7 / 2017-10-20 04:34:00 / 浏览数 17071 安全技术 二进制安全 顶(0) 踩(0) 自己动手丰衣足食 本着一探究竟开源共享的精神,朝着拿回我的30%payback目标,我们已经详细分析了 阅读全文
posted @ 2022-07-20 14:57 bonelee 阅读(223) 评论(0) 推荐(0) 编辑
摘要:{ "lhost": "localhost", "lport": 7777, "domain": "domain.com", "pool": "pool.supportxmr.com:3333", "addr": "41ynfGBUDbGJYYzz2jgSPG5mHrHJL4iMXEKh9EX6Rf 阅读全文
posted @ 2022-07-20 14:56 bonelee 阅读(285) 评论(0) 推荐(0) 编辑
摘要:https://www.shodan.io/search?query=body%3D%22miner.start%22 123.56.145.220 Aliyun Computing Co., LTD China, Beijing HTTP/1.1 200 OK Date: Sun, 12 Jun 阅读全文
posted @ 2022-07-20 14:44 bonelee 阅读(700) 评论(0) 推荐(0) 编辑
摘要:黑客是如何利用你的浏览器进行挖矿的? 深信服千里目安全实验室 2018-05-30 09:00:31 1124341 6 0x1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了网页挖矿木马站点,浏览器会即刻执行挖矿指令,从而沦为僵尸矿 阅读全文
posted @ 2022-07-20 14:30 bonelee 阅读(1124) 评论(0) 推荐(0) 编辑
摘要:联合挖矿(merged mining) Daemon_Shell 2018.06.09 10:12 字数 1006 阅读 3756评论 0喜欢 0 本周机缘巧合遇到了“联合挖矿”这个概念,一脸懵逼不懂什么玩意儿,百度上搜索着了一下仍然不太懂,最后在知乎上(https://www.zhihu.com/ 阅读全文
posted @ 2022-07-18 11:24 bonelee 阅读(779) 评论(0) 推荐(0) 编辑
摘要:硬盘挖矿终于凉了!Chia币一年后无人问津:价格暴跌30倍 播报文章 前沿科技阵地 2022-05-09 23:15上海 关注 在众多数字货币中,还有人记得Chia奇亚币吗?去年五一前后,这个用硬盘挖矿的货币火爆起来,价格一定涨到1500美元以上,甚至还拉动SSD及HDD硬盘涨价三四倍,导致DIY玩 阅读全文
posted @ 2022-07-18 11:14 bonelee 阅读(485) 评论(0) 推荐(0) 编辑
摘要:asic矿机多少钱?五大asic挖矿机全面介绍 如果你想挖比特币(BTC),那就需要ASIC挖矿机,它就是用来挖比特币的。今天,我们向你介绍市场上最好的5款ASIC挖矿设备,帮你成长为赚钱的比特币矿工。 1. Antminer S9 ——超节能挖矿硬件。 ——成本2320美元;电源功率1375瓦,H 阅读全文
posted @ 2022-07-18 10:39 bonelee 阅读(1459) 评论(0) 推荐(0) 编辑
摘要:数据来源:https://miningpoolstats.stream/dynamic coins = { "ASIC - SHA256": {"bitcoin": {"n": "Bitcoin", "s": "BTC"}, "bitcoincash": {"n": "Bitcoin Cash", 阅读全文
posted @ 2022-07-17 23:21 bonelee 阅读(594) 评论(0) 推荐(0) 编辑
摘要:门罗币:去中心化矿池(p2pool)挖矿 去中心化矿池,顾名思义,就是没有中心的矿池。加密货币火起来的“卖点”就是去中心化,但是矿池就是中心,掌握了绝大多数算力,有时候 2 个大矿池联合起来,就能做到51%攻击。其实很多加密货币在设计之初。确实是去中心化的,可是现在挖矿难度越来越高,矿工不得不聚在一 阅读全文
posted @ 2022-07-17 20:47 bonelee 阅读(1392) 评论(0) 推荐(0) 编辑
摘要:https://xmrig.com/docs/algorithms Algorithms XMRig Algorithms Algorithm can be defined in 3 ways: By pool, using algorithm negotiation, in this case n 阅读全文
posted @ 2022-07-17 20:31 bonelee 阅读(743) 评论(0) 推荐(0) 编辑
摘要:如何设置并使用xmrig-proxy 王哥哥 挖矿 2021-03-04  3,497 次浏览  没有评论 首先,先简单介绍一下,什么是xmrig-proxy? Xmrig-proxy(矿工代理池)是在矿工和矿池之间增加的一个中转环节,xmrig-proxy即承担了矿池的角色,也同时承担 阅读全文
posted @ 2022-07-17 19:35 bonelee 阅读(3983) 评论(0) 推荐(0) 编辑
摘要:现象:http://youssef-rabbaoui.de/ any run里的分析:https://app.any.run/tasks/223aa545-5ba5-48dc-8a24-c46fd4a59f9d/ 的确是看到dns请求了coin-hive.com 这个站点有网页挖矿,代码: var 阅读全文
posted @ 2022-07-16 20:54 bonelee 阅读(758) 评论(0) 推荐(0) 编辑
摘要:看到的现象:停止dns client服务后,老裁缝不再通过explorer.exe发送c2域名 dns client是dnscache服务,该服务启动的命令行:C:\WINDOWS\system32\svchost.exe -k NetworkService -p 我看了下svchost被其他病毒利 阅读全文
posted @ 2022-07-15 20:10 bonelee 阅读(2053) 评论(0) 推荐(0) 编辑
摘要:一、小白剧场 大东:小白,你用过激活工具吗? 小白:这个,我没用过,但是我听说过Windows7小马激活工具。 大东:那你知道这个Windows7小马激活工具是干什么用的吗? 小白:嗯?大东,听名字,莫非是来激活Windows7的? 小马激活工具(图片来自网络) 大东:你说的是对的。Windows7 阅读全文
posted @ 2022-07-15 19:49 bonelee 阅读(791) 评论(0) 推荐(0) 编辑
摘要:★微软工具:TCPView https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview 阅读全文
posted @ 2022-07-14 09:14 bonelee 阅读(230) 评论(1) 推荐(0) 编辑
摘要:https://pool.rplant.xyz/ 这个站点很不错 cpu挖矿很多算法支持 软件下载:https://github.com/rplant8/cpuminer-opt-rplant/releases/ 先选一个比较活跃的, https://pool.rplant.xyz/ 另外一个c3p 阅读全文
posted @ 2022-07-12 21:14 bonelee 阅读(1522) 评论(0) 推荐(0) 编辑
摘要:这个币种比较老,也不太活跃,client是2018年的,我看到不支持加密。 https://github.com/elicoin/elicoin/releases 下面说法有问题,我看算法对不上 https://github.com/develsoftware/GMinerRelease 用的是这个 阅读全文
posted @ 2022-07-12 20:56 bonelee 阅读(259) 评论(0) 推荐(0) 编辑
摘要:CPU YesPower类算法挖矿币种汇总 先看yenten这个币种: Ready automatically switches to the new algorithm Yenten Coin Algorithm: YescryptR16 (will be changed to YespowerR 阅读全文
posted @ 2022-07-12 20:03 bonelee 阅读(1045) 评论(0) 推荐(0) 编辑
摘要:argon2d类算法挖矿币种汇总 dynaamic币是支持加密的 adoncoin这个币种: 支持ssl加密。 myriad币种: 该挖矿的工具,在:https://github.com/JayDDee/cpuminer-opt 里面提到, Stratum pool supporting strat 阅读全文
posted @ 2022-07-12 19:24 bonelee 阅读(211) 评论(0) 推荐(0) 编辑
摘要:https://miningpoolstats.stream/ 访问 https://miningpoolstats.stream/bittubecash# 可以看到所有通过ASIC、GPU、CPU、HDD挖矿的币种。 例如,我们看下CPU randomx变种的币 列表如下: Monero XMR 阅读全文
posted @ 2022-07-12 16:50 bonelee 阅读(3291) 评论(0) 推荐(0) 编辑
摘要:xmr-stak 门罗币挖矿 cpu挖矿的下载:https://github.com/fireice-uk/xmr-stak/releases/download/1.0.4-rx/xmr-stak-rx-win64-1.0.4.zip (linux的也有,我是下载windows) 当然,gpu的下载 阅读全文
posted @ 2022-07-12 12:06 bonelee 阅读(1455) 评论(0) 推荐(0) 编辑
摘要:只需要在命令行加 --tls即可: C:\Users\bonel\Desktop\xmrig-6.18.0-msvc-win64\xmrig-6.18.0>xmrig.exe -o pool.hashvault.pro:3333 -u 48edfHu7V9Z84YzzMa6fUueoELZ9ZRXq 阅读全文
posted @ 2022-07-12 10:34 bonelee 阅读(3964) 评论(0) 推荐(0) 编辑
摘要:RSA 2022人工智能安全洞察——在对抗中前进 李智华 中科院博士,华为安全AI算法专家 人工智能和机器学习在安全中的应用是一个屡见不鲜的话题,同样在2022 RSA大会中出现了围绕AI/ML为重点的焦点议题。此次会议中重点探讨了AI对抗和隐私合规问题,还有时下热门的零信任、API安全和威胁狩猎等 阅读全文
posted @ 2022-07-12 09:57 bonelee 阅读(455) 评论(7) 推荐(0) 编辑
摘要:看了下,后台还是封装了nbminer这些开源的工具。 bat源码: @ECHO ON ECHO 该文件由轻松矿工(www.qskg.top)自动生成,仅供排查错误使用. ECHO 使用之前请先停止挖矿. cd "C:\qskg\exts\nbminer_39_5" C: "nbminer.exe" 阅读全文
posted @ 2022-07-11 16:28 bonelee 阅读(1137) 评论(0) 推荐(0) 编辑
摘要:NBminer 示例设置(bat文件) 挖矿软件在Linux中通过命令行启动,在Windows中通过bat文件启动。下面是您可以使用 NBminer 挖矿的每种加密货币的bat文件示例。确保用您自己的钱包地址替换您的钻机地址,并用您自己的钻机名称替换钻机ID。您可以随意命名,但名称必须仅包含拉丁字母 阅读全文
posted @ 2022-07-11 16:06 bonelee 阅读(1431) 评论(0) 推荐(0) 编辑
摘要:还在用Windows挖矿吗?来了解下HiveOS吧! SSL的配置见:https://www.youtube.com/watch?v=UviGNky8WlE 2021-03-11 23:12:00 22点赞 59收藏 18评论 windows操作系统挖矿是有一些弊端的,比如你有多块显卡,而显卡又比较 阅读全文
posted @ 2022-07-11 15:16 bonelee 阅读(1633) 评论(0) 推荐(0) 编辑
摘要:CrowdStrike Falcon:第一个集成固件攻击检测能力的端点保护 2019 年 5 月 1 日 https://www.crowdstrike.com/blog/crowdstrike-first-to-deliver-bios-visibility/ 今天的端点安全解决方案主要设计用于查 阅读全文
posted @ 2022-07-07 17:07 bonelee 阅读(113) 评论(0) 推荐(0) 编辑
摘要:CrowdStrike 使用英特尔 CPU 遥测加强漏洞利用保护 2021 年 12 月 28 日 https://www.crowdstrike.com/blog/introducing-falcon-hardware-enhanced-exploit-detection/ Falcon 添加了一 阅读全文
posted @ 2022-07-07 15:41 bonelee 阅读(985) 评论(0) 推荐(0) 编辑
摘要:https://www.crowdstrike.com/blog/big-data-graph-and-the-cloud-three-keys-to-stopping-todays-threats/ CS是提倡在云端用大数据做威胁图的,18年的时候就在提。 https://www.crowdstr 阅读全文
posted @ 2022-07-07 15:40 bonelee 阅读(473) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示