恶意挖矿程序场景下ATT-CK实践

MITRE ATT&CK主要是基于真实的入侵行为、APT攻击事件梳理形成的知识框图,对于甲方企业安全,可以利用其梳理自身的业务场景、设计威胁模型并与其ATT&CT中的攻击手法做对应,以其发现自身缺陷点,反推检测、防御能力,提高整体的企业安全水位。而本文是基于自己在外网搭建的蜜罐系统真实发生的入侵事件,利用ATT&CT站在攻击者的视角更...

Read More

基于Thinkphp5.X-RCE漏洞的挖矿木马分析

Thinkphp框架在5.x多个小版本中存在由于路由解析缺陷导致的远程命令执行漏洞,个人基于thinkphp5.2版本部署的蜜罐分别于04-28、05-07捕获两个基于该漏洞的恶意挖矿木马。本文在分析该漏洞原理的基础上并对两个挖矿木马进行分析。 Thinkphp-RCE漏洞 恶意poc 漏洞调试 补丁处理 挖矿木马 a_thk.sh net...

Read More