微软的一项研究表明，超过80%的企业在过去三年中至少经历过一次固件攻击。您企业的安全态势安全吗？您的安全软件是否管理并保护所有端点免受漏洞侵害？网络设备的漏洞管理 NIST的国家漏洞数据库 显示，在过去四年中，针对固件的攻击增加了五倍，正如一篇安全事务文章中所指出的那样。这些统计数据表明，网络犯罪分...

阿里云安全于近日捕获到一起使用JenkinsRCE漏洞进行攻击的挖矿事件。除挖矿外，攻击者还曾植入具有C&C功能的tsunami木马，也预留了反弹shell的功能，给用户带来极大安全隐患。由于攻击者直接复制了Jenkins系列漏洞发现者（Orange.tw）在博客上公布的poc，攻击payload含有"Oran...

背景近日，阿里云安全监测到watchbog挖矿木马使用新曝光的NexusRepositoryManager3远程代码执行漏洞(CVE-2019-7238)进行攻击并挖矿的事件。值得注意的是，这一攻击开始的时间（2月24日），与2月5日上述产品的母公司发布漏洞公告，相隔仅仅半个多月，再次印证了“漏洞从曝光到被黑产用于挖矿...

近日，阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益，开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势，此后预计主机侧的隐藏和对抗将成为主流。阿里云安全团队蠕虫监控平台发现8220挖矿团伙的下载脚本出现更新，除了下载必要的...

近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利...

4月16日，由国家互联网应急中心（以下简称“CNCERT”）主办的《2018年我国互联网网络安全态势综述》发布会在京举行。会上，中国互联网网络安全威胁治理联盟对2018年在网络威胁处置中做出贡献的单位进行了表彰，阿里云连续两年获得特别贡献奖。CNCERT卢卫副书记在会上表示，2018年，我国进一步健全网络安全法律体系，...

在当今数字化转型的浪潮中，越来越多的企业希望转型于云。使用云能帮助企业提高工作效率、降低IT成本、增强竞争优势，有效推动企业的业务发展。但是，在向云迁移的过程中，基于云的数据中心更有可能被攻击，所以必须慎重考虑云的安全性。云端的安全隐患主要来源于以下几个方面：■多种不同的环境导致复杂的安全管理 ■优势（1）为...

 UEBAandMachineLearning-DownloadFreeGuideforCISOs‎Adinfo.niara.com/UEBA/Guide-For-CISOs‎Learnaboutmachinelearningbaseduserandentitybehavioranalytic...

https://www.anquanke.com/post/id/167564作者：Hamster@DX安全团队公开资源情报计划（Opensourceintelligence），简称OSINT，是美国中央情报局（CIA）的一种情报搜集手段，从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前，公开资源情报计...