V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0x73346b757234  ›  全部回复第 1 页 / 共 1 页
回复总数  18
6 天前
回复了 szxczyc 创建的主题 问与答 菜比是不是写 Python 只写函数不写类
俺也一样,能用就行。
38 天前
回复了 Droog 创建的主题 问与答 3389 端口开了两天,就被人搞了...
黑阔用 rundll32 白加黑的方式执行了一个恶意 dll 文件,猜测是远控木马。注册表加了个一个记录也许是做了持久化。
90 天前
回复了 ZhiyuanLin 创建的主题 程序员 知乎喜迎全平台隐写水印
看起来的确是下线了
104 天前
回复了 daju233 创建的主题 问与答 为什么我总是不能和自己和解
我觉得你要多向前看,从选专业、选学校,再到你谈恋爱、分手、毕业、选工作、结婚、生子...我觉得在人生的不同阶段会出现各种各样让你焦虑的事。拿我最近焦虑的一件事,身边有很多技术不咋样做事不咋样的人薪资就是比我高,我一开始很焦虑,就是想不明白。但是后来我突然觉得,每个人有自己的优点和缺点,我只是看到人家的缺点,但他们一定在某个我不曾留意的方面要比我突出,而那一点也许就是造成我们差别的原因(比如人家就是擅长面试、或者就是擅长谈吐交流、或者就是受领导喜欢),也正是因为这样才能比我赚更多钱。我认为接受和认同每一个已经发生的事是和解的开始,然后要在接受和认同的基础上做到每一天比前一天的自己更好,这是对自己的鼓励以及确保能在未来某一天战胜焦虑的资本。
推荐通过呼叫转移的方式让机器人替你接电话,这种 App 有很多。
iPhone 上可以用接听宝,正在用,挺好。
已更新
128 天前
回复了 Damow 创建的主题 iPhone 求推荐可拦截骚扰电话的最佳方案。
我用的是接听宝 App (原小巷来电),这个 App 通过呼叫转移的方式可以把你不想接的电话交给机器人助手来接。
所以我目前是,凡是我不想接的电话全部交给它来接,我在旁边盯着对话记录看戏。
目前已经帮我接过很多营销电话了,对话很好玩,更有意思的是偶尔会能看到营销机器人和我的机器人对话,人工智能与人工智能的较量。
旁敲侧击,DM 安全的同事说屏幕偶尔一闪一闪的想报修一下,但是不确定是显示器坏了还是咱们 EDR 的截图功能。
Edison
一直在找解决 Outline 认证问题和简化部署的工具,刚部署成功了,已 star ,感谢。
297 天前
回复了 kaka6 创建的主题 程序员 User-Agent 注入
对面想通过 Log4j 漏洞下载 xmrig 挖矿脚本。多谢老哥提供了个样本,测了下自己的规则能覆盖,嘿嘿。
2021-11-02 10:01:50 +08:00
回复了 leiuu 创建的主题 信息安全 公司服务器被攻击了!
更新:

重新尝试分析了一下 kinsing ,发现与 H2Miner 黑产的样本高度相似。
腾讯安全同事去年分析过 H2Miner: https://s.tencent.com/research/report/976.html
你们这个应该跟这个基本上差不多,只是样本多了些别的功能,比如多了对 F5 RCE 漏洞的支持。
2021-11-01 16:39:20 +08:00
回复了 leiuu 创建的主题 信息安全 公司服务器被攻击了!
@leiuu 噢,是通过一些信息检索找到的。
做安全的可能这块相对熟悉一些,也只是个普通的安全从业者😂,建议你们部署一些主机安全设备加强防护。
2021-11-01 16:19:44 +08:00
回复了 leiuu 创建的主题 信息安全 公司服务器被攻击了!
刚大概看了下样本,spr.sh 被放进 crontab 用来定期一顿清理和杀别的进程,清理完最后会下载执行挖矿主体程序“kinsing.elf”。
从清理脚本看应该是有 root 权限,我觉得可以先看看服务器哪些应用是 root 跑的,缩小一下溯源范围。如果没有其他流量层和主机层的日志的话这个比较难去准确溯源调查。
我把关联的 IOC 整理了下,安全同事们看到这里顺便可以在自家的 NIDS/HIDS 里自查一下。

文件 Hash:
b099a4454a5ecc566f849747c14dec8accc96128f21cf228790a4b34d3ef1aea
75596a259a6cf7701da23e8220550216a559006acc2b8607aa9b0017e6c293d9
6e25ad03103a1a972b78c642bac09060fa79c460011dc5748cbb433cc459938b

IP:
185.191.32.198
194.38.20.199

URL:
hxxp://194.38.20.199/kinsing
hxxp://194.38.20.199/spr.sh
hxxp://194.38.20.199/cron.sh
hxxp://185.191.32.198/spr.sh (疑似已失效)
2021-08-17 17:26:56 +08:00
回复了 cxzccxvcx 创建的主题 信息安全 最近你们有被这样的电话造访过么?
没接到过。目前个人的防御思路是这样:
1. 家人朋友来电->通讯录=白名单->直接接。
2. 腾讯手机管家+防骚扰大师=黑名单->快递送餐等接,其余不接。
3. 剩余的默认不接,一般认识的人基本走微信了,除非连续打(可能是紧急情况)。
2021-08-16 14:01:58 +08:00
回复了 kaide 创建的主题 macOS 11.5.0 和 11.5.1 的输入法切换好像有 BUG。
同被困扰,升级去了...
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1049 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 65ms · UTC 20:51 · PVG 04:51 · LAX 12:51 · JFK 15:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.