社区编辑申请
注册/登录
腾讯主机安全实战案例
安全
在重保客户应用场景,攻击者手握大量漏洞武器,其中不乏0day漏洞。其中,由于安全防护软件本身具有较高的权限、相对集中的部署节点,对入侵者来说具有特殊价值,攻击方会针对各安全产品存在的安全漏洞进行重点突破。

在重保客户应用场景,攻击者手握大量漏洞武器,其中不乏0day漏洞。其中,由于安全防护软件本身具有较高的权限、相对集中的部署节点,对入侵者来说具有特殊价值,攻击方会针对各安全产品存在的安全漏洞进行重点突破。 

腾讯安全专家服务团队针对上述这些高危漏洞进行应急响应,第一时间升级数百个漏洞应急检测规则,增强各云主机的漏洞检测能力。将腾讯安全威胁情报获得的攻击者IP数据与腾讯天幕(NIPS)联动,实时阻断攻击行动。 

2020年12月,腾讯安全主机安全产品检测到Sysrv-hello僵尸网络团伙对企业云主机的攻击,该团伙拥有十来个漏洞攻击武器,在攻陷一台云主机之后,还会继续下载更多弱口令爆破工具,Weblogic远程代码执行漏洞等攻击工具,在企业云主机之间横向扩散,该团伙的攻击目标覆盖Windows和Linux双平台。仅仅一周之后,腾讯安全团队再次监测发现该团伙又升级了14个漏洞武器,这些新漏洞武器覆盖面较广,影响范围达数万台云主机,该团伙的最终目标,是控制所有失陷系统组成挖矿僵尸网络。

Sysrv-hello僵尸网络利用的漏洞武器部分列表

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 17:47:12

2021-06-25 18:42:11

2021-02-07 12:46:25

AI

2017-06-12 12:08:57

腾讯云启明星辰云安全

2021-05-28 19:18:54

AI

2020-10-25 16:31:32

云安全

2021-09-03 17:01:42

2021-06-25 18:08:45

2021-06-25 17:39:35

2021-06-25 18:31:37

2020-05-25 09:46:37

云安全运营风险管理

2021-02-26 10:51:18

云安全云计算网络安全

2010-01-27 10:22:08

云安全对战病毒

2013-05-27 09:31:27

云计算

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号