WebLogic 应用服务器被入侵挖掘门罗币

栏目: Java · 发布时间: 6年前

内容简介:WebLogic 应用服务器被入侵挖掘门罗币

WebLogic 应用服务器被入侵挖掘门罗币

安全研究人员报告,攻击者正利用一个 Web 应用服务器漏洞入侵 PeopleSoft 和 WebLogic 服务器,其意图不是偷窃数据而是挖掘门罗币(Monero)。

受害者几乎都是企业,因为 WebLogic(一种 Java EE 应用程序服务器)基本上只用于企业网路和内联网。尽管利用漏洞获得了对企业网路的全面访问权限,但攻击者只选择了安装一个加密货币矿工程序,并没有试图窃取高价值的公司数据、安装勒索软体或者后门木马。根据研究人员的分析,一名攻击者至少获得了 611 个门罗币,价值超过 22 万美元。

攻击者被认为利用了 360 研究人员 Lian Zhang 上个月披露的一个漏洞 —— PoC。在 PoC 公佈之后,世界不同地点託管的没有打上补丁的服务器就被入侵安装了挖掘脚本。研究人员称,这不是一次针对性的攻击,当一个漏洞利用披露之后,任何具有有限脚本能力的人都能参与发动攻击。

Monero 是一个创建于 2014 年 4 月开源加密货币,它着重于隐私、分权和可扩展性。与自比特币衍生的许多加密货币不同,Monero 基于 CryptoNote 协议,并在区块链模煳化方面有显着的算法差异。

本文永久更新链接地址 http://www.linuxidc.com/Linux/2018-01/150431.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

文明之光(第二册)

文明之光(第二册)

吴军 / 人民邮电出版社 / 2014-6 / 59.00元

【《文明之光》系列荣获由中宣部、中国图书评论学会和中央电视台联合推选的2014“中国好书”奖】 吴军博士从对人类文明产生了重大影响却在过去被忽略的历史故事里,选择了有意思的几十个片段特写,以人文和科技、经济结合的视角,有机地展现了一幅人类文明发展的宏大画卷。 《文明之光 》系列大致按照从地球诞生到近现代的顺序讲述了人类文明进程的各个阶段,每个章节相对独立,全景式地展现了人类文明发展历程......一起来看看 《文明之光(第二册)》 这本书的介绍吧!

JS 压缩/解压工具
JS 压缩/解压工具

在线压缩/解压 JS 代码

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试