入侵 web应用漏洞利用 挖矿 Struts2 WeblogicXML漏洞
GITSEC_JavaRCE_feed(20180508)
匿名用户 2018-05-08 16:31:48 1815人浏览

一周内监测到的Java命令执行漏洞利用的相关数据,并根据相似攻击载荷筛选出PS下载特征的境内外IP,挖矿等

ddddddddddddddd20180508163843.jpg

Weblogic XMLDecoder漏洞利用(CVE-2017-10271)

eeeeeeeeeeee20180508163926.jpg

WebLogic中WLS 组件漏洞(CVE-2017-10271)

gggggggggg20180508164235.jpg

挖矿脚本

ELF 64-bit  SHA256: d11fa31a1c19a541b51fcc3ff837cd3eec419403619769b3ca69c4137ba41cf3

ELF 32-bit LSB SHA256: e074ba32f9ffd609ba4d09ea172f4d178d75846dd52dc2d968e743eaa11daaf6

ffffffff20180508164142.jpg

hhhhhhhhhhh20180508164419.jpg

大量连接已经无法访问

bbbbbbbb20180508165920.jpg

ip地址(100+) 威胁情报数目 开放端口 所属域名 相关样本 微步标签 < 1/10 >
评论 16
匿名用户 2018-06-05 14:54:11 回复
66666
匿名用户 2018-05-22 16:04:25 回复
还有这种操作?
匿名用户 2018-05-21 16:12:03 回复
姿势可以
匿名用户 2018-05-21 16:10:40 回复
姿势可以
匿名用户 2018-05-21 16:07:57 回复
学习学习1
h0st 2018-05-21 16:07:27 回复
新姿势学习下。。。
匿名用户 2018-05-21 16:06:36 回复
学习学习
匿名用户 2018-05-21 16:04:48 回复
厉害了
匿名用户 2018-05-21 15:57:12 回复
学习个
匿名用户 2018-05-21 15:50:21 回复
niupi 1
匿名用户 2018-05-21 15:49:24 回复
niupi
匿名用户 2018-05-21 15:48:08 回复
77777
匿名用户 2018-05-21 15:47:03 回复
666
匿名用户 2018-05-21 15:45:44 回复
666
匿名用户 2018-05-21 15:44:39 回复
666
微步情报局 2018-05-08 20:12:45 回复
这个也好赞!