【免费】青藤云-2018年主机安全报告-38资源-CSDN文库

需积分: 0 53 浏览量 2023-07-18 13:11:11 上传评论 1 收藏 2.47MB PDF 举报

资源推荐

资源详情

资源评论

2018 年

主机安全报告

 
 

目录 
年主机安全报告 
一、  概述 ............................................................... 4 
1  主机安全发展状况 ................................................... 4 
2  网络安全法 ......................................................... 4 
3  等保合规 ........................................................... 5 
4  GDPR ............................................................... 5 
二、  2018 年主机安全问题汇总 ............................................ 5 
1  概述 ............................................................... 5 
2  安全问题 ........................................................... 5 
3  企业安全人员面临的问题 ............................................. 8 
三、  2018 年应急响应事件汇总 ............................................ 8 
1  恶意挖矿 ........................................................... 9 
2  内网入侵 ..................................................................................................................... 10 
3  勒索病毒 ..................................................................................................................... 11 
4  网页挂马 ..................................................................................................................... 12 
5  数据泄漏 ..................................................................................................................... 14 
四、  2018 年主机安全攻击套路 ........................................................................................ 15 
1  概述 ............................................................................................................................. 15 
2  攻击入口 ..................................................................................................................... 15 
3  主机漏洞 ..................................................................................................................... 16 
4  Web 漏洞 .................................................................................................................... 18 
5  攻击技巧 ..................................................................................................................... 20 
6  攻击持久化 ................................................................................................................. 22 
五、  2018 年五大高危漏洞 ................................................................................................ 23 
1  Meltdown 和 Spectre 漏洞 ......................................................................................... 24 
2  WebLogic 反序列化漏洞 ........................................................................................... 24 
3  Struts2 远程代码执行漏洞  (S2-057) ........................................................................ 25 
4  GhostScript  沙箱绕过漏洞 ........................................................................................ 25 
5  ThinkPHP5 远程代码执行漏洞 ................................................................................. 26 
六、  2018 年弱密码 ............................................................................................................ 26 

 
 
3 
图目录 
图 2.1  2018 年泄漏的弱密码前 25 .............................................. 6 
图 2.2  Tomcat 管理页面 ...................................................... 7 
图 2.3  心脏滴血漏洞 ......................................................... 7 
图 3.1  青藤云安全 2018 应急响应事件分布 ...................................... 9 
图 3.2  某客户所中挖矿进程 ................................................... 9 
图 3.3  某恶意 SSH 后门 so 文件部分代码 ....................................... 11 
图 3.4  某客户 MongoDB 被恶意删库 ............................................ 12 
图 3.5  白帽子 lxghost 微博截图 .............................................. 13 
图 3.6  批量生成挂马网页脚本 ................................................ 13 
图 3.7  未授权访问批量下载付费视频 .......................................... 15 
图 4.1  Redis 服务对外开放情况 .............................................. 16 
图 4.2  Wanna Cry 勒索病毒截图 .............................................. 17 
图 4.3  2018 年 3 月 1 日 Memcached 反射攻击流量趋势单位（Tbps） ............... 17 
图 4.4  OWASP Top 10 2017 ................................................... 18 
图 4.5  Spring Data Commons 远程代码执行漏洞 ................................ 19 
图 4.6  Vent-Stream 恶意代码搜索 ............................................ 20 
图 4.7  Nmap 使用语法 ....................................................... 21 
图 4.8  常见的反弹 shell 命令 ................................................ 21 
图 4.9  404 页面 WebShell .................................................... 22 
图 4.10 增加隐藏账户 ........................................................ 23 
图 5.1  Meltdown 和 Spectre 漏洞 ............................................. 24 
图 5.2  WebLogic Server ..................................................... 25 
图 5.3  Struts2 ............................................................. 25 
图 5.4  GhostScript ......................................................... 26 
图 5.5  ThinkPHP ............................................................ 26 
图 6.1  2018 年青藤云安全 SAAS 用户弱口令统计 ................................ 27 
图 7.1  GandCrab 5.0 勒索病毒 ............................................... 29 
图 7.2  Shifr 勒索病毒 ...................................................... 30 
图 7.3  Globelmposter 病毒 .................................................. 30 
图 7.4  微信支付勒索病毒 .................................................... 30 
图 7.5  简单矿机判断 ........................................................ 31 
图 7.6  oanacroner 挖矿脚本 ................................................. 32 
图 7.7  SSH 端口暴露分布 .................................................... 33 
图 7.8  Redis 端口暴露分布 .................................................. 33 
图 7.9  ryo 目录结构 ........................................................ 34 
图 7.10  ryo 自动攻击流程 ................................................... 34 
图 7.11 挖矿进程 ............................................................ 35 
图 7.12 扫描&暴破的网络连接请求 ............................................. 35 
 
 