1、挖礦攻擊常見的手法和演示章節 1 何為挖礦攻擊02章節 2 挖礦攻擊的常用手法0 4目錄content章節 3 挖礦攻擊演示06STEP 1何為挖礦攻擊何為挖礦？挖礦攻擊？挖礦指透過執行工作量證明或其他類似的挖礦算法來獲取加密貨幣。挖礦攻擊在用戶不知情或未經允許的情況下，占用受害者的系統資源和網絡資源進行挖礦，從而獲取加密貨幣牟利。STEP 2挖礦攻擊的常用手法挖礦攻擊的常用手法比如釣魚欺詐，惡意鏈接，偽裝成普通文件，或與正常應用程序捆綁等應用捆綁攻擊者針對目標服務器和主機開放的Web服務和應用進行暴力破解獲得控制權限，然后植入惡意挖礦程序暴力破解1、遠程代碼執行漏洞，如永恒之藍系列漏洞2、未

2、授權訪問漏洞，如Redis未授權訪問漏洞漏洞利用部分惡意網站在js代碼中插入挖礦代碼，用戶瀏覽該網站會占用系統cpu進行挖礦，關閉網頁后恢復正常挖礦網站挖礦攻擊的常用手法挖礦攻擊的常用手法挖礦攻擊的常用手法挖礦攻擊的常用手法STEP 3挖礦攻擊演示挖礦攻擊演示靶機環境：Centos7Ssh存在弱口令模擬ssh弱口令入侵植入挖礦程序挖礦攻擊演示挖礦攻擊演示應急不應成為常態，企業更應構建以評估-監測-應急為體系的閉環安全能力02 風險檢測全面發現系統弱點提供可落地風險解決方案及建議05 漏洞感知與風險監測獲取客戶業務最新漏洞及數據泄露情報占據安全安全運營主動權06 應急響應構建云上入侵預案和應急恢

3、復能力出現入侵后，幫助快速恢復業務01 安全評估初始化系統符合基本安全策略結合騰訊最佳實踐和行業標準，落地和夯實安全能力03 安全監控持續監控、分析、處置風險事件推動事件得到閉環處置04 安全加固針對發現問題提供加固指導建議縮減風險暴露面Identify（識別）Detect（檢測）Protect（保護）Response(響應)Recover(恢復)騰訊MSS安全服務感謝觀看金融行業數據安全防護策略演講嘉賓:何啟翱 金融機構知名安全專家云原生安全防挖礦最佳安全實踐主機/容器安全構建資產安全體系攻防視角看挖礦特點互聯網暴露面旁站、意外暴露、擴大攻擊面自動化掃描使用自動化工具進行快速漏洞掃描0/Nd

4、ay使用0/Nday漏洞，對應用進行攻擊弱口令使用密碼爆破工具對多種協議進行爆破遠程下載腳本自動下載腳本、賦權并執行訪問惡意域名訪問礦池，惡意ip、惡意域名服務器資源占滿服務器運行卡頓，cpu使用率長期維持高位橫行移動對內網機器進行掃描并攻擊 由于挖礦需要大量的算力資源，攻擊的過程中會大量利用自動化攻擊工具、商業化IP代理工具進行探測及繞過，爭取在短時間內獲取到到更多服務器的權限。攻擊方視角概述寫計劃任務自動寫入定時任務，確保挖礦病毒一直執行基于AI技術的新一代主機安全防護系統主要提供3個版本（免費版、專業版、旗艦版），支持2種計費方式（包年包月、按天計費）基礎版（免費）：提供基礎檢測，包括：

5、安全概覽、主機列表、異常登錄、密碼破解功能，另外文件查殺、漏洞管理、基線管理（均提供累計5條數據試用）。專業版（80元/臺/月）：重點提供核心安全檢測，包括：資產管理、入侵檢測、漏洞管理（僅檢測，無修復），基線管理、高級防御（攻擊檢測）。旗艦版（180元/臺/月）：重點提供防御阻斷+修復能力，包括：入侵檢測（文件查殺自動隔離）、漏洞管理（自動修復）、高級防御（核心文件）、入侵溯源可視化、云原生安全預警。減少攻擊面事件響應處置預防-Prevent防御-Protection檢測-Detection響應-Response高級防御資產管理網頁防篡改主機列表資源指紋資產概覽核心文件監控網絡攻擊防御安全概

6、覽安全評分漏洞管理安全基線CIS 基線等保二級Windows漏洞Linux軟件漏洞Web-cms漏洞應用漏洞等保三級騰訊云標準運營&服務防護狀態實時動態應急漏洞溯源可視化自動修復混合云風險趨勢云原生安全預警弱口令繞過防御入侵檢測惡意請求高危命令密碼破解文件查殺異常登錄本地提權反彈shell資產監控免費版專業版旗艦版獨立計費從“預防 防御檢測響應”構建完整的主機安全防護體系。功能全景圖安全報告告警設置日志分析安全托管應急響應旗艦護網Step1:風險預知，漏洞管理安 全 風 險 收 斂實 時 威 脅 檢 測高效威脅響應1、跨云管理：騰訊云、其他云、IDC機器統一管理2、資產清點：定期加固新增資產3

7、、漏洞&基線加固：定期檢測；日常針對高危漏洞、應急漏洞、弱口令基線等做加固使用旗艦版可一鍵修復部分Linux、Web-CMS漏洞Step2:實時入侵行為檢測及阻斷1、入侵行為實時檢測：七大入侵檢測模塊實時監控2、自定義木馬定時查殺檢測范圍及深度木馬支持自定義定時全盤/快速檢測、自定義引擎檢測模式3、核心文件監控：監控篡改計劃任務、系統程序、用戶配置行為；監控任何新增/修改行為安 全 風 險 收 斂實 時 威 脅 檢 測高效威脅響應Step3:使用旗艦版自動隔離木馬及自動溯源1、木馬自動隔離&密碼破解阻斷支持流行木馬落地自動查殺；綜合云平臺及Agent能力阻斷密碼破解行為2、入侵行為溯源：監控篡

8、改計劃任務、系統程序、用戶配置行為；監控任何新增/修改行為安 全 風 險 收 斂實 時 威 脅 檢 測高效威脅響應容器安全關鍵能力資產管理鏡像安全集群安全安全基線高級防御運行時安全無需部署，一鍵開啟容器安全防護支持混合云百萬Agent裝機實踐，低占用一鍵啟用核心價值已集成騰訊云BnaryAI、TAV、洋蔥、犀、Wedetect等核心引擎、六大容器逃逸檢測引擎，高檢出率七大核心引擎集成云鼎實驗室容器安全專家團隊支持黑產鏡像、在野容器攻擊情報同步預警業內最大規模容器集群安全治理經驗專家級攻防加持覆蓋容器使用三大關鍵生命周期階段安全容器鏡像安全鏡像存在高危漏洞，被植入后門容器配置安全root權限運行

9、容器，capability配置權限過大等容器運行安全容器入侵，病毒木馬，容器內組件高危漏洞等構建部署運行支持集群組件漏洞掃描支持Pod啟動風險檢測支持容器配置巡檢（安全基線）支持漏洞掃描支持木馬、病毒掃描支持敏感信息檢測支持黑產鏡像情報檢出容器逃逸高風險操作檢測進程白名單和文件保護運行時文件、漏洞、基線檢測Step1：鏡像漏洞運營與治理常規開展鏡像漏洞運營，收斂漏洞風險減少攻擊面漏洞優先級漏洞影響面漏洞修復效果驗證鏡像掃描漏洞防御TOP5漏洞緊急度定義漏洞分類漏洞影響鏡像、漏洞影響容器漏洞驗證信息嚴重&高危鏡像趨勢按漏洞/CVE/組件名稱定位漏洞漏洞忽略最新版本鏡像過濾漏洞詳細信息漏洞修復方案

10、漏洞影響鏡像列表、容器列表鏡像治理智能推薦自動修復嚴重&高危鏡像趨勢漏洞影響鏡像應急響應鏡像漏洞運營漏洞情報黑產鏡像情報CI/CD門禁、鏡像啟動阻斷容器網絡隔離運行時入侵防御規則鏡像數量龐大、僵尸鏡像漏洞數量龐大鏡像修復難度大，成本高挑戰：如何過濾出真正有價值的漏洞如何提供明確的漏洞修復動線如何提供明確的修復能力如何快速響應爆發漏洞需要：圍繞漏洞運營和應急響應場景，以漏洞視角展開，集成騰訊最佳實踐經驗Step2：集群環境漏洞和配置風險實施安全加固 對runC、Kubelet、API Server、Docker、Pods等集群基礎設施組件開展安全巡檢，關注嚴重高危組件漏洞并及時推修，新增漏洞及時

11、同步檢測，當前已收錄k8s相關組件漏洞100+。通過PSP策略控制集群內pod啟動安全要求，對研發環境和生產環境做好網絡隔離，生產環境嚴格登陸管控，非管理員只允許通過編排啟動pod。集群Pod風險項，涉及特權Pod、敏感目錄掛載Pod集群組件漏洞，發現API未授權訪問等嚴重漏洞集群API Server集群安全Server業務Pod集群etcd集群節點集群安全DaemonsetStep3:深入容器內的入侵檢測和防護使用容器安全檢測容器內的入侵事件，持續監測，實時上報被攻擊容器，自動攔截失陷容器入侵檢測detect+respond+enforce（被動感知）guest applibs/depend

12、sguest applibs/dependsguest applibs/dependsLXDLXCDockerOSInfrastructure進程創建網絡連接DNS請求文件釋放高危syscal調用Probe)服務爆破感知Webshel檢測反彈shel檢測提權檢測隱蔽隧道檢測東西向滲透感知清理進程.清理文件補丁修復信息收集風險評估調查取證生成安全事件感謝聆聽基于攻防視角下的云防守能力建設以服務化方式，實現魚（安全效果好）與熊掌（安全投入低）兼得目錄救火者言：云上安全建設痛點CONTENTS12破局之道：騰訊云端一體化安全運營實踐2022年的幾個熱點事件一位名叫fakeNFkY的作者發布截圖，披露

13、Nginx 0day漏洞Log4j2 新0day遠程代碼執行漏洞多個安全廠商設備被爆出安全漏洞攻防演練發展趨勢社工釣魚手段花樣百出，緊跟熱點供應鏈攻擊案例層出不窮，由內及外釣魚主題裁員相關薪資單社保繳費績效考核漏洞修復賬號申請為什么攻擊行為頻繁發生？你覺得重要的用戶邊界安全HTTPS/TLS加密傳輸APP/WEB前端敏感數據應用/網站加固WEB攻擊防護DDoS 防護系統安全身份鑒權訪問控制API安全數據安全憑據安全管理敏感數據加密數據庫審計數據脫敏共享數據備份開發運維人員雙因素認證運維操作審計特權命令管控運維安全基線核查漏洞管理入侵檢測1）漏洞情報監測和預警2）紅藍對抗/核心資產加固3）安全架

14、構分析4）云產品配置監測事前：風險排查1）云資產暴露面檢測2）高級別事件自動化分析3）情報關聯分析及攔截對抗4）GitHub和暗網信息監測事中：持續監測事后：應急響應1）入侵應急預案制定2）應急響應值守團隊3）事件快速分析溯源未覆蓋到的研發安全培訓安全需求分析安全編碼規范業務上線評估研發安全1）安全運營可視化2）安全質量管理3）安全周報 云防火墻實際可能還未覆蓋到的安全可視理想中的安全架構外部安全服務一個怎樣的服務能才滿足當下客戶安全需求？解答4個核心困惑：初期基礎建設階段買了很多安全產品服務，為啥安全還是如此薄弱，沒起到收斂作用？中期核心建設階段我想驗證安全體系建設的效果，有哪些高端服務能力

15、可以提供？中后期效能提升階段有沒有快速高效的能力幫助盡快閉環風險？后期量化反饋階段這個服務能帶來哪些能力提升，有哪些評價指標可以讓我向領導匯報的？目錄救火者言：云上安全建設痛點CONTENTS12破局之道：騰訊云端一體化安全運營實踐騰訊云運營安全體系總覽攻擊者視角（知攻）及防護可靠性檢閱（懂防）是安全防御的基礎用戶信息是否可以被黑客利用？產品防御體系是否失效？安全策略是否適配？業務行為有無異常？MSS安全托管服務核心理念未信經驗攻防有效MSSMSS平臺沉淀云運營實踐-IPDRR騰訊云自身安全運營經驗提煉共性流程及標準平臺化內部工具服務化外用實驗室安全專家服務攻防驅動的安全服務能力及服務部署安全

16、工作有效性，需要給出量化的提升目標安全事件是否及時、全面、有效閉環？安全脆弱性是否持續收斂及閉環？安全結果指標是否能夠度量？安全工作向上匯報是否能夠清晰有度？攻防視角下，我有哪些風險？能否及時感知未知攻擊行為？是否可以做到攻擊情報的及時共享關聯？基于“IPDRR”模型構建的騰訊公有云安全托管服務（MSS）安全防御能力驗證初始化系統符合基本安全策略安全策略有效性及全面性檢驗安全防御能力驗證（BAS）落地和夯實安全能力基于攻擊者視角的風險識別檢測互聯網暴露面識別全面發現系統弱點提供可落地風險解決方案及建議漏洞感知與風險監測獲取客戶業務最新漏洞及數據泄露情報攻擊熱點情報強化發現問題的能力和及時性應急

17、響應值守整合騰訊內部專業應急響應團隊及工具資源構建快速止損和入侵響應溯源能力出現入侵后，幫助快速恢復業務結合業務行為的安全監控強化業務風險持續監控、分析、處置能力平臺工具加強專家團隊產品告警的分析處置效率集中感知風險并推動處置風險處置及安全加固針對發現問題提供落地指導建議基本加固動作授權服務團隊快速閉環專屬客戶經理持續推進安全修復工作修復結果以日/周為單位進行復測檢驗IDENTIFYPROTECTDETECTRESPONDREVOVER騰訊公有云安全運營服務（MSS）服務適配場景安全服務品類安全體系能力增強強化安全結果的有效性MSS-安全托管標準版MSS-安全托管增強版結合云租戶最佳安全實踐，

18、通過集成 騰訊自研安全系統+全網攻擊數據+情報體系，依托云原生MSS服務助力用戶安全運營服務設計思路評估類監測類加固類響應類情報類 安全架構 資產風險 云安全策略 漏洞情報 暗網情報 事件情報 應急值守 日志分析 入侵溯源 安全監控值守 告警自動處置 加固咨詢 攔截支持數據+情報驅動安全產品防御有效性驗證安全事件應急響應安全告警分析研判MSS安全托管服務模式客戶服務交付平臺MSP-C公有云控制臺人力資源池騰訊優勢能力接口服務界面能力池模塊授權客戶管理推送管理配置管理策略管理工具管理服務運營管理報告管理服務管理訂閱管理人員管理安全能力資源池安全工具資源池服務模板資源池騰訊專家人力支撐騰訊專家經驗

19、沉淀效果可視指標管理流程可視數據共享服務授權服務訂閱服務風險數據平臺MSP-S前端可視管理威脅狩獵服務測繪漏掃/基線/情報安全產品服務后端攻擊模擬驗證漏洞監測響應攻擊面管理一期二期服務溝通風險臺賬跟蹤角色分配項目經理產研團隊客戶經理容器安全主機安全WAF防火墻運營監測情報分析應急響應測試評估溝通管理小時天周月年告警、應急日報匯總測試驗證檢驗提升綜合評估MSS安全托管服務能力（流程）：公有云安全運營流程安全風險流程：檢測分析報告修復回歸測試閉環，騰訊安全負責檢測、分析、回歸測試，業務側負責風險修復，修復由客戶側協助。安全事件流程：檢測分析報告處置閉環，騰訊安全負責檢測、分析、報告、處置，客戶側負

20、責授權，客戶負責配合和提供必要的信息。安全值班機制（分工明確，安全保障）日報同步機制（日報匯總，信息溯源）溝通協作機制（及時預警，協助加固）MSS安全托管服務能力（流程）：公有云事件定級標準及規范安全事件定級標準事件響應規范特重安全事件(I級)重大安全事件(II級)較大安全事件(III級)一般安全事件(IV級)級別描述指能夠導致特別嚴重影響或破壞的信息安全事件，包括以下情況：a)會使特別重要信息系統遭受特別嚴重的系統損失；b)產生特別重大的社會影響。指能夠導致嚴重影響或破壞的信息安全事件，包括以下情況：a)會使特別重要信息系統遭受嚴重的系統損失、或使重要信息系統遭受特別嚴重的系統損失；b)產生

21、的重大的社會影響。指能夠導致較嚴重影響或破壞的信息安全事件，包括以下情況：a)會使特別重要信息系統遭受較大的系統損失、或使重要信息系統遭受嚴重的系統損失、一般信息信息系統遭受特別嚴重的系統損失；b)產生較大的社會影響。指不滿足以上條件的信息安全事件，包括以下情況：a)會使特別重要信息系統遭受較小的系統損失、或使重要信息系統遭受較大的系統損失，一般信息系統遭受嚴重或嚴重以下級別的系統損失；b)產生一般的社會影響，或未影響業務功能使用等。IV級安全事件：二線安全運營負責閉環運營，一線交付團隊負責風險處置III級以上安全事件：二線安全運營上升至三線安全專家進行響應典型事件主要包含：1）攻擊造成整體業

22、務超30min+不可用2）大量數據泄露主要包括：1）DDOS攻擊超過防護閾值，部分業務不可用（短期可恢復）2）主機失陷，部分業務不可用（短期可用恢復）主要包括：1）DDOS告警（未超過防護閾值，未造成業務不可用）2）資產失陷，未造成業務不可用主要包括：WAF、主機安全等安全產品告警、漏洞、基線等安全風險MSS安全托管服務能力（人員）：三級服務梯隊保障服務質量一線基礎安全分析人員二線安全分析師高級專家MSS服務基礎團隊安全攻防能力，安全攻擊分析，應急響應MSS服務專家團隊漏洞研究、威脅情報、威脅狩獵追蹤、大數據安全分析高級安全專家國內頂級安全攻防和分析專家、Web安全、系統安全、云安全等領域專家

23、安全事件研判研判處置閉環研判產品專家一般安全事件一般級別以上安全產品問題較大事件重大事件事件上升流程實驗室專家服務專家基礎團隊質量把控措施“三縱五橫”支撐服務團隊，交付經理全程為質量負責云鼎安全團隊MSS安全托管服務能力：專家應急響應服務中心基礎事件應急租戶應急MSS服務安全產品應急專項攻擊應急輿情風險應急內部團隊支持節假日值守客戶應急流程客戶應急響應客戶報告輸出應急值守電子取證數據恢復安全專項應急響應流程安全產品應急響應流程安全產品需求挖掘流程應急響應知識庫應急預案標準化流程建設滲透測試運維能力開發能力網絡基礎逆向能力數據恢復電子取證應急團隊能力建設應急武器庫一鍵排查工具安全大數據CHECKLIST全網蜜罐基礎應急應急平臺應急工具及平臺建設數據挖掘應急靶場1、騰訊安全服務應急響應中心，已為多家重要政企客戶在關鍵緊急時刻提供應急響應服務并成功應急2、騰訊安全服務應急響應中心，緊急時刻為您提供一次免費應急經驗輸入能力轉化服務輸出年平均200+次應急經驗10+應急專業團隊數百個處置恢復預案超20+自研應急工具攻防+應急一體化7*24小時值守機制分鐘級響應90%+應急成功率應急值守0攻破空白演示Lorem ipsum dolor sit amet,consectetur adipisicing elit.感謝聆聽