-
从0到1,这些新锐品牌在抖音做对了什么?
发布时间:2021/06/22
如今的食品饮料行业,新机会往往由新的玩家率先挖掘,他们中的佼佼者将成为行业中极具竞争力的年轻选手,我们称之为新锐品牌。 在漫天的战报中,我们很容易就能找到一个数据猛增的新锐品牌,但挖掘新锐品牌背后的...
-
Gislaved熊牌轮胎正式进入中国市场
发布时间:2021/04/24
德国马牌轮胎亚太区产品总监Tolga MUTLU介绍Gislaved熊牌新品轮胎 大陆马牌轮胎(中国)有限公司宣布,拥有百年辉煌历史的轮胎品牌 — Gislaved熊牌轮胎正式进入中国市场,进一步夯实德国马牌在华“多品牌”战...
-
麦当劳中国推出金菠萝雪芭
发布时间:2021/04/23
麦当劳中国推出首个雪芭类产品 麦当劳中国与国际知名水果品牌都乐首次合作,推出全新夏日新品 — 金菠萝雪芭,为夏日冰品市场增添了一个创新的美味轻食选择。 金菠萝雪芭是麦当劳中国的首个雪芭类产品,使用...
挖矿木马 4SHMiner 利用漏洞针对云服务器攻击,已控制约 1.5 万台服务器挖矿
发布时间:2020/11/19 科技 浏览次数:309
据悉,腾讯主机安全(云镜)捕获到挖矿木马 4SHMiner 利用 Apache Shiro 反序列化漏洞 CVE-2016-4437 针对云服务器的攻击行动。
4SHMiner 挖矿团伙入侵成功后会执行命令下载 4.sh,然后下载 XMRig 挖矿木马并通过 Linux service、systemctl 服务,系统配置文件 $HOME/.profile,crontab 定时任务等实现持久化运行。
通过其使用的门罗币钱包算力 (约 333KH/s) 进行推算,4SHMiner 挖矿木马团伙已控制约 1.5 万台服务器进行挖矿,根据算力突变数据可知其在 2020.11.16 至 17 日一天之内就新增感染近 1 万台机器。
安全专家建议企业及时检查服务器是否部署了低于 1.2.5 版本的 Apache Shiro,并将其升级到 1.2.5 及以上版本。
