作者： 腾讯安全

导语：近日，腾讯云发布2018上半年安全专题系列研究报告，该系列报告围绕云上用户最常遭遇的安全威胁展开，用数据统计揭露攻击现状，通过溯源还原攻击者手法，让企业用户与其他用户在应对攻击时有迹可循，并为其提供可靠的安全指南。上篇报告从 DDoS 攻击的角度揭示了云上攻击最新趋势，本篇由同一技术团队云鼎实验室分享：「SSH 暴力破解趋势：从云平台向物联网设备迁移 」， 以下简称《报告》。   ...

云鼎实验室出品 作者：Fooying、zhenyiguo、murphyzhang   一、背景   云鼎实验室曾分析不少入侵挖矿案例，研究发现入侵挖矿行为都比较粗暴简单，通过 top 等命令可以直接看到恶意进程，挖矿进程不会被刻意隐藏；而现在，我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。 &nbs...

2018年5月，据国外媒体报道，安全研究人员 Troy Mursch 发布了一份新报告，展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上，其中不乏各类有影响力的网站，Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。 ——节选自互联网   当数字货币里的财富被越来越多的人发掘，黑客不会漏...

DDoS 这一互联网公敌，在各种防御围追堵截的情况下，各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7 Tbps 的超高流量， 2 Tbps 攻击峰值的到来还会远吗？对此，腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计，瞬时大流量已成为当下 DDoS 攻击的显著特...

“吃鸡”、“开黑”、“伏地魔”，这些词语已经成为很多人生活中必不可少的一部分，各路玩家在手机和电脑前打得火热，氪金不断。面对巨大的利益蛋糕，资本不断涌入游戏行业，然而市场表现火爆的背后，却也暗藏着危机。   游戏行业占比37%成最大受害者 DDoS攻击逐利特征明显   根据近日腾讯云发布的《2018上半年互联网 DDoS 攻击趋势分析》（以下简称“分析”），游戏行业在整体 DD...

2018年上半年，DDoS 攻击对于互联网安全的威胁形势进一步加剧，新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。 针对新型大流量攻击，为加深行业对于 DDoS 攻击现状的认识，近日，腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》（以下简称《分析》），腾讯安全云鼎实验室对全局数据进行了统计和解读。《分析》显示，游戏行业首当其冲，成为 DDoS...

2018年上半年 DDoS 攻防仍如火如荼发展，以 IoT 设备为反射点的 SSDP 反射放大尚未平息，Memcached DDoS 又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7 Tbps 的攻击流量成为安全界关注的新焦点[1]。DDoS 这一互联网公敌，在各种防御设备围追堵截的情况下，攻击者夜以继日地钻研对抗方法、研究新的攻击方式；而且往平台化、自动化的方向发展，不断增强攻击能力。腾...