基于互联网服务的持续深化,云时代悄然到来。云计算赋予商业和互联网行业新的机遇,计算能力可以作为一种商品流通,通过线上传输到世界各个地方。围绕云计算聚合和整合正在发生,云算力挖矿随之出现,并且备受投资者的欢迎。
本文作者:zhenyiguo、jaryzhou、youzuzhang 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法挖矿”是区块链项目数字加密货币的三大安全威胁,其中云主机用户面临的首要安全问题是非法挖矿。 非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页,故基于浏览器的挖矿在公有云上并非较大的威胁。 反之,云
区块链和以比特币为代表的数字加密货币的火热程度已不必多言。去年第四季度,NVIDIA首席财务官Colette Kress在财报会议上表示,“加密数字货币市场的强劲需求超出了我们的预期。”市场不断上涨的芯片价格,也让包括三星在内的更多厂商加入其中,而这一现象背后的始作俑者正是当下火热的“挖矿”产业。不过对于芯片制造商而言,这或许只是甜蜜的烦恼,万一数字加密货币出现问题,人工智能的需求能否继续推动芯片市场的发展?
浙大MBA硕士,纳斯达克上市企业嘉楠科技区块链总经理,负责嘉楠区块链业务的战略发展,以及行业生态拓展,全力推动嘉楠区块链相关产品研发及全球推广。
2018年7月10日,DOBI多比交易平台与行云科技的深度战略合作迎来重要落地——MCC作为DOBI多比交易平台的平台币,正式上线,并启动“交易即挖矿”机制。
作者:腾讯洋葱HIDS团队 xti9er、七夜、腾讯宙斯盾流量检测系统 Pav1
1/ 正所谓:华山派早年曾无剑宗、气宗之分。如果从更大视角来看,互联网是剑宗,区块链是气宗。如果单看互联网,商业应用是剑,数字基建是气。同样,单看区块链,挖矿基建是剑,应用落地是气。
6月,加密货币交易所 FCoin 提出了“交易即挖矿”概念。这匹黑马在半个月内交易量攀升至全球第一,交易量反超各大平台元老,市值已经达到600亿美元,用户超过200万。受其启发,现在已经有20家以上交易所开始或宣布采用这一模式。 OKEx 在6月19日宣布未来将扶持100家采用“交易即挖矿”和分红模式的交易所;币安21日晚宣布将支持1000家采用该模式的交易所。
2018年伴随着区块链的“疯狂” 加密货币市场也火爆起来 越来越多的新晋“矿工”加入其中 面对高昂的矿机成本和运营成本 不法黑客再出“奇招”——“云上挖矿” 通过用户云主机上的通用安全问题进行挖矿 并以其低成本、低风险的优势迅速崛起 成为目前主流的挖矿方式之一 今天我们就为你揭开“云上挖矿”的那些秘密:
提起比特大陆,很多人首先会想到它的发展迅猛:成立仅三年便成为全球知名芯片公司;全球每十台比特币矿机,就有七台出自这家公司。
编辑:文强,张乾、司明 【新智元导读】终于,英伟达首次承认“挖矿”业务让公司赚了不少钱,并且,第四季度带来的收入高于第三季度。更重要的是,无论是深度学习、虚拟现实还是加密货币,都代表着GPU计算的时代正在到来,这是一股超强的趋势。 承认了!英伟达:“挖矿”让我们赚了钱 上周,英伟达公布了2018财年第四季度财报,截至1月31日,营收为29.1亿美元,非GAAP收入为每股1.72美元,超出预期——分析师此前预期每股盈利1.16美元,营收26.8亿美元。 公司2018财年全年收入也创了记录:97.1亿美元,这一
近年来,企业不断加快数字化建设步伐,业务触网带来转型机会和巨大效益的同时,也扩大了自身攻击面。其中,挖矿攻击作为常见的网络安全威胁之一,影响着企业机构的业务安全。
从2009年中本聪提出比特币以来,虚拟币市场迅速发展,比特币的单价从最初不到1美分最高涨到近2万美元,整个虚拟币市场总市值高达几千亿美元,高速增长的市场吸引了大量的群众参与,而疯狂的背后也存在着巨大的风险,大量空气币、山寨币、传销币的存在让非法集资、诈骗、传销充斥在整个市场当中。 目前,灵鲲金融风险监测预警平台全网识别到的各类虚拟币达3228种,交易平台454家,虚拟币以每月新增上百种的速度在增加,其中通过灵鲲指数计算判断为高风险的区块链项目有749家,媒体已经曝光的传销币有320家,这两年仅警方破获
非法挖矿一般分为基于文件的挖矿和基于浏览器的挖矿。由于云主机用户一般不使用浏览器访问网页,故基于浏览器的挖矿在公有云上并非较大的威胁。
—01— 前言 区块链由BTC发扬光大,现在在市场上我们可以看到很多的币都是基于,BTC,以太坊等底层协议开发出新的功能,我们却很少看到有公为主链提供修改和缺点解决方案。 被人们所诟病的BTC 以太坊和BTC作为最先开始的两个老牌项目实力不可小视。但是也因为这两个最老牌的项目一直被人诟病的一个点就是转账速度。 前几天以太猫出来把所有的以太堵死,朋友转账过去花了18个小时才到账。之前一直和客服撕逼,以为他们平台跑路了。BTC就更不用说了,每秒7笔交易。基本上转账30分钟后才能到账。 RSK是阿根廷
回顾2017年,半导体业的最大惊奇,就是第三季突然窜出的比特币挖矿芯片需求。受益于虚拟货币价格的上涨,英伟达、AMD、台积电等半导体公司的股价集体飙升。然而,并没有人知道,这笔意外之财还能持续多久。
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体结构式是 Loader + 挖矿子体,挖矿团伙通过控制的机器进行远程 SSH 暴力破解并将病毒进行传播。由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,
2018上半年,各种关于区块链的行业资讯、投融资创业、技术和应用探索等集中爆发,成为创业与资本共同追逐的风口。然而,伴随着区块链技术的不断发展,区块链领域本身的安全问题逐渐凸显,与之相关的社会化问题不断显现。 区块链安全事件频发,涉案案值过亿屡见不鲜; 盗窃、勒索病毒、挖矿木马发展成为数字加密货币三大安全威胁,值得关注的是一些存在安全问题的云主机成为了云上挖矿等恶意行为肆意繁衍的温床。 全球范围内因区块链安全事件损失的金额仍在不断攀升…… 8月2日,腾讯安全联合知道创宇发布《2018上半年区块链安全报告》,
dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢?为此,研究一下狗狗币的挖矿模式。
网上很少有关于对网吧应急类的文章,正好在今年的工作中处置过一起网吧挖矿的安全事件应急,网吧的网络环境与企业单位的环境都是天差地别的存在,网吧的网络环境杂乱无章各种病毒流氓软件,基本上网吧的网络边界是不会存在流量审计这样的设备,且有两台服务器以上的网吧都算很不错的网吧了,所以在网吧环境下应急提升了不小的难度在此过程中也踩了不少坑也学到了不少,毕竟也是第一次到网吧处置安全事件。
腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现,目前各大杀软对此样本基本无法有效查杀,腾讯云云镜第一时间跟进查杀。根据进一步溯源的信息可以推测该挖矿团伙利用被入侵的博彩网站服务器进行病毒传播。分析显示,此挖矿样本不具有传播性,总体结构式是 Loader + 挖矿子体,挖矿团伙通过控制的机器进行远程 SSH 暴力破解并将病毒进行传播。由于目前能对付此病毒的杀软极少,且该病毒通过入侵的赌博网站服务器进行病毒传播、挖矿,让真相扑朔迷离,云鼎实验室威胁情报小组将本次门罗币挖矿新家族命名为「罗生门」。
12月22日,全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》 (以下简称《报告》)。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一,充分体现了腾讯安全在云主机安全领域的竞争实力。
币圈最近半个月ICO的疯狂让人浮躁不安,继之前的几篇避险品种分析(区块链避险品种分析之DGD,区块链避险品种分析之公信宝)之后,今天我们谈谈区块链投资中的低风险投资——挖矿那些事,什么是挖矿?挖矿的收益和风险如何?以及普通人如何参与? 一、挖矿相关概念 1、什么是挖矿? 精通比特币中对比特币挖矿的解释如下: 挖矿是增加比特币货币供应的一个过程。挖矿同时还保护着比特币系统的安全,防止欺诈交易,避免“双重支付”。矿工们通过为比特币网络提供算力来换取获得比特币奖励的机会。简单理解,挖矿的过程实际上是银行发币的过程
云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、病毒木马攻击风险随之增加。 与此同时,各类数字加密货币价格迎来暴涨,2020年初至今,比特币价格一度超过了4万美元/BTC,是2019年底的10倍之多,达到了历史最高点,比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。
近期领域里发生了很多云算力平台或是是云挖矿平台等数字资产管理平台,许多盆友针对这种平台欠缺掌握,造成了许多疑惑,自己有效过2个平台,以自身的一些工作经验,简易说一下我的观点。
EO生态链是由全球生态农业基金会设计并于2018.2.28日发布的开源软件以及建构其上的P2P网络。是一种P2P形式的数字货币。
12月22日,全球著名企业增长咨询公司沙利文联合中国领先行业研究大数据库头豹研究院发布了《2021年中国云主机市场安全报告》 (以下简称《报告》)。腾讯云主机安全位居竞争者象限并在增长指数、创新指数两大指数蝉联第一,充分体现了腾讯安全在云主机安全领域的竞争实力。 报告针对中国云主机威胁、市场定位、发展趋势、竞争态势进行全面分析,仅5家企业入围产品竞争表现领导者象限,腾讯云主机安全位居领导者梯队。 2021年中国云主机安全产品竞争表现(包含公有云) 01 风险暴露点集中 云主机资产整体威胁仍需重点
最近搜IPFS矿机,我们关注到百度上有一篇叫做《一文带你细数IPFS矿机的种种坑》的热文,引起了国内IPFS矿工朋友们的强烈的反响。这篇文章将目前鱼龙混杂的IPFS矿机市场做了一个全面的体检,我们也被自己社群的粉丝问及IPFS码蜂矿机是否存在文章里指出的其他矿机商各种不专业不靠谱的状况。
从比特大陆,到嘉楠耘智,再到亿邦国际,昔日全球前三大挖矿专用BPU生产商齐聚资本市场,并且他们未来的突围方向无一不是瞄准了AI芯片。面对趋冷的资本市场,他们能否如愿搭上资本寒冬前的“末班车”?
一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期实验室最新捕获到TeamTNT黑客团队新型在野容器攻击活动,相比之前TeamTNT挖矿木马,此次新型攻击手法对原挖矿木马进行了升级,并利用容器环境进行感染传播。 通过对TeamTNT新型容器攻击样本详细分析,我们发现挖矿病毒是通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团队出的
一、背景 云鼎实验室近期捕获到TeamTNT黑客团伙新的容器攻击活动。挖矿病毒通过扫描docker remote api未授权访问漏洞进行传播。相比之前TeamTNT黑客团伙使用的挖矿木马,新变种对原挖矿木马进行了升级,在进行感染时使用了新的策略。 入侵后会先清理其他挖矿病毒,并使用新的方法隐藏进程,入侵完毕后会清理痕迹,覆盖系统日志以逃避排查,为增加挖矿木马植入的成功率还有备用挖矿程序,增加木马的稳定性,利用nohup命令防止挖矿进程被挂断,并且使用了LKM rootkit技术隐藏进程。 样本属于最新版
根据上级开展挖矿专项整治工作,针对当地网吧、酒店等地区开展挖矿排查,此事件便是挖矿专项整治工作中的一例典型。
SaltStack是一套C/S架构的运维工具,服务端口默认为4505/4506,两个端口如果对外网开放危害非常大,黑客利用SaltStack的远程命令执行漏洞CVE-2020-11651可以直接绕过Salt-Master的认证机制,调用相关函数向Salt-Minion下发指令执行系统命令,最终导致挖矿。
区块链:定义未来金融与经济新格局 1 区块链是什么 区块链的本质 区块链的本质是一种去中心化的记账系统,区块链与比特币之间的关系就是凯恩斯所说的记账货币与货币之间的关系,区块链是一套由信用记录以及信用记录的清算构成的体系。 共识机制与价值载体 共识机制是区块链技术的核心,它使得区块链这样一个去中心化的账本系统成为可能;而价值载体是区块链技术的潜力所在,它使得区块链技术的应用领域远不止数字货币。这两个核心因素是区块链内生能力得以扩展的关键。 价值载体共识机制的建立使得区块链这样一个去中心化的记账系统成为可
近日,《亚信安全2021年挖矿病毒专题报告》正式发布(以下简称《报告》)。《报告》以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,以此帮助更多用户,以更安全、更高效、更全面的行动做出安全规划,为挖矿病毒治理提供了参考路径。
新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。
2018年3月30-31日,由CSDN、火星财经主办,中关村区块链产业联盟、柏链教育、区块链大本营、TokenSky联合主办的2018 区块链技术及应用峰会(BTA)在北京盛大召开。本次大会聚焦区块链核心技术、发展趋势、行业应用、投资、数字资产存储与交易、创新前沿技术等主题,来自全球 80+ 区块链技术领导者、100+ 区块链投资商业大咖、1000+ 区块链技术开发者及行业人士共聚一堂,以一种更纯粹的办会模式开启了一场属于技术人的开年狂欢,携手业界共同助力区块链的技术与产业升级发展,敲响开年链圈技术人最强音
通过扫描 Docker Hub 中的 400 万个容器镜像,Prevasio 发现 ,其中有 51% 的镜像存在高危漏洞,并且有 6432 个镜像包含病毒或恶意程序。
随着近期斐讯路由器“0元购”、谛听科技新路由“手续费陷阱”等有损买家用户的事件陆续曝出,打着区块链共享计算之名的硬件产品被推上风口浪尖,京东等电商平台将除了玩客云之外的共享计算硬件设备纷纷下架,足以表明市场对这类产品出现信任危机。
Bleeping Computer 网站披露,近期爱沙尼亚逮捕了两名本国国民,此前这两人因实施大规模加密货币庞氏骗局被起诉,该骗局最终导致 5.75 亿美元的损失。 据悉,此次逮捕的两名爱沙尼亚公民姓名分别是 Sergei Potapenko 和 Ivan Turõgin,这两人被指控在 2013 年 12 月至 2019 年 8 月期间,与居住在爱沙尼亚、白俄罗斯和瑞士的其他四名同伙一起诈骗了数十万名受害者。 犯罪分子苦心经营庞氏骗局 这个诈骗团伙通过一个由空壳公司(疑似出售挖矿设备)、银行账户、
“用指尖改变世界” 据SANS技术研究所和Morphus实验室的专家称,一群黑客通过闯入甲骨文(Oracle)WebLogic服务器并安装一个加密货币挖矿机,赚取了价值超过22.6万美元的门罗币(Monero)。 专家表示,攻击事件并不是最近才发生的,而是自2017年12月初以来一直都在进行。 攻击利用已发布的概念验证代码(POC) 攻击事件中利用的WebLogic服务器漏洞被标识为CVE-2017-10271,这是甲骨文公司在前两个月已经修复的一个漏洞。 黑客选择利用这个漏洞并不是偶然,因为它的严重性
近日,腾讯反病毒实验室发布了《2018年Q2季度互联网安全报告》(以下简称:报告)。
1. 报告摘要 近期,神州网云依靠高级威胁检测引擎并结合天际友盟的威胁情报,精确发现了多起高级威胁组织的攻击,通过快速有效的一键溯源确定了攻击行为及影响。 Struts2的安全漏洞从2010年开始陆续被披露存在远程代码执行漏洞,从2010年的S2-005、S2-009、S2-013 S2-016、S2-019、S2-020、S2-032、S2-037、devMode、及2017年3月初Struts2披露的S045漏洞,每一次的漏洞爆发随后互联网都会出现Struts2扫描攻击活动。 近期发现并确认了两个威胁组
Palo Alto Network的安全研究员Aviv Sasson发现了30个被植入挖矿木马的Docker镜像,这些镜像总计被下载了2000万次。 安全专家检查了矿池确定挖矿的账户持有的加密货币总量。Aviv Sasson发现在两年内攻击者持有的最大的矿池挖掘了价值20万美元的加密货币。 在容器镜像中植入挖矿木马是一种快速利用他人计算机资源帮助攻击者挖掘加密货币的方式。安全专家在深入调查了Docker Hub后,发现了30个恶意镜像,共计被拉取2000万次,攻击者利用此获利超过20万美元。 Docker
0 上一篇我们详细介绍了比特币的共识机制。简单来说,比特币的共识机制是通过算力来随机选择产生新区块的节点,通过给予产生新区块的节点比特币奖励来做好人。这整个系统的健壮安全运行,从博弈论角度来看,有着一套非常复杂的的互相壮大的体系在里面。 换句话来说,虽然比特币的源代码是开放的。但是今天如果我们把比特币的源代码稍微改一点复制一份,然后作为其他币发行出去,这个新发行的币,很大程度上不会达到比特币的高度。 这种更改源代码发行的币并非没有,莱特币是里面较为成功的一个。然而从价值的角度来说,莱特币是远不如比特币的
被黑疑似进程(或 svchost.exe 长时间 50%-100%) 因近期网上大规模爆发Windows 漏洞 2003/2008/2012 等系统被黑的情况,且相关黑客工具获取非常容易本次漏洞基本包含了所有 Windows 系统,5 月 13 日 wana Decrypt0r 2.0 勒索软件爆发,大量计算机被黑和植入木马,且有被加密勒索。 通过这个大洞入侵后,勒索病毒还会与挖矿机(运算生成虚拟货币)、远控木马组团传播,形成一个集合挖矿、远控、勒索多种恶意行为的木马病毒“大礼包”,专门选择高性能服务器挖矿
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
蔚来员工,用公司服务器挖矿。 时代在变化,如今的“公器私用”都有了新形式。 蔚来一位负责某集群服务器管理的员工张某,利用职能之便,使用公司服务器资源挖虚拟货币。 用公家算力发自家小财。 小张从去年2月就开始了,挖的正是热门币种以太币。 这时间把握得也很“恰当”,去年2月份正是整个包括以太币在内的加密货币圈开始大涨的时候。 以太币(ETH)是以太坊(Ethereum)的一种数字代币,被称为“比特币2.0版”,以太币和其他数字货币一样,可以在交易平台上进行买卖。 目前,以太币的总市值超过4000亿美元,是全球
领取专属 10元无门槛券
手把手带您无忧上云