自2021年12月起,长亭科技研究人员使用自研的开源容器安全检测工具——问脉(VeinMind)拉取Docker Hub上 27522 个公开镜像进行扫描,发现 351 个隐藏恶意样本信息,涉及 99 个容器镜像,其中挖矿类型恶意镜像占比 65%,木马类型恶意镜像占比 43%,恶意镜像累计下载次数高达 2.8亿+ 次,关注容器安全问题迫在眉睫!
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
「问脉」系列将会持续完善,进而实现容器安全预测、防御、检测和响应的安全闭环,全面融合 DevSecOps 理念,为云化业务提供全方位的安全保障。
特点:
支持检测镜像内弱口令(weakpass)、后门程序(backdoor)、恶意样本(malicious)、敏感信息(sensitive)
支持弱口令宏定义,支持自定义用户名,支持自定义字典
支持并发扫描弱口令
支持敏感信息扫描规则自定义
支持不同细粒度扫描:指定镜像/本地所有镜像,每秒检测上千样本
提供 HTML、JSON、CSV 格式报告输出,直观展示被扫描镜像与样本数据详情
基于 ClamAV 提供上百万已知病毒识别
更新速度快、反馈处理迅速,用的不开心可以在GitHub提issue或加入用户群交流(见文末),小助手24小时在线(还能聊天摸鱼划划水🤫)
❗️❗️敲黑板:免费、开源、开箱即用(小助手亲测,分分钟上手🤓️ )
项目地址:https://github.com/chaitin/veinmind-tools
当前 问脉 Tools 1.0 基于问脉 SDK 进行开发,重点关注基础镜像的各类安全威胁,现已开源镜像弱口令检测工具、镜像后门检测工具、镜像恶意样本检测工具、镜像敏感信息检测工具。
「问脉」系列将会持续完善,进而实现容器安全预测、防御、检测和响应的安全闭环,全面融合 DevSecOps 理念,为云化业务提供全方位的安全保障。
特点:
支持检测镜像内弱口令(weakpass)、后门程序(backdoor)、恶意样本(malicious)、敏感信息(sensitive)
支持弱口令宏定义,支持自定义用户名,支持自定义字典
支持并发扫描弱口令
支持敏感信息扫描规则自定义
支持不同细粒度扫描:指定镜像/本地所有镜像,每秒检测上千样本
提供 HTML、JSON、CSV 格式报告输出,直观展示被扫描镜像与样本数据详情
基于 ClamAV 提供上百万已知病毒识别
更新速度快、反馈处理迅速,用的不开心可以在GitHub提issue或加入用户群交流(见文末),小助手24小时在线(还能聊天摸鱼划划水🤫)
❗️❗️敲黑板:免费、开源、开箱即用(小助手亲测,分分钟上手🤓️ )
项目地址:https://github.com/chaitin/veinmind-tools
👍1
Forwarded from 豆豆の垃圾桶
昨日(10日),国家医保局发出特别提醒:收到这条诈骗短信,千万不要点!!
近期有不法分子利用“医保停用”等相关题材,向参保人员发送诈骗短信,点开链接后跳转的页面与国家医疗保障局官方网页非常相似,但内含木马病毒链接,如果按页面上的提示填写身份证号、银行卡号等信息,则可能导致银行卡、医保账户被盗刷。对此国家医保局特别提醒:收到这类诈骗信息,千万不要点击链接,千万别信!
https://mp.weixin.qq.com/s/pdndtlCouW0Aanf06n1tPQ
近期有不法分子利用“医保停用”等相关题材,向参保人员发送诈骗短信,点开链接后跳转的页面与国家医疗保障局官方网页非常相似,但内含木马病毒链接,如果按页面上的提示填写身份证号、银行卡号等信息,则可能导致银行卡、医保账户被盗刷。对此国家医保局特别提醒:收到这类诈骗信息,千万不要点击链接,千万别信!
https://mp.weixin.qq.com/s/pdndtlCouW0Aanf06n1tPQ
ql repo https://github.com/smiek2121/scripts.git "jd_|gua_" "" "ZooFaker_Necklace.js|JDJRValidator_Pure.js|sign_graphics_validate.js|cleancart_activity.js|jdCookie.js|sendNotify.js" "master"
👍1
国内鸡:(TX云等)
修改青龙 config.sh 文件中的GithubProxyUrl参数为:
GithubProxyUrl=""
https://gh.fakev.cn/
https://hub.fastgit.xyz/
https://hub.0z.gs/
https://hub.fastgit.xyz/
没有代理的可以使用上面镜像站
最近遇到使用代理加速拉库会出现卡更新的情况。
出现类似图片情况的解决方案:进入容器文件夹后点击repo文件夹删除整个库文件后重新拉库即可。
修改青龙 config.sh 文件中的GithubProxyUrl参数为:
GithubProxyUrl=""
https://gh.fakev.cn/
https://hub.fastgit.xyz/
https://hub.0z.gs/
https://hub.fastgit.xyz/
没有代理的可以使用上面镜像站
最近遇到使用代理加速拉库会出现卡更新的情况。
出现类似图片情况的解决方案:进入容器文件夹后点击repo文件夹删除整个库文件后重新拉库即可。
👍3
青龙Dev
更新说明:
1. 增加定时任务详情页
2. 版本文件存储到七牛云,方便检查更新
3. 调整数据目录,log、db、scripts、config等目录迁移到 /ql/data 目录,docker映射只需映射data目录
4. 增加public服务,当服务异常时,查询服务状态及日志,供页面使用。
5. 修改openapi获取token逻辑,最多存储5个可用的token。
6. 增加pushDeer推送
7. openapi增加发送通知接口
8. 修复shell脚本
9. 修复arm架构ql check失败
10. 其他bug修复
其他说明:
1. arm架构比如n1的设备,新建容器后,可测试多次 ql check 是否会失败
更新方法:
-> 使用develop镜像,docker pull whyour/qinglong:develop
东风渐绿西湖柳,雁已还、人未南归。
使用指南|OpenApi|镜像地址|捐赠链接
更新说明:
1. 增加定时任务详情页
2. 版本文件存储到七牛云,方便检查更新
3. 调整数据目录,log、db、scripts、config等目录迁移到 /ql/data 目录,docker映射只需映射data目录
4. 增加public服务,当服务异常时,查询服务状态及日志,供页面使用。
5. 修改openapi获取token逻辑,最多存储5个可用的token。
6. 增加pushDeer推送
7. openapi增加发送通知接口
8. 修复shell脚本
9. 修复arm架构ql check失败
10. 其他bug修复
其他说明:
1. arm架构比如n1的设备,新建容器后,可测试多次 ql check 是否会失败
更新方法:
-> 使用develop镜像,docker pull whyour/qinglong:develop
东风渐绿西湖柳,雁已还、人未南归。
使用指南|OpenApi|镜像地址|捐赠链接
Forwarded from 广告【群】 (小小 15:56 PM Fri 🕞)
https://github.com/Yun-City/City/commit/fa4a429c27c171a15ca0151436302567da53b54d
我愿称之为偷CK第一人,明文偷CK
298-320行
我愿称之为偷CK第一人,明文偷CK
298-320行
GitHub
看清楚上传人?你狗叫什么? · Yun-City/City@fa4a429
City. Contribute to Yun-City/City development by creating an account on GitHub.
Forwarded from 飞鸟
关于刚刚加密脚本,我前后思虑了一下,细思极恐, city的库我也用了 因为我跟city,旁白都认识,今天ddo曝光他们两个人的库有问题之后我才发现此脚本是我们一个内部群的人:一键大师 QQ号275769047 上传的脚本 12月份他向city申请库的管理员,旁白库和city库,他都有管理员。 ,同时市面上很多脚本,青龙面板,之类的他都做有一键安装。青龙的镜像名称为:buqian ,
,具体查看方法为:docker ps 如果你用了他的一键安装青龙请注意,他还偷挖宝,推一推的助力。查看此人qq是湖南的,所以经常被湖南的登陆可能都和他有关系,我此前青龙经常被湖南的ip登陆,另外我的17万京豆是否和他有关,很难说。
,具体查看方法为:docker ps 如果你用了他的一键安装青龙请注意,他还偷挖宝,推一推的助力。查看此人qq是湖南的,所以经常被湖南的登陆可能都和他有关系,我此前青龙经常被湖南的ip登陆,另外我的17万京豆是否和他有关,很难说。
👍2