为了方便远程使用，师弟把实验室的电脑映射的公网上，结果被植入了挖矿程序 挖矿软件是这个，因为已经被清理掉了，所以看不到运行了，不然的话，使用 nvidia-smi 命令可以看到这个挖矿程 ...

记一次Linux系统被入侵的过程 1. 前期现象 前期现象，宋组那边反应开发环境192.161.14.98这台机器通过公网下载文件，很慢，ping百度丢包严重。因为这台机器是通过楼下adsl拨号上网，于是连上去ping该网段网关(192.168.3.1)，发现内网都丢包。 2.问题排查 ...

离开厂家多年，很久没有碰这类事件了。 回顾： 　2017年9月末，接到一个朋友转述的求助信息。他一客户的服务器被黑了。服务器上所跑业务上的金额也全部被人转走了。 朋友的客户加我后，没头没尾 ...

前段时间，帮朋友搭建的CMS网站，被阿里云报警，告知主动连接恶意的URL，于是登陆到阿里云后台检查情况，前几天没空，只做了简单的查和杀，今天有空来继续分析和排查下问题。本人的水平有限，只是做基本排查给小白提供一种思路罢了，也是这次检测过程的一种分析吧。 一 可疑进程排查 先是用TOP ...

好久没有玩kali了，刚才看到一位大佬msf渗透win10的思路，我感觉不错，我就来复现一下 kali :192.168.45.136 win10 : 192.168.45.137 ...

0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了 ...

了22远程端口。从这点基本可以确认服务器已经被入侵了。 二、日志分析 猜想黑客可能是通过SSH ...

注：屏蔽本漏洞的紧急通知：http://fineui.com/bbs/forum.php?mod=viewthread&tid=7863 本人小学文化，文采不好，写的不好请各位多多包含 ...