注：以下所有操作均在CentOS 7.2 x86_64位系统下完成。 今天突然收到“阿里云”的告警短信： 尊敬的****：云盾云安全中心检测到您的服务器：*.*.*.*（app）出现了紧急安全事件：挖矿程序，建议您立即登录云安全中心控制台-安全告警查看事件详情 ...

一、出现的现象： 1.查看cpu一直处于跑满的状态。 2.用top命令查看出现： 3.把进程杀死后还会重启，用crontab -l出现： 4.启动的时候读这个文件 /var/tmp/wbtcskwch.conf,文件内容 ...

背景 某公司线上服务器意外发现一个Apache Shiro 反序列化漏洞，可以直接GetShell。出于做安全的谨慎，马上出现场应急，确认漏洞。该漏洞存在在cookie字段中的rememberM ...

一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内 ...

动态规划三要素：边界、最优子问题、状态转移方程； 问题描述：现有10个矿工，5个金矿，每个金矿有对应金子和需要开采的人数，问你最多能够获得多少金子？ 这是一个典型的动态规划问题，动态规划的核心是如何将问题转换为重叠的子问题，并且写出状态转移方程。 首先我们定义相应的参数： 矿工个数：n ...

到cpu暂用情况，有的不会显示，因为木马屏蔽掉了相关的命令。好了，不死心。然后我看下定时任务，cront ...

问题现象 Linux 服务器收到报警信息，主机 CPU 跑满。 自动创建运行 Docker 容器 xmrig， 导致其他运行中容器被迫停止。 问题原因 通过 top 命令可以看到有一个 xmrig 进程占用了99%的 CPU。 经定位，该进程是一个挖矿木马程序，通过上述截图 ...