所有用户的计划任务，都会在这个目录下产生对应的文件 黑客：通过crontab ， 篡改一个系统级别的计划任务 root@linux-szge:/var/spool/cron/tabs # ls /etc/cron cron.d/ cron.daily ...

前言 距离上次被DDOS攻击已经有10天左右的时间，距离上上次已经记不起具体那一天了，每一次都这么不了了只。然而近期一次相对持久的攻击，我觉得有必要静下心来，分享一下被黑的那段经历。 在叙述经历之前，先简单的介绍一下服务器配置情况： ECS 1核2G内存1MB带宽 ...

恶意软件有时会使用Linux内核进程伪装来隐藏其运行时，让我们研究一下如何使用这种策略来揭露Linux恶意软件。 ​ Linux内核进程伪装了什么？ 在Linux上，内核创建了许多线程来帮助完成系统任务，这些线程可以用于调度，磁盘I / O等。 当您使用标准进程列表命令（例如ps）时 ...

记被挖矿经历 第一次被黑 第一次是在做一个简单项目开发过程中，为了方便将Redis放开了IP限制可以随意连接且没有设置密码，因为服务器上还有一个自己做的空闲教室查询的后台，有一天在寻找自习室时发现无法访问查询服务，随即连接服务器查看情况，输入top命令，发现有一个名为phpupgrade的进程 ...

起因 最近我们的一台Ubuntu阿里云服务器一直提示有肉鸡行为，提示了好几天，开始并没有关注，然后连续几天后发现应该是个大问题啊。很可能服务被侵入了!!! 寻找线索 一开始我是完全懵逼的状态的，Linux不是很熟悉，只会简单的命令，安装部署redis，mongo这些东西。好吧，只能百度 ...

，Android系统远远比不上苹果，Android生态系统被严重破坏，而设备制造商通过不及时提供关键补丁而 ...

网上查到的原因： 1 环境jdk和tomcat版本原因；更换版本，然并卵。 2 域名配置原因；http://www.ithao123.cn/content-928555.htm ...

之前写了一篇快速自检电脑是否被黑客入侵过(Windows版), 这次就来写写Linux版本的. 前言 严谨地说, Linux只是一个内核, GNU Linux才算完整的操作系统, 但在本文里还是用通俗的叫法, 把Ubuntu,Debian,RedHat,CentOS,ArchLinux ...