今天下午腾讯云突然一条短信告诉我，我的服务器违规攻击其他服务器，端口6379 遂赶紧登陆查看，发现这个端口是redis的默认端口，上周五为了学redis直接就默认安装了，而且还没设密码 正常使用服务器流量是使用不了多少的，但是就24小时内流量统计告诉我服务器使用了120GB流量，肯定是中毒 ...

事件描述：阿里云报警 ——检测该异常事件意味着您服务器上开启了"Chargen/DNS/NTP/SNMP/SSDP"这些UDP端口服务，黑客通过向该ECS发送伪造源IP和源端口的恶意UDP查询包，迫使该ECS向受害者发起了UDP DDOS攻击 源IP： xx.xx.xx.xx 源 ...

故事开始 4 月 14 日，星期天，天气不好，呆在家玩 LOL，正 Happy 的时候同事打电话给我，说 Confluence 看文档的时候挂了，报错：502。 一寻思，不就挂了吗，小意思，重启呗，于是切出游戏，远程上服务器重服务后继续玩游戏。 结果没几分钟，又发消息过来 ...

　　某天，到公司，查看服务器。其中一台服务器的对外流量暴涨到了20Mbps（买的带宽最大值），而这台服务器平时的流量都只是1Mbps之内。通过ssh，由于带宽完全被占满，几乎连不进去了。只能找通过机房人员，让他们把服务器流出带宽限定在一定范围内。服务器为CentOS6.5 　　查看历史执行 ...

又发了条短信，说 服务器 出现了紧急安全事件：挖矿进程。 无语，之后登录上服务器后果然发现cpu占用近乎 ...

【前因】 一如既往的开启工作环境，发现redis中的数据都变成了backup，value也变成了一堆乱码： 然后就是一顿百度下来，原因大致如下： 有人在尝试通过redis来攻击你的服务器 没有设置密码而将redis暴露到公网 然后打算上服务器看一下redis日志文件，发现 ...

应用服务器部署项目后，启动怎么也访问不了 查看日志 ERROR org.apache.curator.ConnectionState - Connection timed out for connection string (192.56.0.96:2181) and timeout ...

据了解，该web服务器（10.1.1.178）上 C:\consle存储有银行的关键敏感数据。 废话不多说，既然目标明确了，那就直接上nmap扫一波。结果显示该Web服务器存在cve-2012-0152（Microsoft Windows Server RDP拒绝服务漏洞 ...