参考链接： http://www.freebuf.com/vuls/161262.html 今日看新漏洞发现一个UC编辑部的标题，CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞，赶紧点卡看看是啥。 经过了解发现，该漏洞有一定攻击面，攻击方式为DDoS ...

nginx-http-sysguard模块 一、作用 防止因nginx并发访问量过高或者遭受攻击造成服务器宕机，可根据负载设置界面跳转。 二、安装配置 1.下载模块软件包 wget https://github.com ...

7月14号下午，有一台aliyun服务器突然无法连接,系统无法登陆，死机状态。 只好通过登录阿里云去看实例监控状态，内存，cpu在下午5点后突然飙升爆满了，逼近100%了 赶紧和阿里云工程师联系，看他们那里是否可以操作，阿里云方反馈vnc 连接看系统卡死状态无法登录， 界面有日志 ...

中毒原因，redis bind 0.0.0.0 而且没有密码，和安全意识太薄弱。 所以，redis一定要设密码，改端口，不要用root用户启动，如果业务没有需要，不要bind 0.0.0.0！！！！！！！！！！！ 这个病毒能都横向传播，不要以为在外网redis的端口不通就没有事情。只要内网 ...

zabbix服务开放端口为10051,浏览器访问http://IP/zabbix进行配置即可访问zabbix的前台页面。 漏洞利用： 1、sql注入漏洞探测: 在攻击机访问的zabbix的地址后面加上如下url： /jsrpc.php?sid=0bcd4ade648214dc& ...

1、找出耗cpu最大的几个进程以及其启动脚本命令（post为用户） # ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head | grep post 2、找出的挖矿脚本命令如下： #./sh -u ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

服务器CPU飙升100%怎么排查 执行“top”命令，查看当前进程CPU占用的实时情况，PID列是进程号，确定是哪个应用程序的问题。 如果是Java应用导致的，怎么定位故障原因 执行“top -Hp 进程号”命令：查看java进程下的所有线程占CPU的情况 ...