如果是物理机需要仔细去终端排查； top #仔细检查异常进程pid ls -l /pro ...

　　公司服务器负载突然上来了，用top命令查看，发现了一个很诡异的进程； 　　然后grep这个进程的进程号，发现是运行在/tmp/.solr/solrd下；于是赶紧杀进程，删程序，负载就下来了； ...

1、查看服务器进程占用cpu过高的进程，kill掉 2、查看定时任务是否有异常 3、以上两点都排查掉后，服务器进程中无占用高资源进程，但是负载很高，cpu几乎被打满，查看/etc/ld.so.preload，直接清理掉内容后重启服务器，使用上面两种方式查看 PS：/etc ...

背景 最近搭了个redis未授权访问漏洞的靶机，搭完没多久就被国外黑客入侵了，放了不少挖矿病毒在上面，服务器直接卡死。好久没有做应急了，刚好借着这个契机，复习下应急响应这部分内容。 开始 应急响应的开始，我觉得应该先了解中招主机的现象、主机装了哪些服务、客户执行了哪些操作等信息。从这些方面 ...

前言： 2020年5月3日，阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在认证绕过致命令执行漏洞以及目录遍历漏洞。在多个微信群和QQ群已经有群友反映中招，请马上修复。 以下为通知详情： 1.漏洞描述 SaltStack是基于Python开发的一套C ...

一 Nginx工作场景 Nginx是最受欢迎的HTTP服务器之一,在我们公司扮演着举足轻重的作用,做为我们公司的核心组件之一,在整个访问链路上是不可或缺的一环,而且, Nginx组件、模块、版本众多 ...

一、绪论： WannaCry是一款基于NSA的永恒之蓝漏洞（SMB-MS17-010）类似蠕虫似传播的一款勒索软件（Ransomware）。一旦中招，该勒索病毒会对系统中的各种文件进行加密，比要求支付赎金进行解密。 对于该类勒索软件及其变种应急思路如下。 二、本机保护： 0、对于内网已有 ...

第1章 情况 1）服务器收到cpu报警，cpu被占用达到100%，登录服务器查看，发现cpu被一个watchbog的进程占满了，如下图所示： 2）并且无论如何都杀不掉，用kill杀掉后，其还 ...