0x00 背景 周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。我放下酸菜馅的包子，ssh连了一下，被拒绝了，问了下默认的22端口被封了。让运维 ...

了22远程端口。从这点基本可以确认服务器已经被入侵了。 二、日志分析 猜想黑客可能是通过SSH ...

0x00 背景 周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。我放下酸菜馅的包子，ssh连了一下，被拒绝了，问了下默认的22端口被封了。让运 ...

　　首先Myeclipse进行打包工程为war文件，选择"Target runtime",并勾选"Export source files"。打包成我们需要的war文件，Emample.war 　　用终端ssh远程连接到我们的服务器，如下图： 　　 　　命令行关闭tomcat， cd /usr ...

0×1 事件描述 小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了杀软，但是还是三天两头会出现杀软病毒报警，希望他能查下原因。 小Z首先设想了三种可能性 ...

记一次Linux系统被入侵的过程 1. 前期现象 前期现象，宋组那边反应开发环境192.161.14.98这台机器通过公网下载文件，很慢，ping百度丢包严重。因为这台机器是通过楼下adsl拨号上网，于是连上去ping该网段网关(192.168.3.1)，发现内网都丢包。 2.问题排查 ...

中毒原因，redis bind 0.0.0.0 而且没有密码，和安全意识太薄弱。 所以，redis一定要设密码，改端口，不要用root用户启动，如果业务没有需要，不要bind 0.0.0.0！！！！ ...

端请求TCP三次握手 　　服务器端发送CA证书给客户端 　　客户端验证证书，验证通过生成对称加密 　 ...