一般出现这个问题的原因是权限被改变了，使用chown 修改即可 可参考：chmod、chgrp、chown详解 　　　　linux chmod命令和chown命令 ...

接手一台MySQL 5.6.40-log MySQL Community Server数据库服务器 ，关闭MySQL服务时遇到下面错误，MySQL的错误日志中没有出现这个信息，另外，重启MySQL服 ...

为了方便远程使用，师弟把实验室的电脑映射的公网上，结果被植入了挖矿程序 挖矿软件是这个，因为已经被清理掉了，所以看不到运行了，不然的话，使用 nvidia-smi 命令可以看到这个挖矿程序在工作。 然后进入到这个进程中， cd /proc/$PID , 查看它的信息 ...

事件起因：如下 1、在服务器上root用户，会定期生成一个文件，到/tmp目录，如：qq_5201351.txt，给other加上了r读取 2、zabbix端会周期性取这台服务器/tmp/qq_5 ...

某日一位老师反映，机房的6号节点无法登录了。一开始以为是为节点防火墙配置IP白名单时忘记了加进去，但随后发现此节点并未进行白名单配置，密码也一直未有变更，于是在自己的电脑上连接，发现终端里很快显示出了 ...

1.拿到了一个靶机，top检查，发现有一个进程CPU利用率一直在百分之百，经过特征对比，发现是挖矿木马 2.利用 ll /proc/端口ID/exe 定位木马文件所在位置 3.rm -rf 删除掉木马文件 4.原本以为搞定了，过了一会发现还是有利用率百分之百情况 5.查看 cat ...

记一次与挖矿木马的较量 聚铭网络 2022-02-22 10:51:18 78105 1 一、概述 本文主要是记录了一次针对挖矿程序的应急响应处理，从三个部分来解读此次事件 ...