為了方便遠程使用，師弟把實驗室的電腦映射的公網上，結果被植入了挖礦程序 挖礦軟件是這個，因為已經被清理掉了，所以看不到運行了，不然的話，使用 nvidia-smi 命令可以看到這個挖礦程 ...

記一次Linux系統被入侵的過程 1. 前期現象 前期現象，宋組那邊反應開發環境192.161.14.98這台機器通過公網下載文件，很慢，ping百度丟包嚴重。因為這台機器是通過樓下adsl撥號上網，於是連上去ping該網段網關(192.168.3.1)，發現內網都丟包。 2.問題排查 ...

離開廠家多年，很久沒有碰這類事件了。 回顧： 　2017年9月末，接到一個朋友轉述的求助信息。他一客戶的服務器被黑了。服務器上所跑業務上的金額也全部被人轉走了。 朋友的客戶加我后，沒頭沒尾 ...

前段時間，幫朋友搭建的CMS網站，被阿里雲報警，告知主動連接惡意的URL，於是登陸到阿里雲后台檢查情況，前幾天沒空，只做了簡單的查和殺，今天有空來繼續分析和排查下問題。本人的水平有限，只是做基本排查給小白提供一種思路罷了，也是這次檢測過程的一種分析吧。 一 可疑進程排查 先是用TOP ...

好久沒有玩kali了，剛才看到一位大佬msf滲透win10的思路，我感覺不錯，我就來復現一下 kali :192.168.45.136 win10 : 192.168.45.137 ...

0×1 事件描述 小Z所在公司的信息安全建設還處於初期階段，而且只有小Z新來的一個信息安全工程師，所以常常會碰到一些疑難問題。一天，小Z接到運維同事的反映，一台tomcat 的web服務器雖然安裝了 ...

了22遠程端口。從這點基本可以確認服務器已經被入侵了。 二、日志分析 猜想黑客可能是通過SSH ...

注：屏蔽本漏洞的緊急通知：http://fineui.com/bbs/forum.php?mod=viewthread&tid=7863 本人小學文化，文采不好，寫的不好請各位多多包含 ...