注：以下所有操作均在CentOS 7.2 x86_64位系統下完成。 今天突然收到“阿里雲”的告警短信： 尊敬的****：雲盾雲安全中心檢測到您的服務器：*.*.*.*（app）出現了緊急安全事件：挖礦程序，建議您立即登錄雲安全中心控制台-安全告警查看事件詳情 ...

一、出現的現象： 1.查看cpu一直處於跑滿的狀態。 2.用top命令查看出現： 3.把進程殺死后還會重啟，用crontab -l出現： 4.啟動的時候讀這個文件 /var/tmp/wbtcskwch.conf,文件內容 ...

背景 某公司線上服務器意外發現一個Apache Shiro 反序列化漏洞，可以直接GetShell。出於做安全的謹慎，馬上出現場應急，確認漏洞。該漏洞存在在cookie字段中的rememberM ...

一、什么是挖礦木馬 挖礦木馬會占用CPU進行超頻運算，從而占用主機大量的CPU資源，嚴重影響服務器上的其他應用的正常運行。黑客為了得到更多的算力資源，一般都會對全網進行無差別掃描，同時利用SSH爆破和漏洞利用等手段攻擊主機。部分挖礦木馬還具備蠕蟲化的特點，在主機被成功入侵之后，挖礦木馬還會向內 ...

動態規划三要素：邊界、最優子問題、狀態轉移方程； 問題描述：現有10個礦工，5個金礦，每個金礦有對應金子和需要開采的人數，問你最多能夠獲得多少金子？ 這是一個典型的動態規划問題，動態規划的核心是如何將問題轉換為重疊的子問題，並且寫出狀態轉移方程。 首先我們定義相應的參數： 礦工個數：n ...

到cpu暫用情況，有的不會顯示，因為木馬屏蔽掉了相關的命令。好了，不死心。然后我看下定時任務，cront ...

問題現象 Linux 服務器收到報警信息，主機 CPU 跑滿。 自動創建運行 Docker 容器 xmrig， 導致其他運行中容器被迫停止。 問題原因 通過 top 命令可以看到有一個 xmrig 進程占用了99%的 CPU。 經定位，該進程是一個挖礦木馬程序，通過上述截圖 ...