如果是物理機需要仔細去終端排查； top #仔細檢查異常進程pid ls -l /pro ...

　　公司服務器負載突然上來了，用top命令查看，發現了一個很詭異的進程； 　　然后grep這個進程的進程號，發現是運行在/tmp/.solr/solrd下；於是趕緊殺進程，刪程序，負載就下來了； ...

1、查看服務器進程占用cpu過高的進程，kill掉 2、查看定時任務是否有異常 3、以上兩點都排查掉后，服務器進程中無占用高資源進程，但是負載很高，cpu幾乎被打滿，查看/etc/ld.so.preload，直接清理掉內容后重啟服務器，使用上面兩種方式查看 PS：/etc ...

背景 最近搭了個redis未授權訪問漏洞的靶機，搭完沒多久就被國外黑客入侵了，放了不少挖礦病毒在上面，服務器直接卡死。好久沒有做應急了，剛好借着這個契機，復習下應急響應這部分內容。 開始 應急響應的開始，我覺得應該先了解中招主機的現象、主機裝了哪些服務、客戶執行了哪些操作等信息。從這些方面 ...

前言： 2020年5月3日，阿里雲應急響應中心監測到近日國外某安全團隊披露了SaltStack存在認證繞過致命令執行漏洞以及目錄遍歷漏洞。在多個微信群和QQ群已經有群友反映中招，請馬上修復。 以下為通知詳情： 1.漏洞描述 SaltStack是基於Python開發的一套C ...

一 Nginx工作場景 Nginx是最受歡迎的HTTP服務器之一,在我們公司扮演着舉足輕重的作用,做為我們公司的核心組件之一,在整個訪問鏈路上是不可或缺的一環,而且, Nginx組件、模塊、版本眾多 ...

一、緒論： WannaCry是一款基於NSA的永恆之藍漏洞（SMB-MS17-010）類似蠕蟲似傳播的一款勒索軟件（Ransomware）。一旦中招，該勒索病毒會對系統中的各種文件進行加密，比要求支付贖金進行解密。 對於該類勒索軟件及其變種應急思路如下。 二、本機保護： 0、對於內網已有 ...

第1章 情況 1）服務器收到cpu報警，cpu被占用達到100%，登錄服務器查看，發現cpu被一個watchbog的進程占滿了，如下圖所示： 2）並且無論如何都殺不掉，用kill殺掉后，其還 ...