0x00 背景 周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。我放下酸菜餡的包子，ssh連了一下，被拒絕了，問了下默認的22端口被封了。讓運維 ...

了22遠程端口。從這點基本可以確認服務器已經被入侵了。 二、日志分析 猜想黑客可能是通過SSH ...

0x00 背景 周一早上剛到辦公室，就聽到同事說有一台服務器登陸不上了，我也沒放在心上，繼續邊吃早點，邊看幣價是不是又跌了。不一會運維的同事也到了，氣喘吁吁的說：我們有台服務器被阿里雲凍結了，理由：對外惡意發包。我放下酸菜餡的包子，ssh連了一下，被拒絕了，問了下默認的22端口被封了。讓運 ...

　　首先Myeclipse進行打包工程為war文件，選擇"Target runtime",並勾選"Export source files"。打包成我們需要的war文件，Emample.war 　　用終端ssh遠程連接到我們的服務器，如下圖： 　　 　　命令行關閉tomcat， cd /usr ...

0×1 事件描述 小Z所在公司的信息安全建設還處於初期階段，而且只有小Z新來的一個信息安全工程師，所以常常會碰到一些疑難問題。一天，小Z接到運維同事的反映，一台tomcat 的web服務器雖然安裝了殺軟，但是還是三天兩頭會出現殺軟病毒報警，希望他能查下原因。 小Z首先設想了三種可能性 ...

記一次Linux系統被入侵的過程 1. 前期現象 前期現象，宋組那邊反應開發環境192.161.14.98這台機器通過公網下載文件，很慢，ping百度丟包嚴重。因為這台機器是通過樓下adsl撥號上網，於是連上去ping該網段網關(192.168.3.1)，發現內網都丟包。 2.問題排查 ...

中毒原因，redis bind 0.0.0.0 而且沒有密碼，和安全意識太薄弱。 所以，redis一定要設密碼，改端口，不要用root用戶啟動，如果業務沒有需要，不要bind 0.0.0.0！！！！ ...

端請求TCP三次握手 　　服務器端發送CA證書給客戶端 　　客戶端驗證證書，驗證通過生成對稱加密 　 ...