信息 在排查服務器的時候，黑客沒有在線，可以使用last命令排查黑客什么時間登錄的有的黑客登錄時， ...

總體思路 確認問題與系統現象 → 取證清除與影響評估 → 系統加固 → 復盤整改 常見入侵 挖礦： Webshell： 內網入侵： 進程相關 1.查詢可疑端口、進程、ip：netstat -antlp | more 或者 netstat -anltp ...

發現病毒入侵歷程： 昨天正常網上遨游在技術天地中，忽然發現網絡變得異常卡頓，解析網站變得很慢 甚至打不開，我的第一反應就是DNS可能出了問題，然后ping 域名同時追蹤外網地址 ，並同時ping包結果都沒有問題。然后就啟動測速軟件，測速結果3M不到，我的網絡環境是電信200M+聯通300M ...

今天客戶服務器上出現報警，查找了下原因，發現根目錄下有wk.php 查了下原因，是針對phpStudy網站服務器進行批量入侵的挖礦木馬 攻擊者對互聯網上的服務器進行批量掃描，發現易受攻擊的phpStudy系統后，利用用戶在安裝時未進行修改的MySQL弱密碼進行登錄，並進一步植入 ...

前言 暴露在公網的服務器多多少少都會遇到被“侵犯”的機遇。如何深入了解“入侵”以及檢查“入侵”，不着急，小編給大家簡單Solo下。 什么叫“入侵” 服務器被入侵不是一件小事，一旦被入侵了重要的服務，會產生不可預估的風險。 服務器入侵可分為以下四種： 1.未經授權； 2.獲取 ...

crontab，比如 redis 可以把緩存內容寫入本地文件的漏洞，他就可以隨便在服務器的 /root/.s ...

被入侵服務器的症狀 當服務器被沒有經驗攻擊者或者自動攻擊程序入侵了的話，他們往往會消耗 100% 的資源。他們可能消耗 CPU 資源來進行數字貨幣的采礦或者發送垃圾郵件，也可能消耗帶寬來發動 DoS 攻擊。 因此出現問題的第一個表現就是服務器 “變慢了”。這可能表現 ...

被入侵服務器的症狀 當服務器被沒有經驗攻擊者或者自動攻擊程序入侵了的話，他們往往會消耗 100% 的資源。他們可能消耗 CPU 資源來進行數字貨幣的采礦或者發送垃圾郵件，也可能消耗帶寬來發動 DoS 攻擊。 因此出現問題的第一個表現就是服務器 “變慢了”。這可能表現在網站的頁面打開的很慢 ...