------------你TM居然在代码里下毒------------ 开源代码要慎用,容易中毒 先说感受再看看我是怎么中毒以及怎么解毒的。...事情的经过是这样的(我要开始讲故事了) 很久很久以前,天地混沌,盘古开天辟地以后有了太阳和月亮,天空和大地,Android 操作系统也随之崛起。但是,还缺少一样东西,那就是自定义控件。...中毒开始 就是这样两个效果,点按选中文字高亮,并弹出悬浮窗。 这种控件,偷个懒吧,去 GitHub 上找找,这一找,就成了我中毒的,开始。...PopupWindow 最大的好处就是,它的显示逻辑和隐藏逻辑都可以交给系统去控制,就不需要我们手动再控制显示隐藏了。 定义一个接口,封装悬浮窗应该包含的方法: ?...最后的最后 记划词模块重构感受 ——开源代码要慎用,容易中毒
果断登录路由器发现我的Linux虚拟机居然占用了所有的上行流量,事态趋向严重了:我的Linux机器被人中了木马。...继续再来一次删除,暴力重启: ? 重启完后,用top指令查看,CPU使用也不高了,哈哈,居然就这样被干掉了?...我还在想你是不是会在系统常用命令中,如ls ps 中隐藏启动进程,一旦执行又会拉起木马程序呢~ 再查看下系统中是否创建了除root以外的管理员账号: ?...结果发现只输入了root这一个用户,说明系统用户是正常的。 其实,当系统被感染rootkit后,系统已经变得不可靠了,唯一的办法就是重装系统了。...好了,再重启下系统看看。
记一次Linux踩坑 本意是想进入Centos7 BIOS关闭CPU超线程,使用IPMI重启服务器。结果踩进一大坑。 挂盘重启第一次顺利进入系统,且 mount-a没有问题。...发现后面系统进不去了,提示: 输入root密码并没有什么反应,提示认证错误,无法进入紧急模式。 网上说法一大堆,基本无用处。 一般重启进不了系统都是磁盘、或者磁盘挂载的问题。...既然无法进入紧急模式,那就没法查看系统, 即使怀疑是磁盘问题也需要进入系统查看配置文件或者fsck修复。 所以尝试进入单用户模式救火,至少单用户模式是可以敲一些简单的命令。...系统正常了!!! 然后我再次使用之前挂载磁盘的脚本挂载了一次ssd,并多次检查文件有无写错, mount-a有无问题,发现均正常。然后我再次点击了重启按钮,发现系统正常进入了。...虽然这次最后还不知道为什么明明我挂载没有问题还是出现启动无法进入系统,但是经过这一次踩坑,对Linux的BIOS和grub算是熟悉了很多,以后有什么问题基本不怕了。挺开心的。 附挂载脚本: #!
中午登陆linux宝塔发现服务器CPU满了,造成了资源100%繁忙,后来在命令行top一看/tmp目录有个非法二进制文件占用了300%CPU,这种来历不明的二进制吃CPU的程序一般是挖矿恶意进程 ?...病毒问题临时解决了,但是我的ssh服务依旧不能使用,后来我向领导申请重装系统,因为华为云机器,比较简单操作,我做完相关的备份操作后,开始了系统还原,但令我失望的是,还原后的新系统,ssh依旧不能使用,最后无可奈何
Linux入侵经历 被入侵的一次经历 今天给大家说说一次被入侵的经历,仅供大家参考。 事件起因 2017年9月7日下午测试带宽,登录到服务器。在/tmp目录下发现可疑执行文件SPR。...杀掉该进程后,这时系统不会自动产生可疑文件了。...校验和发生了变化 D 表示设备节点的属性发生了变化 L 表示文件的符号链接发生了变化 U 表示文件/子目录/设备节点的owner发生了变化 G 表示文件/子目录/设备节点的group发生了变化 T 表示文件最后一次的修改时间发生了变化...还有一个问题就是,系统的ps命令如果被替换了,我们有可能就查看不出可疑进程了。 检查有无可疑的定时任务 定时任务一般不会做什么手脚。最有可能的是修改了系统的启动脚本。...事后总结 本次系统被入侵,主要是由于系统密码过于简单所致。密码简单到。。。,哎,你懂得。 设置复杂的密码,使用工具生成随机的密码,且密码长度大于20位。
前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。 一、事件描述 某天监控同事反馈有台机器cpu飙高到2000%,可能机器已经被黑。...然后,结合这两个时间来查找敏感目录中被修改过的系统文件,进行检查修复和清除。...最后 ,使用chkrootkit、clamav、rkhunter一通查杀,当然,还是重装系统最保险。 三、总结 首先啰嗦一下,关于linux主机,高危端口真得万万不能全网开放。...关于linux入侵的排查思路,总结如下: 1.查看异常进程活动-查找是否有异常进程和端口占用 1.1查找占用cpu最多的进程,相关命令:运行top命令后,键入大写字母P按cpu排序; 1.2查找占用内存最多的进程...cat /etc/sudoers | grep -v "^#\|^$" | grep "ALL=(ALL)" 2.2 查看是否有账号异常登录情况: a.查看当前登录用户和其行为 w b.查看所有用户最后一次登录的时间
正好是CPU第一次100%那天,阿里云发出警告的那天。 ? 将他下载下来,通过VT查询,发现有多家报毒CoinMiner。...在 Linux 操作系统的动态链接库加载过程中,动态链接器会读取 LD_PRELOAD 环境变量的值和默认配置文件 /etc/ld.so.preload 的文件内容,并将读取到的动态链接库进行预加载,即使程序不依赖这些动态链接库...——段落引自《警惕利用 Linux 预加载型恶意动态链接库的后门》 查看该文件。 ? 我们尝试删除 ld.so.preload。提示权限不足。 ?...本人Linux苦手,有些地方记录可能不够专业。 行文也有些混乱还请表哥们多多指教,附上相关样本文件。我就不附SHA1了。 解压密码:infected
曾有朋友建议我拆开来写,但是我的习惯还是希望以一篇文章,这样更加系统化的展示给大家。当然大家有什么建议也可以在下方留言给我。 ...,换句话说Elasticsearch是依赖于操作系统底层的 Filesystem Cache,查询时,操作系统会将磁盘文件里的数据自动缓存到 Filesystem Cache 里面去,因此要求Elasticsearch...需求场景选择 Elasticsearch在本公司系统的可使用场景非常多,但是作为第一次引入因慎重选择,给与开发与运维一定的时间熟悉与观察。...,有42W多的数据,同步一次的时间大概2分钟。...,每1000条一次写入。
根据老师口述,该域名下部署有多项功能系统(包括负载均衡,直播,表白墙,打卡签到系统,心理测试系统等等),因此不同系统使用了不同的多台服务器 看样不能一劳永逸,需要各个系统、服务器逐个击破,然后摸入核心系统中...首先打开“易班”系统的首页是这个样子 ?...这个路径 发现其中部署了心理教育健康系统,中间件为IIS 但是心理健康系统登录口有验证码机制,而且验证码不容易识别 ?...各种本地提权Exp上了一遍,没什么逼用 Com组件,土豆上了也提不下来,先这样吧,提权要是提下来了再补充 心理健康系统宣布初步拿下 0x04 直播系统接口注入 在进入直播系统后,发现没什么可以利用的点,...24 Accept: / Origin: http://xxx.xxx.edu.cn X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Linux
开端 前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波 最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产进行登录尝试...,发现了这样一个系统 登录进去之后是一个摄像头的管理平台,里面包含了各种各样的功能,但经过一番简单的尝试,一些常见的漏洞如文件上传、sql注入均不存在;这个时候我就又把这个后台所有功能翻了一遍,发现这个后台的备份还原功能可能存在问题...构造完之后还需要使用加密后的加密密码对该压缩包进行加密 PS:这一步其实坑挺多的,构造目录穿越压缩包的脚本很多,但基本没有提供压缩包加密功能;提供压缩包加密软件的又不能构造形如 ../ 的目录(当时脑子卡了,后面才想到用linux...的命令应该可以构造),最后是使用了某国产数字压缩软件成功进行了构造(国产YYDS) 将构造好的压缩包通过备份还原功能上传,成功getshell 总结 这个系统的厂商还算是比较大的(小水一个cnvd证书...^^_),没搞懂为什么会把补丁包放在网上;系统本身的安全还是到位的,可惜被这一手神操作直接毁了。
我已经无语了,这次能险中求胜感觉都是靠运气,最近玩这个游戏反复去重装显卡驱动,我只记得有一次装完驱动系统特别卡顿然后直接被我强制关机了,就这么个操作我认为就是这次事件的原因,至于到底为什么我都没搞清楚。...系统引导 昨晚那次强制重启后,马上就出现了重启硬盘不识别,报错 0xc000000e 代码,无法正常引导系统,需要储存介质修复。...当时我进bios看了下发现启动顺序没有了系统盘,但启动设备里又还在,然后当时我就以为是系统引导出错了,然后直接在启动设备中选择系统盘进行启动,奇葩的是,成功进入系统了,只是每次重启都需要手动指定启动设备...首先把除系统盘的其他硬盘全部拔掉,然后进pe对系统盘进行扇区扫描一次(扫扇区是因为这期间在pe中访问系统盘明显变得异常缓慢,同时还可以尝试修复系统引导),之后把win10安装盘插到电脑后正常启动电脑(无需...这个电脑里有我好几年的东西,我是不能也不会重装系统的,就因为个破游戏,差点系统都干掉了,真是无语无语!!
项目结束后想交cnvd,写了个nuclei跑了一下结果没几个,当时大为不解,但是感谢他们部署系统的好习惯,顺手测了另两个站的bin.rar,嘿嘿。dnspy导出到vs里,记录一下发现的漏洞。...最后发现最开始漏洞少的原因:1.系统版本不同,第一个源码应该是较老的版本,后面系统重构。2.供应商对每个企业多多少少做了功能的个性化开发,导致出现某个企业特有的漏洞。...但是系统贴心的加了一个功能 注入 老版本 其他 顺便看了一下反序列化,莫得 任意用户登录 某企业定制化漏洞 给个名字,还你个cookie,很棒
阿里云前不久的拼团活动,推广了一个人,获得了3个月服务器的使用权限,也没啥用,就拿过来尝试了一条Linux禁令! 前提 这台服务器对我没啥用,就瞎玩玩,娱乐娱乐,各位在用的机器上,切勿模仿!!...虽然很多没有remove,但系统关键的命令等都已经被清除 输入常用命令,比如ls、mv、cat、vim等查看 ? 退出登录之后。重新ssh也无法上去了 ?...解决方法 没有系统备份,那就只能重装了,且资料找不回来了 阿里云关机,这下比平时关机慢了好几倍 ? 等了大概10几分钟,终于关机了,重装上去了~,全新的系统。。。...想作死,可以继续,,, 小记 那条禁令,不是所有文件都删除了,有一些还是不能删除的 几乎所有的命令都不能使用,系统算是废了 退出登录,重新登录也上不去了 提醒 这条命令不可轻易尝试,毕竟数据珍贵,且敲且珍惜
实现功能 登录角色权限(教师端、学生端) 教师端主要功能: 学生管理 班级管理 课程管理 成绩管理 一键管理 个人信息修改 学生端主要功能 个人信息修改 只具...
来源:https://urlify.cn/jyYny2 对于线上系统调优,它本身是个技术活,不仅需要很强的技术实战能力,很强的问题定位,问题识别,问题排查能力,还需要很丰富的调优能力。...三、本SSM项目引发的线上问题 1.当秒杀的时候,cpu暴增 该系统每天秒杀分为三个时间端:10点,13点和20点,如下为秒杀的简要页面 图1 ? 图2 ? 图3 ?...(三)造成本次系统异常主要因素分析 (1)在秒杀时,请求量过高,导致运用服务器负载过高; (2)redis连接池满,获取不到连接,connot get a connection from thread...context.xml增大缓存 <Resource cachingAllowed = "true" cacheMaxSize = "102400" /> 六、最终优化结果 经过几天观察,系统平稳...,即局部性并发,当前并未做局部并发架构的调整 (3)由于该系统秒杀业务与该项目紧紧耦合在一起,未进行隔离,未独立成单独模块,未单独部署,从而存在因秒杀业务造成整个系统瘫痪的风险; (4)未做流量削峰和流量限流
尝试了《记一次绕防火墙反弹转发小结》文中所有方法都被拦截了,也测试了些穿透性较好的端口还是不行,如:53/110/443/1040/8080等。 反向连接: 1. Lcx、2.
最近一次工作中,涉及python与.net core,应用开发完成,自然就需要在服务器上部署。...依赖运行时的二进制文件 #依赖运行时 $dotnet publish -r linux-x64 --self-contained false -o publish Self-contained #.Net...Core Self-contained $dotnet publish -c Release -r linux-x64 --self-contained true -p:PublishSingleFile...=false -p:PublishTrimmed=true -o publish-linux-x64 由于我们是发布至Centos,所以选择了RID:linux-x64 ,按照官方的说法,这个RID:...Most desktop distributions like CentOS, Debian, Fedora, Ubuntu, and derivatives,兼容大多数linux桌面发行版,如CentOS
3306端口和Bind Address限制特定的IP访问,我在Stackoverflow上查询了如何修改,但是网上的资料大多比较老旧,不符合目前主流的MySQL版本(使用的MySQL 5.7.27,操作系统使用
三、系统分析 对系统关键配置、账号、历史记录等进行排查,确认对系统的影响情况 发现/root/.bash_history内历史记录已经被清除,其他无异常。...四、进程分析 对当前活动进程、网络连接、启动项、计划任务等进行排查 发现以下问题: 1)异常网络连接 通过查看系统网络连接情况,发现存在木马后门程序te18网络外联。 ?...在线查杀该文件为Linux后门程序。 ? 2)异常定时任务 通过查看crontab 定时任务,发现存在异常定时任务。 ? 分析该定时任务运行文件及启动参数 ? 在线查杀相关文件为挖矿程序 ?...六、后门排查 最后使用RKHunter扫描系统后门 ? 七、总结 通过以上的分析,可以判断出黑客通过SSH爆破的方式,爆破出root用户密码,并登陆系统进行挖矿程序和木马后门的植入。...2)修改所有系统用户密码,并满足密码复杂度要求:8位以上,包含大小写字母+数字+特殊符号组合; 3)如非必要禁止SSH端口对外网开放,或者修改SSH默认端口并限制允许访问IP; 以上就是本文的全部内容,
---- 0x01 查找线索 服务器系统CentOS 6.X,部署了nginx,tomcat,redis等应用,上来先把数据库全备份到本地,然后top命令看了一下,有2个99%的同名进程还在运行,叫gpg-agentd...一开始的修改系统环境没什么好说的,接下来的写文件操作有点眼熟,如果用过redis的人,应该能猜到,这里是对redis进行配置。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
