那是一个风和日丽的上午,我和往常一样来到公司,倒杯水等待电脑打开,之后打开日常维护的几个系统。
上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木马进行深入分析,给大家揭秘2019上半年挖矿木马的所作所为。
阿里云ECS服务器是目前很多网站客户在使用的,可以使用不同系统在服务器中,windows2008 windows2012,linux系统都可以在阿里云服务器中使用,前段时间我们SINE安全收到客户的安全求助,说是收到阿里云的短信提醒,提醒服务器存在挖矿进程,请立即处理的安全告警。客户网站都无法正常的打开,卡的连服务器SSH远程连接都进不去,给客户造成了很大的影响。
#最近写了一个小程序,在购买的乞丐版腾讯云服务器上跑起来了tomcat、redis、mysql… #怪事就这样开始了… #先是redis莫名其妙被杀掉… #接下来tomcat也莫名其妙的被杀掉… #redis怎么启动不出10min,他就悄无声息的没了…很神奇,日志也没有被杀掉的记录… #查看oom killer的日志也没有…难道累了自刀了?显然不可能… #我又寻思难道是java里设置的最小空闲连接数量问题?(此时已经进入无脑的瞎蒙状态)显然怎么改依然无济于事…Orz… #凌晨了,此时超级安静的环境下,一股力量让我敲下了
dogecoin近期在具有如此大影响力的情况下,是否会促使黑灰产团队和疯狂的投机者们对公有云服务器开始疯狂挖币行为,影响公有云服务器安全和可用性呢?为此,研究一下狗狗币的挖矿模式。
本文将全面介绍GPU云服务器的特点、优势及应用场景,并针对不同的使用需求,给出配置方案和详细的代码示例指导,包括:深度学习、高性能计算、3D渲染、区块链矿机、游戏直播等多种场景,旨在帮助用户深入理解GPU云服务器的功能,并快速上手应用。
导语: 近日,腾讯云发布2018上半年安全专题系列研究报告,该系列报告围绕云上用户最常遭遇的安全威胁展开,用数据统计揭露攻击现状,通过溯源还原攻击者手法,让企业用户与其他用户在应对攻击时有迹可循,并
很多客户网站服务器被入侵,被攻击,找到我们SINE安全公司寻求技术支持与帮助,有些网站被篡改,被跳转,首页内容被替换,服务器植入木马后门,服务器卡顿,服务器异常网络连接,有的客户使用的是阿里云服务器,经常被提醒服务器有挖矿程序,以及网站被上传webshell的安全提醒,包括腾讯云提示服务器有木马文件,客户网站被攻击的第一时间,是需要立即处理的,降损失降到最低,让网站恢复正常的访问,由于每个客户找到我们SINE安全都是比较着急的,安全的处理时间也需要尽快的处理,根据我们的处理经验,我们总结了一些服务器被攻击,被黑的排查办法,专门用来检查服务器第一时间的安全问题,看发生在哪里,服务器是否被黑,是否被攻击,那些被篡改等等。
受比特币暴涨影响,各类数字虚拟币市值均有大幅增长。而虚拟货币繁荣背后,黑色数字产业链却早已将方向转向“挖矿”领域,挖矿木马仍是企业服务器被攻陷后植入的主要木马类型。
云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、病毒木马攻击风险随之增加。 与此同时,各类数字加密货币价格迎来暴涨,2020年初至今,比特币价格一度超过了4万美元/BTC,是2019年底的10倍之多,达到了历史最高点,比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。
可怜我那 1 核 2 G 的服务器,又弱又小,却还免除不了被拉去当矿工的命运,实在是惨啊惨。
前言:服务器漏洞最常见的就是存在于设备、系统、数据库、安全配置等等多个方面的维度。目前由于云服务器的普及,很多企业用户都会选择云服务器,而云服务器的设备厂商一般都会有专门的安全硬件,因此在硬件方面目前不需要过多的考虑,主要还是在系统、数据库、服务器安全配置等几个方面。
虽然你的网站是可以运行了,但想要网站 7*24 小时高可用不掉线,还远远不够,因为互联网还有一个看不见的手——入侵者。
线上问题排查总结 Cpu飙高可能的原因 CAS自旋 没有控制自旋次数;乐观锁 死循环----cpu飙高的问题;控制循环次数 云服务器redis被注入挖矿程序;端口像公网暴露;Redis端口不要被外网访问,ip黑名单 服务器被DDOS攻击导致cpu飙高。限流ip、黑名单,图形验证码。 Windows系统排查cpu飙高方法 制造死循环让cpu飙高的代码 package com.company; /** * @author 晓果冻 * @version 1.0 * @date 2021/6/23 7:45
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
今天上午刚想用云服务器传输下文件,当打开finalshell连接服务器时突然发现服务器
最近做易生信培训时新购了一块阿里云,用于演示分析流程搭建和配置。短期使用,上面没有数据,也没做什么防范,结果不曾想,被挖矿病毒盯上了,给了一个近距离接触病毒的机会。
作者:当年的春天 来源: http://blog.csdn.net/zhanghan18333611647/article/details/57128279 前言 俗话说安全猛于虎,之前多多
你能想象有一天,家里的大门随时被轻易打开,然后被盗窃、放炸弹、装偷听器等等吗?如果你服务器的SSH 服务被破解,服务器就会遇到上述安全问题,只是服务器被盗走的是比金钱更贵重的东西——数据,与炸弹破坏力相当的是木马病毒,而被入侵后则像是在你家装了偷听器与摄像头,监视着你的一举一动,甚至操纵着它,比如删掉你的所有数据。物联网设备也未能幸免。 SSH 暴力破解 是一种对远程登录设备(比如云服务器)的暴力攻击,该攻击会使用各种用户名、密码尝试登录设备,一旦成功登录,便可获得设备权限。据腾讯云云鼎实验室统计:SSH
最近发现多个云服务器新安装的centos 系统很卡,然而并未做什么。接着没过过久就收到系统提示被封禁了
相信有很多人和我一样,花钱养着一个性能尚可的云服务器,但是却啥都没有部署,总想着什么时候能够大展宏图,部署个网站或者 API 啥的。但是理想很丰满,现实就太骨感,期待的网站和 API 没有到来,来的却是无情的挖矿程序!
事因:阿里突然发短信说我的阿里云服务器上面有挖矿程序!!!!!,顿时一惊,所以登陆到服务器。
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑客
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑
前段时间,一位世一大学子骑车的照片传遍全网。 滑动查看学堂路车神(图源:知乎/微博) 骑车带电脑是因为程序没跑完,害怕关闭后盖导致程序中断,三四个小时重新来。 边骑车,边抱着电脑用Linux虚拟环境跑程序, 这让云煮鸡和工友们甚是动容。 大家不禁回想起当年上学时, 通宵开笔记本编译内核,不敢锁屏怕断电断网。 如何在骑车/吃饭/睡觉/约会时, 保证程序运行不断呢? 如果你需要跑程序,却没用上云服务器, 有些满分姿势,可能就要错过了: 无论是长时间的计算任务、编译内核、训练模型, 还是各
无论kill -9还是直接把系统中nanoWatch所对应的进程文件删除,一样会定时重启。
最近入手了一台腾讯云服务器玩玩,兴致勃勃的装上Docker,打算把之前的SpringBoot项目跑一跑。
背景:前段时间帮学长跑实验,在电脑上挂着得跑15个小时左右。白天跑,半夜跑,跑了5、6次,一次因为电脑死机,一次因为PyCharm闪退。跑了那么久全白费,想想就气。而且在本地跑实验十分占用CPU等资源,耗电又有风险。想着自己还有个服务器,这2天就捣鼓了下怎么在服务器上跑实验。总结下步骤,避免大家采坑。
如果通过快速配置的方式进行购买云服务器,云服务器的初始密码将会以电子邮件和控制台站内信发送给您。
卧槽,真特喵的无情,昨天晚上本来打算好好休息的,因为这两天实在是太累了。临睡前瞅了一眼 B 站最新的视频,发现有小伙伴留言说网站打不开。
前面两篇文章,讲到了云服务的选购,以及域名的注册备案,那么我们项目上线的准备工作其实已经完成一半了。下一步其实就是在服务器上搭建我们的运行环境了。每个人的项目可能运行在不一样的环境,所以在这里我不准备一一介绍,我在这里以我的环境作为示例,我的个人博客后端服务器采用Node.js + MongoDB,所以环境搭建:Node.js + pm2 + MongoDB,前端我采用了Angular框架,因为前后端端口不一致,发起请求会跨域,所以我安装了nginx服务器,将前端项目打包后放在nginx的80端口,每次前端发起请求请求MongoDB数据库的数据, 就通过nginx反向代理,代理到4001端口,去取到服务端的数据,然后返还给前端进行页面的渲染。
这两天,工程师小刘时常在自己的笔记本上编译Linux内核。由于编译执行的时间比较长,他通勤时经常需要笔记本部开着盖放在车座上,以便程序不断。他奋斗的场景让人甚是同情,因为我上大学时也是通宵开着笔记本编译内核,不敢锁屏更怕断电断网。
通过前几章内容的学习,我们已经可以很容易地进入云服务器及从 github 拉取代码。本章内容将会为你介绍如何查看云服务的基本配置。
凡是标题里以“标题党:”开头的文章,那肯定是标题党,勿谓言之不预也。 正在客户现场加班加点写程序的时候,突然有同事找我,说某台公有云服务器上yarn服务占用CPU过高。查看了一下,一个yarn任务
看样子像是服务器被挂马了,首先应该检查服务器是否有可疑的定时任务。使用crontab -l命令来查看当前的服务器的定时任务。经检查后发现并无异常,只能看下这个进程的具体信息了。
上周,一个朋友要帮忙处理一下他在阿里云的Linux服务器,因为他说自己服务器上的文件都不见了,我登录上去查看后,发现了BananaCrypt勒索病毒,该勒索病毒加密文件后,会将文件后缀修改为“.bananaCrypt”。根据提示,受害者需要缴纳价值300美元的比特币才能解密文件。下图是骇客留下的勒索凭证:
最近腾讯云有台服务器有几次登陆的时候和以前比稍微慢了点,就用 Xshell 连接上去看了一下 CPU 的占用情况,同时观察腾讯云服务器后台的 CPU 实时监测,二者结合起来看看目前这台云服务器的运行情况如何,索性把过程写出来分享给新手,希望能帮到你们。 监测 CPU 和内存占用可以用安全狗之类的软件客户端在本地电脑实现,那样同样需要安装服务器端,会占用一些资源;不爱安装软件或者偶尔才观察一次的可以看看下面手动的办法。 首先这台云服务器用的是 lnmp1.4 的生产环境,从购买到现在有 6 个多月没重启了,这
您需要将编译后的可执行文件拷贝到目标服务器,并构造相关输入数据,从而运行工程。对于本文档的应用示例,查看HOME/tools/projects/Custom_Engine/main.cpp中所需输入数据如下所示:以ascend用户登录DDK所在服务器。执行如下命令,拷贝后的目录结构请见表1。cp -r HOME/tools/proje
我的世界服务器搭建教程:https://blog.zeruns.tech/tag/mc/
不关机扩容 通过云API V3或者云硬盘控制台是可以实现对已挂载的弹性数据盘云盘进行扩容操作的,并且不需要重启云服务器即可生效。但是实际使用时,对云盘的使用方式是有限制的,具体如下: windows子机需要在 服务器管理器 - 磁盘管理 中重新扫描磁盘后才可以看到新增的磁盘大小;扫描后,点击 扩展卷 调整磁盘大小; 在扩展卷时,会导致磁盘io阻塞,约十几秒 linux子机 在没有使用分区的情况下,可以直接通过resize2fs扩容;如果使用了mbr或gpt分区,则需要先umount分区,然后执行扩容分区和文
| 本文作者 hanochzhang、 jaryzhou 近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事件,和以往研究发现的入侵挖矿行为相比,此次入侵行为更具有针对性,主要瞄准大型云服务商提供的服务器,并且入侵手法更高级,具备扫描感染、进程隐藏等多种能力。 一、入侵分析 攻击者利用 Redis 未授权访问漏洞入侵服务器,写入 crontab 任务下载恶意脚本并植入挖矿程序。仔细分析此次入侵事件,有以下特点: ➢ 恶意脚本存放在 hxxps://pastebin.
想要部署属于自己的幻兽帕鲁服务器(Dedicated Server),您首先需要拥有一台服务器,服务器是幻兽帕鲁运行的基础。部署完成后,您和您的朋友便可以登入专属的游戏服进行体验。使用云服务器搭建幻兽帕鲁服务器,便可以让您与您的朋友在一个相对独立且私密的空间中进行游戏,确保获得更加畅快的游戏体验。
幻兽帕鲁最近在社区呈现了爆火的趋势,在线人数已突破百万级别,官方服务器也开始出现不稳定,卡人闪退的情况。对于有一定财力的小伙伴,搭建一个私人服务器是一个最稳定而
解压文件 tar -zxvf frp_0.34.3_linux_amd64.tar.gz
本文介绍了 Docker 技术的基本概念、架构、使用场景以及基于 Docker 的开发实践。通过本文,读者可以了解到 Docker 技术的基本原理,以及如何在各种环境中使用 Docker 进行开发。
需求一:首先呢,当然是在浏览器中输入ip(101.42.229.55),就可以访问页面~。 1.需要有自己的Linux云服务器(我用的腾讯云服务器,几十块) 2.在云服务器上部署nginx(部署个人博客,总不能一直session挂着进程吧,需要nginx来代理服务)
领取专属 10元无门槛券
手把手带您无忧上云