中毒现象 1. 网络出现拥塞,访问延迟增加. 2. 系统定时任务表中出现异常的定时任务. 3. 出现异常进程. 4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件.     现象分析 这是最近网上流行的一种蠕虫病毒,它利用Jboss中间件程序的jxm-console与web-console默认帐户漏洞进行攻击,感染linux服务器,成为僵尸代理. 1. 出现网络拥塞的原因是该蠕虫病毒利用名为pnscan工具不断执行端口扫描.发出大量的请求包,占用网络带宽. www.2cto…

原文地址 漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379,这样将会将Redis服务暴露到公网上,如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据.攻击者在未授权访问Redis的情况下可以利用Redis的相关方法,可以成功在Redis服务器上写入公钥,进而可以使用对应私钥直接登录目标服务器. Redis未授权访问配合SSH key文件利用分析 起因 当看到redis漏洞描述的时候,且自己线上正式环境redis都有…

今天在腾讯云上搭的开发环境里的一台机器cpu load飚升老高,然后还能登陆上去,top后发现两个可疑进程./root/目录下有修改过的文件./opt目录被干掉了, 后经分析,这台机器上有redis外网服务,/root目录下还有个READ_ME.txt,  内容如下:…

漏洞名称:ecshop SQL注入漏洞导致代码执行补丁编号:11208761补丁文件:/includes/libinsert.php补丁来源:云盾自研漏洞描述:ecshop的/includes/libinsert.php文件中,对输入参数未进行正确类型转义,导致整型注入的发生. 在libinsert.php文件中找到以下变量,在前面添加类型转换即可.虽然是个已经过时的东西,但是最近遇到几个经常收到阿里云的提醒的,所以总结一下,知道的大神请忽略. $arr['num'] = intval($arr…

服务器环境:redhat linux 5.5 , nginx ,  phpfastcgi 在此环境下,一般php-cgi运行是非常稳定的,但也遇到过php-cgi占用太多cpu资源而导致服务器响应过慢,我所遇到的php-cgi进程占用cpu资源过多的原因有: 1. 一些php的扩展与php版本兼容存在问题,实践证明 eAccelerater与某些php版本兼容存在问题,具体表现时启动php-cgi进程后,运行10多分钟,奇慢无比,但静态资源访问很快,服务器负载也很正常(说明nginx没有问题,而…

云服务器 linux文件系统异常an error occurren during the file system check导致服务器启动失败 文件系统宕机,重启后报错,无法启动 处理流程: 1.编辑/etc/fstab将文件系统挂载去掉 # vim /etc/fstab  #/dev/xvdb /data ext3 defaults 1 2 #/dev/xvdc  /data1 ext3    defaults    0  0 2.重启进入系统,对两个分区进行fsck修复检测(建议使用scre…

系统导出数据到excel,数据量过大(大约10W)条,导致服务器 cpu 100%解决方法…

redis-server忘了把配置里面的daemonize的no改成yes所以把redis-server加入到了/etc/rc.local里面,在服务器启动的时候就会阻塞在这里,导致服务器不能启动.[解决方案]使用GRUB时,可以添加一个S(大写S)到内核命令行,可以进入单用户模式.要做到这样, 需要重新起动系统,当GRUB的屏幕出现时: 1.使用方向键选择你希望引导的内核. 2.按下e键以编辑这个命令行. 3.选择以单词kernel起头的这行.4.按下e键以编辑这个命令行.5.在行末添加一个字…

问题:cookie中文会导致服务器报500错误. 一:cookie的特点 1.以键值对的形式出现的,比如:a=b;b=c 2.中文的值需要转义 cookie的例子 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鸟教程(runoob.com)</title> </head> <head> <script>…

import pymysqlfrom redis import Redisimport time h, pt, u, p, db = '192.168.2.210', 3306, 'root', 'nfwt&2016', 'xl_product_DONOT_REMOVE' h, pt, u, p, db = '192.168.2.130', 3306, 'root', 'root', 'xl_product_DONOT_REMOVE' def mysql_fetch(sql, res_type=…