千鋒教育-做有情懷、有良心、有品質的職業教育機構
為了追求高效率,現在的黑客―般都是通過自動化腳本去掃描互聯網上所有機器,尋找漏洞然后部署挖礦進程。所以大部分的挖礦都是由于受害者的主機上存在常見的漏洞。比如:
1) 未授權訪問或弱口令: Redis 未授權訪問、Docker API未授權訪問,Hadoop Yarn未授權訪問、NFS未授權訪問、Rsync 弱口令,PostareSOL 弱口令、Tomcat弱口令、SSH弱口令、Telnet弱口令、Windows遠程桌面弱口令;
2) 遠程命令執行漏洞:WebLogic XML反序列化漏洞、Jenkins反序列化、Jboss遠程代碼執行、Spring遠程代碼執行、ElasticSearch 命令執行、永恒之藍、Struts2系列漏洞、常見CMS的遠程命令執行漏洞;
3) 新爆的高危漏洞:一般每次爆發新的高危漏洞,都會緊跟一波大規模的全網掃描利用和挖礦。
一旦發現服務器被挖礦,應該首先查看挖礦進程所屬的用戶,根據挖礦進程的運行用戶去排查該用戶下是否還運行著其它進程,確定這些進程是否有上述經常被黑客利用的漏洞。如果有常見的漏洞,則應該重點對此進行排查。
一、理解大數據概念大數據測試工程師需要理解大數據的基本概念和原理,如分布式存儲、MapReduce、實時計算等。他們還需要了解如何處理大規模的...詳情>>
2023-10-14 23:43:03
一、JAR文件的結構與執行方式Spring Boot的JAR包是Java Archive的縮寫,它是一種壓縮文件格式,可以將Java項目的類文件、資源文件以及依賴庫等...詳情>>
2023-10-14 23:01:49
站群服務器的含義與用途站群服務器主要用于支持站群,即由一組相互鏈接的網站組成的群體。這些網站通常由同一組織或個人擁有,并且經常會互相鏈...詳情>>
2023-10-14 22:46:12
一、自編碼器原理自編碼器的設計靈感源于神經科學中關于感知系統的認知原理,它的核心思想是將輸入數據經過編碼過程,形成一個隱藏層的特征表示...詳情>>
2023-10-14 22:41:10
一、云網融合的定義云網融合是指將云計算與網絡技術相結合,實現資源的共享、業務的協同,將網絡與云端服務深度融合,提供更靈活、高效、安全的...詳情>>
2023-10-14 22:31:47
京公網安備 11010802030320號