离开厂家多年,很久没有碰这类事件了. 回顾: 2017年9月末,接到一个朋友转述的求助信息.他一客户的服务器被黑了.服务器上所跑业务上的金额也全部被人转走了. 朋友的客户加我后,没头没尾的问我能不能做服务器加固...(难得的长假,举国欢庆啊哪有空鸟他). 10月4号跟对方详细聊了下情况.大致明白缘由了. 事件: 1.一台阿里云上的centos服务器被黑.理由:服务器上被加了计划任务+脚本. 2.服务器所支撑的业务(一个微信公众号)上所有的金额被黑阔批量转走(薅羊毛?) 朋友客户的处理措施: 1.…

精通Web Analytics 2.0 : 用户中心科学与在线统计艺术 第十章:针对潜在的网站分析陷阱的最佳解决方案 是时候去处理网站分析中最棘手的一些问题了,然后获得属于你的黑带,这是成为分析忍者的最后一步. 本章介绍了您想要成为一名数据驱动型分析师和营销人员所会面临的一些障碍. 它不是关于工具; 而是关于正确的思维模式和方法,以及不同的思路和固有的决策成本 —— 从平凡到战略. 你将会在几乎每一个数据驱动的日子里,使用本章中讨论的策略:如果你恰当地使用它们,这些方法将会确保你大获全胜. 章节…

记一次Linux系统被入侵的过程 1. 前期现象 前期现象,宋组那边反应开发环境192.161.14.98这台机器通过公网下载文件,很慢,ping百度丢包严重.因为这台机器是通过楼下adsl拨号上网,于是连上去ping该网段网关(192.168.3.1),发现内网都丢包. 2.问题排查 2.1前期排查 2.1.1排查是不是14.98这台机器的问题 为排查是不是192.161.14.98这台机器的问题,通过发现抓包发现.Arp包.和广播包都比较比较多,考虑到是不是DOS攻击,然后在登录adsl开启…

针对CDP协议攻击分析及安全防护 熟悉Cisco的朋友都知道CDP协议是思科公司独特的发现协议,在思科公司出产的所有路由器和交换机里面都能运行此协议,一台运行C D P的路由器或交换机能够得知与它直接相连的邻居端口和主机名信息.也可以得知一些附加信息如:邻居的硬件模式号码及其性能.这样通过CDP的我们能得到相关联的路由器名.路由器端口信息.IOS版本信息. IOS平台信息.硬件版本信息,以及相关的链路信息从而描述出整个网络的拓扑情况.这时候黑客就会利用CDP欺骗攻击会让网络管理员措手不及.有下面…

记XX银行保全项目性能问题分析优化 数据库问题也许是大部分性能问题的关注点,但是JAVA应用与数据库交互的关节,JDBC 就像是我们人体的上半身跟下半身的腰椎,支持上半身,协调下半身运动的重要支撑点.假如腰椎出问题了,在强壮的上半身或者下半身也是只能说身体瘫痪着. 就如数据库设计很优良或者JAVA应该设计开发代码写得非常优化,但是在JAVA应用代码与数据库之间的桥梁没设计衔接好,彼此之间的数据交互沟通不顺畅,那性能问题还是非常严重的.如资源型的内存泄漏.系统频繁抛出各种异常等现在导致影响系统性能…

CentOS下 cpu 分析-top 时间:2017-03-20 12:09来源:linux.it.net.cn 作者:IT   一. 前言 我们都知道windows下对各个运行的任务,要通过任务管理器来管理和查看. 那么在linux下呢? 经常用到的系统性能分析命令:Top [显示当前系统正在执行的进程的相关信息,包括进程ID.内存占用率.CPU占用率等] 它实时动态的进行查看系统中各个进程资源占用情况. 该命令可以按 [ CPU使用/内存使用 ]对任务进行排序   二. 详细参数     特…

当前环境 jdk == 1.8 httpasyncclient == 4.1.3 代码地址 git 地址:https://github.com/jasonGeng88/java-network-programming 背景 前不久,上线了一个新项目,这个项目是一个压测系统,可以简单的看做通过回放词表(http请求数据),不断地向服务发送请求,以达到压测服务的目的.在测试过程中,一切还算顺利,修复了几个小bug后,就上线了.在上线后给到第一个业务方使用时,就发现来一个严重的问题,应用大概跑了10多…

症状:datanode进程还在,但是在web ui接口发现该节点已经被置为dead节点.监测datanode进程日志,开始时一直狂刷很忙,后来停止刷新日志. 分析datanode进程日志,发现如下一些错误: datanode.DataNode: PacketResponder java.io.IOException: Connection reset by peer DataXceiver error processing WRITE_BLOCK operation java.io.IOExce…

问题描述: 一个项目现场反馈,“差旅费类型的单据审批,在出现业务规则没满足的情况时(即业务报错,需要人机交互),审批仍然通过了”.从技术的角度上说,就是业务构件中的业务规则报错后,事务没有回滚.但是,维护的同事对事务回滚的代码增加了日志,通过日志发现事务回滚的代码显式的执行了,也没有出现任何异常.并且该问题可以反复重现,与并发也没有关系,单用户执行也会有问题. 分析过程: 接到这个问题时,我感觉很奇怪:从表面上看貌似跟该类单据的数据有关系,但从技术分析上看是与数据库事务控制有关系.按照道理上来讲…

文章来源:爱可生云数据库作者:洪斌 DBA应该对InnoDB: Semaphore wait has lasted > 600 seconds. We intentionally crash the server because it appears to be hung. 一点都不陌生,MySQL后台线程srv_error_monitor_thread发现存在阻塞超过600s的latch锁时,如果连续10次检测该锁仍没有释放,就会触发panic避免服务持续hang下去. 发生了什么 版本号:M…

上周,一同学给我发来,他们那里的案例 一看就是新生代产生过多对象,肯定是批量或者循环操作导致的,导致新生代一直在进行回收导致. 如果是老生代出现这样的问题,大部分情况下是列表或者集合导致的. 因此我们在获取数据的时候,往list里面放数据不要放太多,像上篇hbase数据迁移的时候,一次性迁移大概在200行数据,而不是一次性读入到内存中,必定会导致内存溢出. 对象创建销毁大多发生在新生代,而集合等等因为存活时间较长发生在老生代. 下面看下java实例化的一个例子 JVM的内存空间: (1). He…

PM对项目所有功能的把握,特别是UI 最差的UI,体现了团队的组织架构.其次,体现了产品的内部结构.最好,体现了用户的自然需求. 对于几种浏览器分别进行UI分析, (1)360的界面如今看来比较大众化,仅仅是排列了一般浏览器的功能按钮,但是这些按钮可以通过勾选来确定是否显示在页面,如果勾选全部内容的话界面就比较杂乱,而全部都隐藏的话也看不出有什么特别之处,不过360支持皮肤下载,通过皮肤下载可以美化自己的浏览器皮肤,但是提供的皮肤很有限,所以仅仅是满足以下用户的视觉新鲜感而已,没有可圈可点之处.…

有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!). 很巧,软件有虚拟机检测... Emmmm好吧,随便过一下... 我用的虚拟机是VMware12,网上查到了一段过检测的代码: isolation.tools.setVersion.disable = "TRUE" isolation.tools.getVersion.disable = "TRUE" 把上面两行加到虚拟机配置文件结尾,保存然后…

首先,查看linux系统类型和版本:参考:查看linux系统类型和版本 默认Centos7中是有python安装的,但是是2.7版本,实际上这几个文件之间是有依赖关系的.在ls 后面加个 -al参数,如下: [root@localhost bin]# cd /usr/bin [root@localhost bin]# ls -al  python* lrwxrwxrwx. 1 root root   33 Oct 21 12:30 python -> python2 lrwxrwxrwx. 1…

APP中常常会存在内存泄漏的问题,一个简单的测试方法是,多次进入和退出同一页面(Activity),使用adb shell中的dumpsys meminfo com.android.settings | grep "Activities"来查看Activity的数量(以com.android.settings为例). 如果随着多次进入和退出,Activity的数量一致在增长,没有下降,那么便很大有可能是内存泄漏的问题.当然有可能是GC还没有回收的缘故,如果再显示地对调用GC回收(DDM…

1.安装: cat /etc/redhat-releaseCentOS release 6.6 (Final) sudo yum install perf 2.…

React可大致分为三部分:Core.Reconciler和Renderer,在阅读源码之前,首先需要搭建测试环境,为了方便起见,本文直接采用了网友搭建好的环境,React版本是16.8.6,与最新版本很接近. 一.目录结构 React采用了由Lerna维护monorepo方式进行代码管理,即用一个仓库管理多个模块(module)或包(package).在React仓库的根目录中,包含三个目录: (1)fixtures,给源码贡献者准备的测试用例. (2)packages,React库提供的包的…

现在比特币的价格涨得很高,所以现在有黑客专门制造挖矿木马来诱导网友,从而达到控制电脑上的显卡来挖掘比特币.为什么木马要控制电脑中的显卡呢?因为显卡挖掘虚拟货币比特币的效率远比 CPU 要高.如果你是一位 3D 游戏玩家,正好中了比特币挖矿木马,就会发现在玩游戏时会非常卡顿. 那么,跟我们今天提到的挖矿minerd进程又有何关系呢? 发现问题 最近一台安装了Gitlab的服务器发生了高负载告警,Cpu使用情况如下: 让后登录到服务器,利用top查看CPU使用情况,这个叫minerd的程序消耗cpu…

一.问题情况 最近用户反映系统响应越来越慢,而且不是偶发性的慢.根据后台日志,可以看到系统已经有oom现象. 根据jdk自带的jconsole工具,可以监视到系统处于堵塞时期.cup占满,活动线程数持续增加,堆内存接近峰值. 二.分析情况 使用jconsole分析: 找到jdk安装路径,点击bin目录下的jconsole.exe,运行.…

Guava包中限流实现分析 RateLimiter 之前的文章中已经介绍了常用的限流算法,而google在Java领域中使用Guava包中的限流工具进行服务限流. 回顾使用案例 Google开源工具包Guava提供了限流工具类RateLimiter,该类基于令牌桶算法实现流量限制,使用十分方便. @Test public void testSample() { RateLimiter rateLimiter = RateLimiter.create(500) } 以上示例,创建一个RateLim…

前言 前两天接到朋友对某个授权目标的漏扫结果,也算是初次接触到这个漏洞,就想着顺手分析一下复现一下,因为分析这个漏洞的文章也比较少,所以刚开始比较迷,进度也比较慢. 漏洞复现 使用vulhub搭建环境,下载vulhub git clone https://github.com/vulhub/vulhub.git spring目录下有docker镜像直接启起来 sudo docker-compose up -d 访问8080端口即可查看 环境搭建ok,其实这里使用构造的payload不知道为什么不…

本次分析的KOA版本是2.13.1,它非常轻量,诸如路由.模板等功能默认都不提供,需要自己引入相关的中间件. 源码的目录结构比较简单,主要分为3部分,__tests__,lib和docs,从名称中就可以了解到. __tests__是单元测试,lib是核心代码,docs是文档.在lib目录中只有4个文件. ├── __tests__ ------------------------ 单元测试 ├── docs ----------------------------- 文档 ├── lib ---…

在上一篇中,主要分析了package.json和application.js文件,本文会分析剩下的几个文件. 一.context.js 在context.js中,会处理错误,cookie,JSON格式化等. 1)cookie 在处理cookie时,创建了一个Symbol类型的key,注意Symbol具有唯一性的特点,即 Symbol('context#cookies') === Symbol('context#cookies') 得到的是 false. const Cookies = requi…

…

…

可以说是我试图进入安全口的天才第一步了,能走多远鬼知道呢 背景 去年年前接到的一个外包项目,是一个base在日本的中国人留学机构做的静态页面.出于锻炼自己的目的,选择为他们按次结薪做长期服务维护.20年618当天给我越洋电话打过来说大量潜在客户试图访问机构官网报错无法访问服务器,让我去帮他们看看怎么回事. 回到电脑前登陆阿里云,发现带宽和CPU被占满了,如下图所示: 第一反应就是:坏了,拒绝服务攻击,搞不好还是分布式的--然后登陆后台尝试看日志,发现还真是拒绝服务攻击: 还行,不是分布式的,不过…

最近发现我们系统导出excel文件时由于是导出百万级数据导出,速度过慢并且内存占用多,故进行了下面的一次优化. 我们使用apache的poi进行excel文件操作 主要耗时: 1.从数据库得到需要导出的结果集耗时 2.将数据写入excel耗时 优化前 public abstract class BaseExcelOutputVo { public BaseExcelOutputVo() { } public abstract String[] toExcelHeaders(); public a…

入侵必练的CMD命令 我们都知道和目标主机建立IPC$连接后,要把后门,木马之类的软件传过去,其实这个命令是DOS基础的 命令,我这里就写个格式. 一.呵呵,命令一写就知道了吧,在网上看的太多了,其他格式都不用我写了,呵呵. copy 本地文件 \\目标IP\目标共享文件夹(一般是admin$) 如果提示"命令成功完成",那恭喜你,你的权限够,并且文件成功的复制到目标主机. 二. 这个是"计划服务"的命令,我们一般是用它来运行我们复制到目标主机的程序. 我们首先用n…

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告,距今有半年时间了.一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端. 对于 Linux 安全检查,个人上段时间写了个 shell 用于一键进行 Linux 安全检查,本文对 Linux 的检查使用相关脚本均可实现,相关链接如下: https://mp.weixin.qq.com/s/S0OmDRU6uQo8LBBK-GUAaQ https://github.com/T0xst/linux 1.2…

本文来自于腾讯bugly开发者社区,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/577e0acc896e9ebb6865f321 如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析.追踪.注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: 简单介绍ios二进制文件结构与入侵的原理 介绍入侵常用的工具和方法,包括pc端和手机端 讲解黑客技术中的静态分析和动态分析法 通过一个简单的实例,来介绍如何综合运用砸壳.寻找注…