千锋教育-做有情怀、有良心、有品质的职业教育机构
为了追求高效率,现在的黑客―般都是通过自动化脚本去扫描互联网上所有机器,寻找漏洞然后部署挖矿进程。所以大部分的挖矿都是由于受害者的主机上存在常见的漏洞。比如:
1) 未授权访问或弱口令: Redis 未授权访问、Docker API未授权访问,Hadoop Yarn未授权访问、NFS未授权访问、Rsync 弱口令,PostareSOL 弱口令、Tomcat弱口令、SSH弱口令、Telnet弱口令、Windows远程桌面弱口令;
2) 远程命令执行漏洞:WebLogic XML反序列化漏洞、Jenkins反序列化、Jboss远程代码执行、Spring远程代码执行、ElasticSearch 命令执行、永恒之蓝、Struts2系列漏洞、常见CMS的远程命令执行漏洞;
3) 新爆的高危漏洞:一般每次爆发新的高危漏洞,都会紧跟一波大规模的全网扫描利用和挖矿。
一旦发现服务器被挖矿,应该首先查看挖矿进程所属的用户,根据挖矿进程的运行用户去排查该用户下是否还运行着其它进程,确定这些进程是否有上述经常被黑客利用的漏洞。如果有常见的漏洞,则应该重点对此进行排查。
一、理解大数据概念大数据测试工程师需要理解大数据的基本概念和原理,如分布式存储、MapReduce、实时计算等。他们还需要了解如何处理大规模的...详情>>
2023-10-14 23:43:03
一、JAR文件的结构与执行方式Spring Boot的JAR包是Java Archive的缩写,它是一种压缩文件格式,可以将Java项目的类文件、资源文件以及依赖库等...详情>>
2023-10-14 23:01:49
站群服务器的含义与用途站群服务器主要用于支持站群,即由一组相互链接的网站组成的群体。这些网站通常由同一组织或个人拥有,并且经常会互相链...详情>>
2023-10-14 22:46:12
一、自编码器原理自编码器的设计灵感源于神经科学中关于感知系统的认知原理,它的核心思想是将输入数据经过编码过程,形成一个隐藏层的特征表示...详情>>
2023-10-14 22:41:10
一、云网融合的定义云网融合是指将云计算与网络技术相结合,实现资源的共享、业务的协同,将网络与云端服务深度融合,提供更灵活、高效、安全的...详情>>
2023-10-14 22:31:47
京公网安备 11010802030320号