木马
10年资深程序员
写过linux C,C++,Verilog,.NET,Java,目前正在研究golang,虽然工作了好久,可是依然在学习,邮箱[email protected]
展开
-
公司服务器被攻破后的处理
公司的两台服务器被攻击了,不停地向外发送ddos攻击,需要我马上处理。首先ssh登陆服务器,发展它响应特别慢。几乎没有办法通过ssh客户端操作服务器,登陆阿里云网页控制端,终于可以正常执行发送的命令了。 首先尝试了将占用cpu比较高的那个进程杀死,但是没有用,过一会就继续会起来一个其他的进程来不停地发包。从网上搜索了一下(http://www.ipastimes.com/post/86.ht原创 2016-06-26 14:37:12 · 2456 阅读 · 0 评论 -
平台被当成提现工具的处理
我们平台最近被支付公司告知,发生了好多起用户的银行卡被盗刷,需要我们平台赔付的事情。于是我们开始着手调查,一开始以为是我们系统的漏洞,排查了一遍,后来客服经过和受害人联系,发现了规律,这次被盗刷的都是从来没有注册我们平台的用户,黑客帮用户注册绑卡后,直接向借款人出借,借款人收到钱后,因为我们平台提供垫资,因此直接提现了。整个流程里,在银行绑卡这个环节中,用户是怎么能正确输入被盗刷银行的校验码的呢,原创 2017-11-18 18:00:50 · 528 阅读 · 0 评论