Linux 服务器被入侵执行挖矿程序 本文记录了一起服务器被入侵执行挖矿程序的安全事件。事件初起时,管理员发现服务器负载异常上升,经排查发现/tmp/.xim-unix/javae进程非正常业务程序,而是恶意挖矿进程。借助阿里云提供的安全工具,进一步确认了入侵源、入侵方式和执行命令。入侵命令通过Base64编码传递,解码后调用curl下载并执行了远程脚本。该脚本内容涉及清理其他与挖矿相关的进程(如Kinsing、xmrig等)、删除或修改定时任务和特殊配置文件,以维持持续的挖矿活动。文章详细描述了从发现报警、定位异常进程、调用云安全工具到解析恶意脚本的整个处理经过,并总结了入侵手法和对应的修复措施,提醒管理员关注服务器安全和漏洞防护。
阿里云 阿里云ACP认证 本文介绍了阿里云云计算高级工程师(ACP)认证的相关信息。报名可通过阿里云官网购买认证资格,费用约1200元,也可通过淘宝购买授权码,价格约800元并赠送刷题小程序。授权码领取后需在一年内完成考试,逾期失效。考试由阿里云与普尔文合作组织,支持线上和线下两种形式,线下考试需工作日预约并提前抵达考场。考试为机考形式,120分钟内完成100题(70单选+30多选),满分100分,80分及格。刷题过程中题库约含800余题,但存在部分错误和过时题目,掌握阿里云知识,通常一周每天两小时足以通过。考试结束后可即时获得成绩,证书两天后领取。文章还提供了报名、考试及证书领取的相关链接和注意事项。
