由《幻兽帕鲁》私服漏洞引发的攻击面思考

原创 已于 2024-02-01 11:20:28 修改 · 2.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-01-31 18:42:14 首次发布
文章讲述了作者在运维过程中遭遇黑客删除docker容器并植入挖矿程序的事件,通过排查找到了入侵路径。随后,作者借助SAAS工具云图极速版进行服务器漏洞监控,以提高安全性。

《幻兽帕鲁》私服意外丢档


当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。

故障排查

登录服务器进行排查发现存在可疑的 docker 进程。

image.png 经过一番艰苦的溯源,终于在命令行历史中发现了端倪

image.png 攻击者为了实现挖坑的收益最大化,删除了服务器上的所有 docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过 docker 的方式进行的部署,惨遭波及。 想到我辛苦一小时抓的海誓龙,多次丝血逃跑的艰辛,必须溯源下去。

151706697205_.pic.jpg 通过后续进一步的排查,最终定位到了攻击者真实的入侵路径。

亡羊补牢

在一位资深“黑客”朋友的指导下,我在众多安全产品中选择了一款使用最便捷的 SAAS 工具进行服务器漏洞的监控。其打动我的优势如下:
1. SAAS 应用,微信登录,无需部署,开箱即用
2. 24 小时监控,无需专业知识
3. 支持公众号推送告警,对我这种不使用办公社交软件的用户极为友好
4. 每月仅需 5 元

顺便给大家推荐下这个工具:云图极速版 - 攻击面发现,攻击面管理工具

LLopache
关注
全网最详细CentOS搭建帕鲁私服教程
2301_80441656的博客
02-01 4080
帕鲁最近在社区呈现了爆火的趋势,在线人数已突破百万级别。为了和小伙伴愉快的玩耍,有一定财力的小伙伴,搭建一个私人服务器是一个最稳定而舒服的解决方案。本文章将讲解一下如何利用CentOS搭建帕鲁私服(专用服务器),如果有不明白的,可以参考官方文档作为补充:https://tech.palworldgame.com/dedicated-server-guide总步骤分为三步:准备机器,下载SteamCMD,以及下载PalServer。
linux(ubuntu)搭建帕鲁私服
weixin_49280373的博客
01-31 1257
一、开放8211端口:sudo ufw allow 8211二、启用multiverse:1.sudo add-apt-repository multiverse2.sudo apt-get update三、创建新用户(服务器是不能在root用户上运行的,而且SteamCMD在root用上运行不安全,所以一定要创建新用户运行SteamCMD和服务器)创建新用户:sudo useradd -m steam设置用户密码(2次):sudo passwd steam赋予新用户权限:usermod -G sudo s
精选资源
帕鲁完美存档1.4.1
02-09
11.传奇帕鲁球 9999+ 12.古代科技全解锁 13.全传奇武器 14.全传奇装备 15.全饰品+1+2 16.全物品制作解锁 17.金钱 9999W 属性点 999 科技点 500 古代科技点 99 18.队伍传说级四神空涡龙 4 速、唤冬 4 攻、...
精选资源
帕鲁游戏存档提取修改工具
03-02
帕鲁游戏存档提取修改工具》的出现,正是为了满足玩家们对于游戏个性化和深度参与的强烈需求。这款工具不仅为玩家提供了一种新的方式来体验和探索《帕鲁》这款游戏,还允许他们在一定程度上改写游戏的故事...
2分钟搭建帕鲁私服,无需任何命令代码,点点鼠标一键部署
小袁同学的学习日常
01-26 758
想玩《帕鲁》和朋友们一起乐呵呵?这个指南教你怎么在阿里云上弄个游戏服务器,超简单。点几下鼠标,2、3分钟就搞定,不用头疼设置那些复杂的东西。一键部署帕鲁私服,告诉你私服怎么搭建 本次利用阿里云服务器的新人优惠和云小站一键部署功能,全程不需要一行代码,几个网页页面点一点就直接完事。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
毕业设计基于springboot+android在线音乐个性化推荐APP的设计与实现源码+论文+PPT答辩+演示视频.zip
12-14
随着移动互联网的快速发展,人们对音乐的个性化需求日益增长。在线音乐个性化推荐APP应运而生,旨在为用户提供更加贴合个人喜好的音乐体验。该APP采用Java语言开发,结合Spring Boot框架和MySQL数据库,实现了高效的数据处理和稳定的系统运行。通过分析用户的听歌历史、收藏记录和评论行为,APP利用先进的算法为用户精准推荐歌曲、歌单和歌手。用户可以在APP中浏览推荐内容,搜索感兴趣的音乐,查看歌曲详情,并与其他用户互动,如点赞、评论和分享。APP还提供了歌单创建和管理功能,方便用户整理自己的音乐收藏。通过MySQL数据库的高效存储和管理,APP能够快速响应用户的请求,确保流畅的用户体验。在线音乐个性化推荐APP不仅满足了用户对音乐的个性化需求,还通过社交互动功能增强了用户之间的联系,为用户打造了一个全方位的音乐娱乐平台。 关键词:在线音乐、APP、Spring Boot;
如何准确查找某篇论文的被引用来源?
12-14
源码地址: https://pan.quark.cn/s/4d32ca50bddd Searpy Stage Python 2.7 Python 3.7 Build Status 批量搜索工具,可用于采集和溯源 支持py2和py3 Install Help 1 示例 w762 2 其他功能 利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现 截屏2020-09-15 09.44.36 模块调用 支持搜索引擎 [x] Shodan [x] Fofa [x] Zoomeye [ ] Censys [ ] Dnsdb [x] Google [x] Baidu [x] Bing [x] 360so [x] Goo [x] Yahoo [x] Quake [x] Hunter ToDo [ ] 添加子域名搜索 ChangeLog v2.3 fix some bugs add fofa_icon module v2.2 fix some bugs Donations XMR: BTC:
emb_tb_2.csv
最新发布
12-14
【AB测试】支付宝营销策略效果分析
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)
12-14
基于全局路径的无人地面车辆的横向避让路径规划研究[蚂蚁算法求解](Matlab代码实现)内容概要:本文围绕基于全局路径的无人地面车辆横向避让路径规划展开研究,提出采用蚂蚁算法(蚁群优化算法)进行路径求解,并通过Matlab代码实现仿真验证。研究聚焦于无人车在复杂环境中根据全局路径信息实现动态避障与横向调整的路径规划问题,利用蚂蚁算法的寻优能力寻找满足安全性、平滑性和行驶效率的最优避让路径。文中详细阐述了问题建模、算法设计、参数设置及仿真结果分析过程,展示了该方法在路径规划中的有效性与鲁棒性。; 适合人群:具备一定自动化、控制工程或计算机相关背景,熟悉Matlab编程,从事智能车辆、路径规划或优化算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①解决无人地面车辆在已知全局路径下的局部动态避障问题;②学习并应用蚂蚁算法于实际路径规划任务中;③掌握Matlab环境下路径规划算法的建模与仿真方法; 阅读建议:建议读者结合提供的M
Delphi 13.1控件之chilkat-delphi-dyn.zip
12-14
Delphi 13.1控件之chilkat-delphi-dyn.zip
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3.docx
12-14
196ssm临大机械学院毕业设计管理系统_ssm临大机械学院毕业设计管理系统hsg4361B6论文HJS_X7Q3
用c++模拟直线插补和圆弧插补实例一.cpp
12-14
下载方式:https://pan.quark.cn/s/a4b39357ea24 ======================================================================== MICROSOFT FOUNDATION CLASS LIBRARY : 3Axiscontrol ======================================================================== AppWizard has created this 3Axiscontrol application for you. This application not only demonstrates the basics of using the Microsoft Foundation classes but is also a starting point for writing your application. This file contains a summary of what you will find in each of the files that make up your 3Axiscontrol application. 3Axiscontrol.dsp This file (the project file) contains information at the project level and is used to build a single project or subproject. Other users can share the project (...
(202页PPT)智慧化工园区一体化管理平台建设和运营方案.pptx
12-14
(202页PPT)智慧化工园区一体化管理平台建设和运营方案.pptx
机械电耦合控制器设计,利用李雅普诺夫分析.zip
12-14
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Fire-IEBrowser1.4
12-14
源码来自:https://pan.quark.cn/s/5ff93176b495 Awesome-Swift-Education Awesome Build Status There is no royal road to Swift. —Euclid
【太阳能学报EI复现】基于粒子群优化算法的风-水电联合优化运行分析(Matlab代码实现)
12-14
【太阳能学报EI复现】基于粒子群优化算法的风-水电联合优化运行分析(Matlab代码实现)内容概要:本文档是一份关于“基于粒子群优化算法的风-水电联合优化运行分析”的研究资料,旨在通过Matlab代码实现对该优化模型的复现。文档重点介绍了如何利用粒子群优化(PSO)算法解决风能与水能联合调度中的复杂优化问题,包括系统建模、目标函数构建、约束条件处理及算法实现过程。研究兼顾可再生能源的不确定性与电力系统运行的经济性,通过仿真验证了该方法在提升能源利用率和系统稳定性方面的有效性。此外,文档还附带多个相关领域的Matlab代码案例,涵盖微电网调度、储能配置、负荷预测等,突出其在电力系统优化中的实际应用价值。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源优化调度的工程技术人员;尤其适合希望复现EI期刊论文或开展智能优化算法在能源领域应用研究的用户。; 使用场景及目标:①学习并复现基于粒子群算法的风-水电联合运行优化模型;②掌握Matlab在电力系统优化中的建模与仿真方法;③拓展至微电网、储能调度、多能源协同优化等相关课题的研究与开发。; 阅读建议:建议结合文档中提供的Matlab代码进行逐模块调试与分析,重点关注目标函数设计、粒子群算法参数设置及约束处理机制。同时可参考文中列举的其他优化案例,举一反三,提升对智能算法在能源系统中综合应用的理解与实践能力。
对FMCW雷达的回波数据进行仿真模拟,从而得到去调频后的中频信号,可用于验证成像算法。.zip
12-14
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值