由《幻兽帕鲁》私服漏洞引发的攻击面思考

原创 已于 2024-02-01 11:20:28 修改 · 2.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-01-31 18:42:14 首次发布
文章讲述了作者在运维过程中遭遇黑客删除docker容器并植入挖矿程序的事件,通过排查找到了入侵路径。随后,作者借助SAAS工具云图极速版进行服务器漏洞监控,以提高安全性。

《幻兽帕鲁》私服意外丢档


当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。

故障排查

登录服务器进行排查发现存在可疑的 docker 进程。

image.png 经过一番艰苦的溯源,终于在命令行历史中发现了端倪

image.png 攻击者为了实现挖坑的收益最大化,删除了服务器上的所有 docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过 docker 的方式进行的部署,惨遭波及。 想到我辛苦一小时抓的海誓龙,多次丝血逃跑的艰辛,必须溯源下去。

151706697205_.pic.jpg 通过后续进一步的排查,最终定位到了攻击者真实的入侵路径。

亡羊补牢

在一位资深“黑客”朋友的指导下,我在众多安全产品中选择了一款使用最便捷的 SAAS 工具进行服务器漏洞的监控。其打动我的优势如下:
1. SAAS 应用,微信登录,无需部署,开箱即用
2. 24 小时监控,无需专业知识
3. 支持公众号推送告警,对我这种不使用办公社交软件的用户极为友好
4. 每月仅需 5 元

顺便给大家推荐下这个工具:云图极速版 - 攻击面发现,攻击面管理工具

LLopache
关注
全网最详细CentOS搭建帕鲁私服教程
2301_80441656的博客
02-01 4079
帕鲁最近在社区呈现了爆火的趋势,在线人数已突破百万级别。为了和小伙伴愉快的玩耍,有一定财力的小伙伴,搭建一个私人服务器是一个最稳定而舒服的解决方案。本文章将讲解一下如何利用CentOS搭建帕鲁私服(专用服务器),如果有不明白的,可以参考官方文档作为补充:https://tech.palworldgame.com/dedicated-server-guide总步骤分为三步:准备机器,下载SteamCMD,以及下载PalServer。
linux(ubuntu)搭建帕鲁私服
weixin_49280373的博客
01-31 1256
一、开放8211端口:sudo ufw allow 8211二、启用multiverse:1.sudo add-apt-repository multiverse2.sudo apt-get update三、创建新用户(服务器是不能在root用户上运行的,而且SteamCMD在root用上运行不安全,所以一定要创建新用户运行SteamCMD和服务器)创建新用户:sudo useradd -m steam设置用户密码(2次):sudo passwd steam赋予新用户权限:usermod -G sudo s
帕鲁完美存档1.4.1
02-09
11.传奇帕鲁球 9999+ 12.古代科技全解锁 13.全传奇武器 14.全传奇装备 15.全饰品+1+2 16.全物品制作解锁 17.金钱 9999W 属性点 999 科技点 500 古代科技点 99 18.队伍传说级四神空涡龙 4 速、唤冬 4 攻、...
帕鲁游戏存档提取修改工具
03-02
帕鲁游戏存档提取修改工具》的出现,正是为了满足玩家们对于游戏个性化和深度参与的强烈需求。这款工具不仅为玩家提供了一种新的方式来体验和探索《帕鲁》这款游戏,还允许他们在一定程度上改写游戏的故事...
2分钟搭建帕鲁私服,无需任何命令代码,点点鼠标一键部署
小袁同学的学习日常
01-26 758
想玩《帕鲁》和朋友们一起乐呵呵?这个指南教你怎么在阿里云上弄个游戏服务器,超简单。点几下鼠标,2、3分钟就搞定,不用头疼设置那些复杂的东西。一键部署帕鲁私服,告诉你私服怎么搭建 本次利用阿里云服务器的新人优惠和云小站一键部署功能,全程不需要一行代码,几个网页页面点一点就直接完事。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux日常使用指南
12-14
本书深入浅出地介绍了Linux系统的日常使用方法,涵盖文件管理、文本处理、网络应用等核心场景。通过‘食谱’式结构,帮助非专业用户快速掌握实用技能。内容兼顾基础操作与高效技巧,适合艺术家、学者、开发者等各类用户。强调自由软件理念,倡导共享与协作,是每位Linux新手的理想入门读物。
精通Linux命令行实战
12-14
本书深入讲解Linux系统核心技能,涵盖命令行操作、文件管理、文本处理与Bash脚本编写。通过实际场景演练,帮助读者掌握高效运维技巧,提升自动化能力,是备考CompTIA Linux+认证及日常系统管理的实用指南。
(150页PPT)DG破解成功密码麦肯锡与波士顿咨询的顶尖策略对决与融合艺术.pptx
12-14
(150页PPT)DG破解成功密码麦肯锡与波士顿咨询的顶尖策略对决与融合艺术.pptx
毕业设计基于SSM的生产设备信息管理系统的设计与实现源码+数据库文档+演示视频.zip
最新发布
12-14
毕业设计基于SSM的生产设备信息管理系统的设计与实现源码+数据库文档+演示视频.zip
flow3d-welding
12-14
源码来自:https://pan.quark.cn/s/bf538b3b739d pytest Flow3D Python wrapper for running and managing simulations in FLOW-3D Getting Started Installation In the environment with create a new : - This command can also create a huggingface dataset: #### 2.1 Create Workspace HuggingFace Dataset #### Which runs runs the following command to initialize a dataset for the workspace (defaults to HuggingFace) Navigate to created workspace directory and use package with file. Usage for individual simulations Initialize Simulation folders and file. Edit generated file to your specific configurations Generate prepin file from Run Simulation (and all other postprocessing and visualization steps) - This also runs the following with default arguments: #...
计算力学聚焦于混凝土大坝的分析.zip
12-14
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于SpringBoot的智慧社区管理系统的设计与实现_2p760_springboot2p760数据库文档.doc
12-14
基于SpringBoot的智慧社区管理系统的设计与实现_2p760_springboot2p760数据库文档
基于阿里云天池平台的中文NLP预训练模型泛化能力优化方案:面向TNEWS、OCEMOTION与OCNLI任务
12-14
在人工智能研究的前沿,自然语言理解技术正受到广泛关注,其涵盖语音转写、跨语言转换、情绪判别及语义推断等多个分支。作为该领域的基石方法之一,基于大规模文本预先训练的语言表征模型,能够从海量语料中学习深层的语言规律,从而为各类后续应用任务提供强有力的语义表示支持。得益于硬件算力的提升与模型架构的持续优化,这类预训练模型已在多项自然语言理解评测中展现出卓越的性能。 本文重点探讨中文环境下的三项典型自然语言处理任务:TNEWS新闻主题归类、OCEMOTION情感倾向判断以及OCNLI语义推理验证。这三项任务分别对应文本分类、情感分析与逻辑推理三大核心方向,共同构成了从基础文本理解到复杂语义推演的技术链条。 TNEWS新闻主题归类任务旨在对涵盖政治、经济、科技、体育等多领域的新闻文本进行自动类别划分。该任务要求模型准确识别文本主旨并完成分类,属于典型的文本分类问题。 OCEMOTION情感分析任务则专注于从社交媒体、论坛评论等短文本中识别用户的情感极性。情感分析作为文本理解的重要维度,可为商业决策、舆情监测等提供关键依据,具有显著的应用价值。 OCNLI语义推理任务需要模型依据给定的前提语句与假设语句,判断后者是否可由前者逻辑推导得出。该任务检验模型对语句间语义关联与推理关系的理解能力,是衡量自然语言理解深度的重要标杆。 在上述任务中,数据分布的多标签与类别不均衡现象构成主要挑战。多标签指单一文本可能归属多个类别,而不均衡则表现为各类别样本数量差异悬殊。这种不平衡分布易导致模型过度拟合多数类别,从而削弱其泛化性能。为应对该问题,本方案综合采用了数据重采样、损失函数加权调整等技术,以提升模型在少数类别上的识别效果。 深度学习方法是实现上述任务的核心技术路径。通过设计多层神经网络结构,模型能够自动提取文本的深层特征,并建立从原始输入到任务目标的端到端映射。本方案所涉及的技术体系包括卷积神经网络、循环神经网络、长短期记忆网络以及基于自注意力机制的Transformer架构等。 参赛者需对提供的数据集进行预处理与分析,构建高效的深度学习模型,并通过训练、验证与测试环节系统评估模型性能。借助天池平台提供的强大算力资源与预训练模型基础,参赛者可进一步优化模型设计,提升任务表现。 本次研究不仅着眼于在特定评测任务上取得优异成绩,更致力于深入探索中文自然语言处理中的实际难题,为未来智能化应用与学术研究积累方法经验与技术储备。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
基于人工神经网络的类噪声环境声音声学识别(Matlab代码实现)
12-14
基于人工神经网络的类噪声环境声音声学识别(Matlab代码实现)内容概要:本文介绍了基于人工神经网络的类噪声环境声音声学识别方法,并提供了Matlab代码实现。该研究聚焦于在复杂、类噪声环境下对声音信号进行有效识别的技术方案,利用人工神经网络强大的非线性拟合与模式识别能力,提取声音特征并完成分类任务。文中详细阐述了信号预处理、特征提取、模型构建与训练等关键步骤,展示了如何通过Matlab平台实现完整的声学识别流程,适用于低信噪比条件下的实际应用场景。; 适合人群:具备一定信号处理和机器学习基础,熟悉Matlab编程,从事音频识别、环境监测、智能传感等领域研究的科研人员及工程技术人员。; 使用场景及目标:①应用于环境噪声干扰严重的语音或声音事件识别场景,如工业监控、城市声音感知、安防检测等;②帮助读者掌握基于神经网络的声音识别系统设计方法,理解从原始音频到模型输出的全流程实现机制; 阅读建议:建议结合提供的Matlab代码进行实践操作,重点关注声音信号的时频域特征提取与神经网络模型的训练调参过程,同时可拓展至其他深度学习模型以提升识别性能。
C++检查器代码分析功能(V2.3)
12-14
已经博主授权,源码转载自 https://pan.quark.cn/s/98fdf73a1860 Visual Studio integration add-in for Cppcheck This project is archived because I'm no longer interested in using or maintaining it. Feel free to fork and continue the development. Build status Cppcheck is a C and C++ source code static analysis tool. This plugin integrates Cppcheck into Visual Studio and allows: * automatically checking every C / C++ source file upon saving; * checking the currently selected project in the Solution Explorer (menu -> Tools -> Check current project); * convenient message suppression management with options to suppress specific messages, all messages in a given file, specific message types in a given file, message types globally, solution-wide and project-wide....
Cherry-Studio
12-14
客户端远程访问大模型,非常便捷
基于模型预测控制对PMSM进行FOC控制,模拟控制了PMSM的速度(Simulink仿真实现)
12-14
基于模型预测控制对PMSM进行FOC控制,模拟控制了PMSM的速度(Simulink仿真实现)内容概要:本文介绍了基于模型预测控制(MPC)对永磁同步电机(PMSM)进行磁场定向控制(FOC),并在Simulink环境中实现了对PMSM转速的模拟控制。该仿真模型结合了FOC的矢量控制策略与MPC的优化预测能力,通过精确调节电流和电压矢量,提升电机控制的动态响应与稳定性,有效实现对PMSM速度的高精度控制。文中重点展示了控制系统的设计思路、关键模块构建及仿真结果验证过程。; 适合人群:具备自动控制理论、电机控制基础以及Simulink仿真经验的电气工程、自动化及相关专业的研究人员、研究生及工程技术人员。; 使用场景及目标:①用于深入理解FOC与MPC在电机控制中的协同工作机制;②为高性能电机控制系统的设计与仿真提供参考方案;③适用于高校科研、课程设计及工业控制系统的前期验证。; 阅读建议:建议读者结合Simulink模型文件同步操作,重点关注MPC控制器参数设置、坐标变换模块及反馈闭环设计,通过调整负载与参考速度观察系统响应,加深对先进控制算法在实际系统中应用的理解。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值