由《幻兽帕鲁》私服漏洞引发的攻击面思考

原创 已于 2024-02-01 11:20:28 修改 · 2.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2024-01-31 18:42:14 首次发布
文章讲述了作者在运维过程中遭遇黑客删除docker容器并植入挖矿程序的事件,通过排查找到了入侵路径。随后,作者借助SAAS工具云图极速版进行服务器漏洞监控,以提高安全性。

《幻兽帕鲁》私服意外丢档


当了一天的帕鲁,回家开机抓帕鲁的时候发现服务器无法连接。运维工具看了下系统负载发现 CPU 已经跑满。

故障排查

登录服务器进行排查发现存在可疑的 docker 进程。

image.png 经过一番艰苦的溯源,终于在命令行历史中发现了端倪

image.png 攻击者为了实现挖坑的收益最大化,删除了服务器上的所有 docker,并启动了一个挖坑进程。恰巧帕鲁的私服也是通过 docker 的方式进行的部署,惨遭波及。 想到我辛苦一小时抓的海誓龙,多次丝血逃跑的艰辛,必须溯源下去。

151706697205_.pic.jpg 通过后续进一步的排查,最终定位到了攻击者真实的入侵路径。

亡羊补牢

在一位资深“黑客”朋友的指导下,我在众多安全产品中选择了一款使用最便捷的 SAAS 工具进行服务器漏洞的监控。其打动我的优势如下:
1. SAAS 应用,微信登录,无需部署,开箱即用
2. 24 小时监控,无需专业知识
3. 支持公众号推送告警,对我这种不使用办公社交软件的用户极为友好
4. 每月仅需 5 元

顺便给大家推荐下这个工具:云图极速版 - 攻击面发现,攻击面管理工具

LLopache
关注
全网最详细CentOS搭建帕鲁私服教程
2301_80441656的博客
02-01 4080
帕鲁最近在社区呈现了爆火的趋势,在线人数已突破百万级别。为了和小伙伴愉快的玩耍,有一定财力的小伙伴,搭建一个私人服务器是一个最稳定而舒服的解决方案。本文章将讲解一下如何利用CentOS搭建帕鲁私服(专用服务器),如果有不明白的,可以参考官方文档作为补充:https://tech.palworldgame.com/dedicated-server-guide总步骤分为三步:准备机器,下载SteamCMD,以及下载PalServer。
linux(ubuntu)搭建帕鲁私服
weixin_49280373的博客
01-31 1257
一、开放8211端口:sudo ufw allow 8211二、启用multiverse:1.sudo add-apt-repository multiverse2.sudo apt-get update三、创建新用户(服务器是不能在root用户上运行的,而且SteamCMD在root用上运行不安全,所以一定要创建新用户运行SteamCMD和服务器)创建新用户:sudo useradd -m steam设置用户密码(2次):sudo passwd steam赋予新用户权限:usermod -G sudo s
精选资源
帕鲁完美存档1.4.1
02-09
11.传奇帕鲁球 9999+ 12.古代科技全解锁 13.全传奇武器 14.全传奇装备 15.全饰品+1+2 16.全物品制作解锁 17.金钱 9999W 属性点 999 科技点 500 古代科技点 99 18.队伍传说级四神空涡龙 4 速、唤冬 4 攻、...
精选资源
帕鲁游戏存档提取修改工具
03-02
帕鲁游戏存档提取修改工具》的出现,正是为了满足玩家们对于游戏个性化和深度参与的强烈需求。这款工具不仅为玩家提供了一种新的方式来体验和探索《帕鲁》这款游戏,还允许他们在一定程度上改写游戏的故事...
2分钟搭建帕鲁私服,无需任何命令代码,点点鼠标一键部署
小袁同学的学习日常
01-26 758
想玩《帕鲁》和朋友们一起乐呵呵?这个指南教你怎么在阿里云上弄个游戏服务器,超简单。点几下鼠标,2、3分钟就搞定,不用头疼设置那些复杂的东西。一键部署帕鲁私服,告诉你私服怎么搭建 本次利用阿里云服务器的新人优惠和云小站一键部署功能,全程不需要一行代码,几个网页页面点一点就直接完事。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Garcke_Product-Sentiment-on-the-Bertopic-Model_23212_1765654073655.zip
12-15
Garcke_Product-Sentiment-on-the-Bertopic-Model_23212_1765654073655.zip
使用电感耦合的无人机动态无线充电-Dynamic Wireless Charging for (UAV) using Inductive Coupling
12-15
演示了为无线无人机电池充电设计的感应电力传输(IPT)系统 Dynamic Wireless Charging for (UAV) using Inductive Coupling 模拟了为无人机(UAV)量身定制的无线电力传输(WPT)系统。该模型演示了直流电到高频交流电的转换,通过磁共振在气隙中无线传输能量,以及整流回直流电用于电池充电。 系统拓扑包括: 输入级:使用IGBT/二极管开关连接到全桥逆变器的直流电压源(12V)。 开关控制:脉冲发生器以85 kHz(周期:1/85000秒)的开关频率运行,这是SAE J2954无线充电标准的标准频率。 耦合级:使用互感和线性变压器块来模拟具有特定耦合系数的发射(Tx)和接收(Rx)线圈。 补偿:包括串联RLC分支,用于模拟谐振补偿网络(将线圈调谐到谐振频率)。 输出级:桥式整流器(基于二极管),用于将高频交流电转换回直流电,以供负载使用。 仪器:使用示波器块进行全面的电压和电流测量,用于分析输入/输出波形和效率。 模拟详细信息: 求解器:离散Tustin/向后Euler(通过powergui)。 采样时间:50e-6秒。 4.主要特点 高频逆变:模拟85 kHz下IGBT的开关瞬态。 磁耦合:模拟无人机着陆垫和机载接收器之间的松耦合行为。 Power GUI集成:用于专用电力系统离散仿真的设置。 波形分析:预配置的范围,用于查看逆变器输出电压、初级/次级电流和整流直流电压。 5.安装与使用 确保您已安装MATLAB和Simulink。 所需工具箱:必须安装Simscape Electrical(以前称为SimPowerSystems)工具箱才能运行sps_lib块。 打开文件并运行模拟。
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
12-15
跨鲸电商ERP是一个基于SpringCloudAlibaba微服务架构的现代化企业资源计划系统_它专注于电商领域的商品全生命周期管理采购销售流程协同库存精细化管控以及多维度系统管理.zip
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)
12-15
平抑风电波动的电-氢混合储能容量优化配置(Matlab代码实现)内容概要:本文围绕“平抑风电波动的电-氢混合储能容量优化配置”展开,利用Matlab代码实现相关模型构建与仿真分析。重点在于通过电储能(如电池)和氢储能(如电解槽、储氢罐、燃料电池)的互补特性,优化配置储能系统容量,以有效平抑风电出力的间歇性与波动性,提升可再生能源并网稳定性。文中可能涉及目标函数设计(如成本最小、波动率最低)、约束条件建模(功率平衡、设备容量、效率等)以及求解算法的应用(如优化工具箱或智能算法),并通过仿真验证所提方法的有效性。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源、储能系统设计的工程技术人员。; 使用场景及目标:①研究风电并网带来的功率波动问题及解决方案;②学习电-氢混合储能系统的工作原理与数学建模方法;③掌握利用Matlab进行储能容量优化配置的仿真技术,为实际项目提供理论参考和技术支持。; 阅读建议:建议结合Matlab代码与文档内容同步阅读,重点关注模型构建逻辑、参数设置及优化结果分析部分,有条件者可自行修改参数或模型进行复现实验,以加深理解。
基于经典论文ModelingtheWorldfromInternetPhotoCollectionsIJCV实现的三维重建系统_利用从互联网照片集合中恢复场景.zip
12-15
基于经典论文ModelingtheWorldfromInternetPhotoCollectionsIJCV实现的三维重建系统_利用从互联网照片集合中恢复场景.zip
CAD多面体及ITZ密堆积模型样图文件,可进行渲染出图或导入ABAQUS、ANSYS、COMSOL、LS-DYNA等有限元软件进行混凝土细观三维建模
最新发布
12-15
CAD多面体&过渡区密堆积3D插件建模生成。
UWB-IMU、UWB定位对比研究(Matlab代码实现)
12-15
UWB-IMU、UWB定位对比研究(Matlab代码实现)内容概要:本文主要介绍了UWB-IMU与UWB两种定位技术的对比研究,并提供了基于Matlab的代码实现。研究重点在于分析和比较单独使用UWB与融合惯性测量单元(IMU)的UWB-IMU系统在定位精度、稳定性及抗干扰能力等方面的性能差异。通过仿真实验验证了多传感器融合在复杂环境下的优势,展示了数据融合算法的设计与实现过程,有助于提升室内定位系统的鲁棒性和准确性。; 适合人群:具备一定Matlab编程基础,从事无线定位、导航系统开发或相关领域研究的研发人员及高校研究生。; 使用场景及目标:①用于室内高精度定位系统的设计与优化;②帮助理解多源传感器融合的基本原理与实现方法;③为UWB与IMU融合算法的研究提供可复现的仿真平台。; 阅读建议:建议结合提供的Matlab代码进行实际仿真操作,深入理解定位算法的实现细节,同时可扩展至更多传感器融合场景进行二次开发与性能优化。
深圳大学腾班2025春季学期机器学习课程学习笔记与代码实现全记录_涵盖PCALDAMMC线性回归RidgeLassoElasticNet流形学习LELLELPP.zip
12-15
深圳大学腾班2025春季学期机器学习课程学习笔记与代码实现全记录_涵盖PCALDAMMC线性回归RidgeLassoElasticNet流形学习LELLELPP.zip
Liam-Wei_Data-structures-and-algorithms_34620_1765656679559.zip
12-15
Liam-Wei_Data-structures-and-algorithms_34620_1765656679559.zip
【未发表】基于灰狼优化算法GWO优化支持向量机SVM实现故障诊断附matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【未发表】基于极光优化算法PLO优化鲁棒极限学习机RELM实现负荷数据回归预测算法研究附Matlab代码.zip
12-15
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
稀疏矩阵三元组顺序表存储结构实验项目_实现稀疏矩阵的顺序存储结构并完成创建相加输出等基本操作_用于数据结构课程中稀疏矩阵存储与运算的教学演示和学生实验练习_包含三元组顺序表定义创建.zip
12-15
稀疏矩阵三元组顺序表存储结构实验项目_实现稀疏矩阵的顺序存储结构并完成创建相加输出等基本操作_用于数据结构课程中稀疏矩阵存储与运算的教学演示和学生实验练习_包含三元组顺序表定义创建.zip
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值