门罗币反挖项目

电子商务-C2C 程少亭

针对kdevtmpfsi门罗币病毒内容的分析与清理 kdevtmpfsi和networkmanger是我到目前为止见到过比较温和的病毒了。很难想象 ,在公司的测试环境中 有两个项目分别中了病毒 但基本的表现是一样的。 听公司的老鸟说有专门挖比特币的公司是具有这种入侵技术的,这些病毒应该是他们的小demo,一旦给病毒加上内网横向传染、多个后门、修改linux系统命令、来回切换进程pid和进程文件名这种狡猾属性之后不重装系统可能都难搞定...

门罗币反挖项目
门罗币反挖项目

openrestry+lua脚本鉴权

电子商务-C2C 程少亭

使用lua脚本获取用户访问网页时所携带的token信息,进行base64解码之后匹配白名单用户,未在白名单中的用户将被显示403无权限访问页面. 采用k8s+openrestry镜像进行部署...

openrestry+lua脚本鉴权
openrestry+lua脚本鉴权
------ 加载完毕 ------
联系需求方端客服