作者：Zgao

挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。

什么是挖矿木马？

整体的攻击流程大致如下图所示：

漏洞简述

PHPUnit是其中的一个基于PHP的测试框架。PHPUnit 4.8.28之前的版本和5.6.3之前的5.x版本中的Util/PHP/eval-stdin.php文件存在安全漏洞。远程攻击者可通过发送以‘<?php’字符串开头的HTTP POST数据利用该漏洞执行任意PHP代码。

最近这一段时间都在学习Golang，想写点东西练练手。一开始是想用golang写爬虫什么的但是感觉太简单了，不如写一个网站吧！想了想我对P站很熟悉，之前有写过nginx反代P站视频的文章。不如结合起来自己写一个静态的P站吧，于是就做了一个demo出来。整个Golang的代码也不多，很适合新手练练手。

最近刷朋友圈看到七夜师傅转发了一段短视频，是郭德纲相声中一段古文的节选，琅琅上口非常喜欢。于是在谷歌上搜索了一下原文，发现原文叫作《破窑赋》。虽然此前我一直不知道这篇古文，但通读了一下甚是喜欢。回想起这几年的经历，读到这篇文章时不由得感慨万分。

天有不测风云，人有旦夕祸福。蜈蚣百足，行不及蛇。雄鸡两翼，飞不过鸦。

马有千里之程，无骑不能自往。人有凌云之志，非运不能腾达。

–《破窑赋》

漏洞简述

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.0.0版本至1.2.4版本中将密钥硬编码在代码中，攻击者可使用默认密钥发送带有特制参数的请求利用该漏洞执行任意代码或访问受限制内容。

最近学校又开始不当人了，校园网屏蔽了RDP协议的流量，这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量，于是我把Windows Server的rdp端口从3389改成了22端口（假装自己是一台Linux哈哈）。但是发现行不通，看来学校是屏蔽了RDP协议的流量，经过一番折腾总算绕过才有了这篇文章。

漏洞简述

Apache Spark是一款集群计算系统，其支持用户向管理节点提交应用，并分发给集群执行。如果管理节点未启动ACL（访问控制），我们将可以在集群中执行任意代码。

这篇文章是几年前写的，本文的方法已经过时。当时jb家的IDE没有直接支持远程开发，是通过同步本地文件到服务器来实现远程的，不过现在IDE已经支持真正意义的远程开发。