上面通过 redis 和 docker 来获取主机权限的手段，可能真实的场景要更复杂地多，对安全大佬更是不值一提，但是对于我这种安全零基础的人来说，遇到还是很新奇的，所以通过文章记录了一下此次经历，也当做一次颇为有趣的体验。

据彭博社报道， 美国燃油管道商Colonial Pipeline已经向黑客DarkSide支付了价值近500万美元的加密货币。实际上，据消息人士透露，在7日遭到黑客攻击的数小时后，Colonial Pipeline就给钱了。

Linux.org 昨日遭到恶意 DNS 劫持，攻击者将其指向了一个新的页面，上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。

之前，我从没参加过GitHub官方的一些漏洞众测项目，在HackerOne发起的HackTheWorld比赛中，主办方宣传除了赏金以外，还有机会获得Github提供的终身无限制私有库（unlimited private repositories）使用权，这激发了我的挖洞兴趣。

小Z所在公司的信息安全建设还处于初期阶段，而且只有小Z新来的一个信息安全工程师，所以常常会碰到一些疑难问题。一天，小Z接到运维同事的反映，一台tomcat 的web服务器虽然安装了杀软，但是还是三天两头会出现杀软病毒报警，希望他能查下原因。

正如本文所介绍的那样，攻击者可以轻松地对一个WiFi网络进行自动化攻击，并且还可以通过WiFi网络来让受害者的计算设备帮助自己进行挖矿。在真实的攻击场景中，如果配合高功率WiFi天线的话，攻击的覆盖范围可能还会更大。

（本文译自 I’m harvesting credit card numbers and passwords from your site. Here’s how.）这个礼拜（译注：原文写作时，Meltdown 跟 Spectre 刚被揭露出来）根本是资讯安全恐慌週，几乎每天都有新的资安漏洞被挖出来。这让我这个礼拜过得很辛苦，每次被家人问到发生什麽事，都得要假装自己很清楚状况。

这是一个简单的小工具，可以把你的 Linux 终端变为好莱坞风格的黑客入侵的实时画面。

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考

对于黑客技术，码农知之甚少，这次被人搞了事情之后，看来非常有必要知道这方面的知识。这个搞事情的人不知道是大意了还是水平一般，还是很容易发现系统异常，如果遇到高级黑，估计我就傻眼了。总之，不以恶小而为之，OK?