http://blog.netlab.360.com/threat-brief-a-redis-miner/
百度一下噻....

怕不是挖矿的东西...

@em84 8700 日元出 i7 8700k 是嘛...那我勉为其难的就收了吧...
被黑的风险我自己默默承担安全留给你...双赢~

后排 870 收 i7 8700k

干掉 sogoucloud.exe

@ivmm 话虽这么说，但是首先 99%的人士不会看又臭又长的用户协议的，其次就算看完了又臭又长的协议，很多人还是十分抵触在自己管理的机器上瞎球装和自己业务无关的东西的。。。
并且还是那个老问题，你装完了 agent，万一这个 agent 也有问题呢，这不就相当于直接给自己机器留后门了。。
就算这个 agent 是以普通权限跑的，不还有提权这一步么，还是那句话，装了 agent 之后，鬼才知道它都干了什么 /它能干什么 /它想干什么。

@ivmm

一看你就没干过活。
举个例子，oracle 数据库。
用某绿盟家的漏扫给 Oracle 数据库服务器做漏扫，会扫出来 N 多个漏洞。为啥呢？
oracle 的补丁包打完，修复了 N 多漏洞，但是版本号是不变的。
漏扫只能根据扫描信息获取到 Oracle 数据库的版本来匹配漏洞库里和这个版本号有关的漏洞，但是究竟你修没修某些漏洞，是无法通过版本号来确定的，并且漏扫也不可能利用 exp 来验证漏洞是否存在，所以为了防止遗漏漏洞，每个扫 Oracle 的报告上都会列一大堆漏洞，看着巨吓人。
但是注意，在漏洞详情里，会特别标注，扫描是通过版本进行的，可能发生误报。因为无法通过无杀伤性的远程扫描的方式来知道 Oracle 的漏洞究竟修了还是没修，同样的也无法判断涉及漏洞的补丁是打了还是没打。

至于怎么证明你修了漏洞？列出来你打的所有补丁，针对漏扫的报告里涉及的漏洞出个说明文档，证明漏扫涉及的漏洞的补丁我们全都打完了。当然这个说明文档是在上级来检查的时候才弄的文档，平时哪有人弄=。=


再说 agent。
你可以看看现在国内这些云提供商所卖的 VPS 里有哪个是不附赠 agent 的。
至于权限，我建议你看看各家云的 agent 都是拿啥权限跑的，然后再思考一下这东西的安全性。
当然，如果是你自己写个 agent，完全可以用普通权限跑，然后把 version 信息返回到你的控制中心，但问题在于现在哪有用非最高权限跑的 agent，vmtools 还 system 权限呢。

@ivmm 兄弟。。你见过哪家给机器挨个装 agent 就为了判断是否有漏洞的。。

换句话说，装 agent 的，不是为了判断是否有漏洞而装 agent
想知道你机器是否有漏洞的，为啥要费劲巴拉的装 agent，我一个 exp 打过去不就得了

但是话说回来，你的机器，被别人装了 agent，还是以最高权限运行的，你在机器上的一举一动别人都能知道，甚至别人可以执行任意命令，这安全么？
是，装了 agent 能精准判断版本号，但是你知道他除了判断版本号之外不会做些别的？
万一这个 agent 写的有问题，被人日了，咋算？

不装 agent，我直接用 exp 打你，打死了，是可以精确的判断版本号，但是业务也挂了，咋办？
温柔的扫描，只能看出来大版本号，小版本号看不出来，你还不开心，嫌安全厂商不负责任。

安全：这活你来干我不干了

@ivmm 你都知道外部扫不到 ssh 你还问。。

ARP 绑定啊=。=
再不济在路由上拉黑这 MAC 地址？

@vzchsr 分俩盘符不行么。。。一个加密一个不加密

PE 支持 bitlocker 意义何在...？
在 PE 下加密？解密？

（虽说盗版缺德破解可耻）网上有破解的 powerdvd 啊，亲测能放你叫啥的原盘

@Showfom 我凑 撸多了眼花看错了

你这目测是请求被劫持的啊。。
都 172.16 了。。。

@fucker 嘛有一次给一个 7 系的机器装 win7，用 Windows update 更新丫一个劲的蹦系统不支持硬件的提示，气得我把 Windows update 关了用 dism++手动打补丁。