产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认...

CSRF的全称是Cross-site request forgery跨站点请求伪造，也称为一键攻击或会话劫持，它是对网站的一种恶意利用，主要利用的是已授权用户对于站点的信任，无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。 恶意网站可...

我又来消灭挖矿木马了，这次消灭的挖矿文件为config.json；zhihuatnail.so；sshd2这三个矿马。

7月上旬，勒索病毒家族Crysis（Phobos）、Sodinokibi、Globeimposter、Maze、Medusalocker、Buran等持续活跃但整体攻击量呈递减趋势。7月中下旬发现Tellyouthepass勒索家族开始借助永恒之蓝漏洞在国内传播，同时Avaddon家族...

云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中的主机资产盲点成倍增加，黑客入侵、数据...

云厂商提供的按需按量付费的云主机，对中小企业、个人用户来说，其低成本、高可靠以及易管理性，是非常有吸引力的，但是，千万别忽视云主机面临的安全威胁 -- 公有云上庞大的云主机群，也是黑产持续关注的热点区域，今天我们来聊聊...

最近几个月，Elastic Stack发生了很多变化，并发布了许多免费的安全工具。由Comodo和Elastic Endpoint Security发布的OpenEDR。因此，我认为现在是查看Elastic的更改并尝试其新Endpoint Security的好时机。因此，对于这篇文...

最近读了马伯庸老师的小说《长安十二时辰》（也有改为《长安二十四时辰》的网剧，之所以改成二十四时辰，我觉得也是非常的不认可原著里面的时间观念吧？ 别说是十二时辰，即便是二十四时辰，我还是认为也不可能这这么短的时间内...

这是Linux/Unix 修改密码（或单用户模式重置密码）的时候提示的错误，修改失败有很多种原因，以下是权限问题的解决办法：

2. 此病毒一般会又定时任务脚本。使用crontab -l 查看定时任务编辑并删除该任务（标红的一行）。