本文为腾讯安全专家撰写的《挖矿木马自助清理手册》，可以为政企客户安全运维人员自助排查清理挖矿木马提供有益参考。 一、什么是挖矿木马 挖矿木马会占用CPU进行超频运算，从而占用主机大量的CPU资源，严重影响服务器上的其他应用的正常运行。黑客为了得到更多的算力资源，一般都会对全网进行无差别扫描，同时利用SSH爆破和漏洞利用等手段攻击主机。 部分挖矿木马还具备蠕虫化的特点，在主机被成功入侵之后，挖矿木马还会向内网渗透，并在被入侵的服务器上持久化驻留以获取最大收益。 挖矿木马的整体攻击流程大致如下图所示…

金九银十黄金求职季的到来，大家最先感受到的不是顺利拿到offer的喜悦，而是迷茫无助的悲伤，“一个月了，我还没找到工作怎么办？”成为了大家最常问的问题。 确实，面试对于我们来说，相当于进入职场的敲门砖，但很多人面试前都是临时抱佛脚，或者认为一份光鲜亮丽的简历就可以顺利入职，再或者自身技能完全符合企业的用人需求，可还是没有接到一个offer。 面试本是一场公平但不一定如意的谈判，无论你是认真还是敷衍，在面试中都可能会遇到面试失败、屡屡踩坑、薪资谈不拢、同岗不同薪等情况。 就…

最近排查了一个 kubernetes 中使用了 hostport 后遇到比较坑的问题，奇怪的知识又增加了。 问题背景 集群环境为 K8s v1.15.9，cni 指定了 flannel-vxlan 跟 portmap, kube-proxy 使用 mode 为 ipvs，集群 3 台 master，同时也是 node，这里以 node-1,node-2,node-3 来表示。 集群中有 2 个 mysql, 部署在两个 ns 下，mysql 本身不是问题重点，这里就不细说，这里以 mysql-A…

本文介绍了 Prometheus 的高可用官方方案和自研高可用方案。 一、现实可用的小规模高可用方案 关于 Prometheus 的高可用，官方文档中只提供了一个解决方案，具体实现方式如下： 使用两个 Prometheus 主机监控同样的目标，然后有告警出现，也会发送同样的告警给 Alertmanager，然后使用 Alertmanager 自身的去重告警功能，只发出一条告警出来。从而实现了 prometheus 高可用的一个架构。 基于此架构，我们还可以使用 keepalived 做双机热备，…

昨天有个关于”学习”的话题瞬间冲上了热搜榜：中国人为了学习能有多努力。 热爱学习，艰苦奋斗一直是中华民族的优良传统，即使家境贫寒，即使名落孙山，我们始终在学习的路上，不曾停止过。 当我们还是孩童时，我们就意识到学习的重要性。我们早起晚归，就算是周末也不曾放弃学习的机会，甚至在上下学路上，我们仍在学习。 当我们偶尔放松，玩起游戏时，我们也要寻找一起学习的同伴，尽管大家来自天南地北，互不相识，只要你也热爱学习，我们就是”一家人”。   当我们…

在日常生活中，二维码出现在很多场景，比如超市支付、系统登录、应用下载等等。了解二维码的原理，可以为技术人员在技术选型时提供新的思路。对于非技术人员呢，除了解惑，还可以引导他更好地辨别生活中遇到的各种二维码，防止上当受骗。 二维码，大家再熟悉不过了 购物扫个码，吃饭扫个码，坐公交也扫个码 在扫码的过程中，大家可能会有疑问：这二维码安全吗？会不会泄漏我的个人信息？更深度的用户还会考虑：我的系统是不是也可以搞一个二维码来推广呢？ 这时候就需要了解一下二维码背后的技术和逻辑了！ 二维码最常用的场景之一就…

9月5日，“豆瓣崩了”登上热搜，引起广泛讨论。 而在7月13日，热搜上也是一片“崩坏”。起因是因为B站崩了，看不了视频的用户又冲向了其他网站，之后A站、豆瓣、晋江文学都出现了不同程度的访问故障。B站7000多万日活网友的威力可见一斑。 这次事件，也为我们敲响了警钟。 事故的发生是量积累的结果，任何事情都没有表面看起来那么简单，在软件运行的过程中，随着用户量的增加，不考虑高可用，迟早有一天会发生故障！ 高可用HA（High Availability）是分布式系统架构设计中必须考虑的因素之一，它通常…

金九银十的招聘黄金期即将到来，不少IT人又开始了面试奋战关键时刻，尽管网上有不少面试真题，但也存在着质量层次不齐、篇幅短缺、以次充好等情况，为此也不少朋友发出了这样的疑问： 想进大厂，可搜不到大厂面试题，面试无望怎么办？ 工作经验和大厂要求不符合，该如何准备面试？ 想从大厂面试题中学习知识和经验，有没有完整面试题？ 今天就满足你的小小心愿，来一起聊聊“大厂面试题的哪些事儿“。 明确招聘需求及岗位职责 对症下药是面试成功的捷径之一，首先我们要了解应聘岗位的招聘要求及岗位职责…

假如运维去参加吐槽大会，那么每一个运维都将是”当代运维文豪”：”锄禾日当午，IT运维苦”、”薪资如此稀少，引无数运维竞吐槽”、”干的多拿的少，怎一个糟心了得”…… 吐槽归吐槽，但说的也基本都是事实：传统运维在职场上的薪资普遍较低，就算拥有多年经验的老运维薪资也远远比不上研发人员。 薪资低就算了，干的活还不被待见，新人初入职场，踩坑踩得仿佛在玩扫雷，老人勤勤恳恳的工作，可还是躲不…

你好，朋友，我是张sir，原大众点评运维架构师、马哥教育联合创始人。 多年前，我从大众点评辞职，和马哥联合创办马哥教育，发展至今，马哥教育在国内Linux云计算、云原生、Go开发、Python等技术领域已小有名气。历经10+年，目前已经是腾讯课堂top机构，每年线上线下培养数千学员，不少同学进入到了一线互联网公司，如滴滴、字节跳动、京东、蚂蚁金服、淘宝、腾讯、拼多多、小米等。         今天跟大家分享一个行业现象！ 马哥教育联合创始人-张sir 最近挺多企业找到我们要人，感觉今年运维人缺的…