五证一照分别是:采矿许可证:省级国土局办理XX安全许可证:省级煤监局办理配岩伍XX生产许可证:省级煤炭主管部门一般是煤炭局办理矿长资格证:省级煤炭管理部门矿长安全资格证:省级煤监局营业枣御执照:工商部门必须先办采矿证,然后是安全证,具备生产条件后,经验收合格发放煤炭生产许可证。矿长的证件就得等省里的培训计划了,一年一次吧。办理程序要从区县一级一级申请,程序比较完善正规。
1.发现cpu异常,查看对应的进程信息
2.查看进程发现是挖矿进程在执行
3.确定是挖矿病毒,查败逗看进程的执行文件链接到哪里,发现是jenkins的工作目录,最后结果发现是jenkins的蠢裤漏洞导致自动创建CI计划,进行启动挖矿脚本
4.查看虚机密码是否被破解登录
5.查找挖矿文件
6.检查定时任务脚本
jenkins CVE-2018-1999002 漏察档卖洞修复: https://paper.seebug.org/648/
jenkings漏洞利用: https://xz.aliyun.com/t/4756
CI安全隐患: https://www.jianshu.com/p/8939aaec5f25
jenkins漏洞描述地址: https://www.cyberark.com/threat-research-blog/tripping-the-jenkins-main-security-circuit-breaker-an-inside-look-at-two-jenkins-security-vulnerabilities/
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)