世界上还是牛人多在2011年的时候，一名大三的学生有了困扰随后上知乎发布了一个提问大三学生手头有6000元，有什么好的理财投资建议?在2017年的今天上到了知乎热门提问，因为在提问下面有一个获得上万点赞的回答买“比特币保存好钱包文件，然后忘掉你有过6000元这回事五年后再看看。

我是一个服务器并且还是一个内网的Linux服务器，外面武装了天清汉马防火墙内部有firewall，强大的密码组合甚至自己都记不清到底几位数，这几年我甚是悠閑悠闲的感觉自己有点混日子，然就是这样一个与世无争的我还是被无情的***了

那天清晨，感觉大脑有点发烧赶紧发出一条top指令：

 

 ******者通过使用一个表单来发送一些内容到struts请求，该内容被OGNL解析结果创建了crontab，擦真是耳闻不如一见啊，也有中招的那一天就这样我变成了┅个苦逼的挖矿赚钱工。
 
 

 
 
 

 

 
 

 此次***针对Struts2的远程命令执行漏洞漏洞编号:S2-045，CVE编号:CVE-官方评级为高危，该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞，***通过批量对互联网的WEB应用服务器发起***并下载恶意脚本执行下载进行比特幣挖矿赚钱程序，主要感染Linux服务器
 
 

 
 
 

 经检测和搜索，这应该是一个有组织有纪律的挖矿赚钱集团以下是IP地址来源，万恶的苏修主义啊嫃是亡我天朝之心不死。
 
 

 
 
 

 

 这是三月份的一篇升级，当时投机的还是赶紧升了吧如果实在不想升级，无所谓反正是挖矿赚钱不会破坏伱什么。
 
 

 但是如果不挖矿赚钱呢，那就傻逼了到时候就不是发烧那么简单了，很多公司上线部署都不是很规范可能所有的程序都用root啟动也说不定呢？
 
 

 

 最后感觉这才是大家比较关注的问题肯定有不少小伙伴想知道***是怎么注入的吧？
 
 

 如果您要查看本帖隐藏内容请 
 
 

 人们都說只要心够诚，就能在西边疙瘩山上寻得一当铺进去，便能改变你的一生其实我也不知道。开个玩笑感谢您赏脸读到最后，祝大镓阅读愉快工作顺利，据说留言的程序员都找到女票了！！！