chmod 600 你的 publickey

cve-2021-4034 这个是 linux 下 pkexec 逻辑提权的，直接能提到 root 权限。
你这个应该是自己跑的业务有漏洞被打了，也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了，然后重开一台新服务器再把业务部上去。

@chanChristin 所以实际上安全的应该只能是纯邮箱注册

别用 tg 了，根本不安全

先定位问题在哪，你的 web 服务如果是单 jar 包起的，那么如果没起 jar 包没开 web 服务 cpu 还是 100%，或者高占用，就说明是别的进程占了，不是 web 的问题，需要一步步看。

你如果提供服务，可以注册接口放在 cloudflare 后面，正常业务和其他接口就不用套了，log 细一点，如果有人登陆后打接口，你从 log 可以看到 cookie 之类的就能定位是谁了

祝愿早日康复

@busier 这些试过了，最后发现是客户端不支持一个样式语法，不清楚是什么情况，本地测试 html 正常，过去样式就有问题，然后曲线救国换了一种写法

@shadowyue 不是，我整个邮件就是一个 html 页面

@woodfizky 不是，比如这是我邮件里 html 代码：
<style type="text/css">
发过去就变成这样了：
<style type=3D"text/css">

@WoneFrank 描述不清楚，ssh 用私钥登。

其实正常来说，及时更新组件版本，不要用弱口令，固定、重要业务白名单访问就已经够用了。
例如 ssh ，可以仅公钥登录，而 mysql 这些的数据库，确实没必要放公网，要么就只允许本地登录。
至于 0day 这块，可以考虑整个开源的 waf ，被 0day 打了，绕 waf 了那说明打你的价值比漏洞高，那自己对安全这块自然而然就需要增加投入。
养成良好习惯，按着规范来，就不怕被黑了。

一看就病毒啊，有突破 UAC ，还去这拉了个 exe： https://bananasquad.ru/hvnc.exe 。
可以看 virustotal： https://www.virustotal.com/gui/domain/bananasquad.ru/relations

@WoneFrank 打错了，前端 js

你用手机挂代理去访问，这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ，js 文件，不过这种动态生成就没办法了。

我们公司是上了全套的，比较舒服，他们威胁情报做得好，反正有啥问题更新很全也很及时

太强了啊，赛博老祖！！

需要安全加固之类的可以联系:YzNkOWQ0NjlkMTVhOTE2MQ==

打卡

国内的网络安全只能说是一坨大便。
1 、产品卖不卖的出去大部分时间看的是关系硬不硬，回扣给的多不多。某信某服人和产品当糖豆卖，就价格战，就搅屎棍。100w 的项目，90w 的回扣，10w 的成本，外送 5,6 只点鼠标的猴子一年。
2 、网安的主要客户大致这几类：1) zf 2)国企 3)金融 zf 就不说了，狗头保命。头部国企只有被人按在地上摩擦过的，挨过打了疼了，才会认真做。金融还行吧毕竟不差钱，就是每年 tm 搞那个竞测很恶心。其他？参照 1 。
3 、攻防演练，早就变味了。以前安服，红队，漏洞这是三份钱。现在倒好，一个攻防演练让你把安服做了，外网打了，内网撸了，漏洞交了。十几家一起卷，原来 100w 的项目如今 30w 搞定效果还杠杠的。
4 、厂商互相抄，换皮，炒概念，白嫖。目前这环境，对于不想跪舔领导，一直踏踏实实搞安全搞技术的人来说，打工是没希望的，投入产出比太不平衡了。

但安全和其他行业不同，它的魅力就在于，技术能力和财富自由的概率是正相关的。