[NS :
首先自我批评,我以为面板和探针一样会自己升级,看到通知也就没管。而且本来就觉得远程privilegedshell即使是挡在auth后面也没办法接受,反正是凑合着用了,这次结结实实交了学费。这次还能冷静地排障完全是因为主力甲骨文arm机器受到影响最少,而且3天前刚做过全量备份。要是丢数据就炸了。以下是基于本人自有服务
Seedflower] 关于此次基于哪吒面板攻击的静态行为分析首先自我批评,我以为面板和探针一样会自己升级,看到通知也就没管。而且本来就觉得远程privilegedshell即使是挡在auth后面也没办法接受,反正是凑合着用了,这次结结实实交了学费。这次还能冷静地排障完全是因为主力甲骨文arm机器受到影响最少,而且3天前刚做过全量备份。要是丢数据就炸了。以下是基于本人自有服务
