要检测是否存在漏洞可以使用 nessus，要加固可以参考安全基线指南。

是一个 php 的 webshell 后门，可能有人上传了 webshell 文件，wamp 的 temp 目录是放缓存文件的吗？还是放上传的临时文件？

我可能也用了个假一加 5

链路聚合?

轮子哥说过，Python 是最好的两门语言。。。（逃。。

但是你传的好像问题，保存成 PHP 解析报错了。

应该是的，黑客采用 ASCII 码(129-255)之间的字符来加密，造成代码不可读。参考地址 http://www.cnblogs.com/LittleHann/p/3522990.html
https://www.srevilak.net/wiki/images/4/4f/Wordpress-p0wn.pdf
根据能够识别的关键字“ b3Jk ”、“ c3RybGVu ”等，google 到的。

@hzlzh 多提供一些 IP 地址，扫描一下开放端口，反黑回去，在肉鸡上找到 DDos 的工具，分析一下。

被 D，最害怕的是什么？是不知道会攻击多长时间，不知道下一波流量有多大，不知道是谁，什么目的，而且警察不立案。买高防，钱就是无底洞。
亲身经历峰值 30G 的 DDOS，放在腾讯云上，但是 IP 被运营商拉黑了。因为影响整个机房带宽了。。。。

如果只是这样的攻击，一般称"CC"攻击。你可以使用 ossec，根据日志的访问频率，或者自己写规则，把访问量大的 IP，拉到系统防火墙里。这样 apache 的压力就没了。但是如果还有网络层的攻击，如 SYN flood、udp flood、tcp 分片等等。那就看你的主机带宽和性能了。一般来说几台肉鸡多开 syn flood，就可以搞死一台性能不错的服务器。
ossec 有个坑，就是 iptables 的拉黑 IP 不能太多，不让 iptables 可能假死。所以你还要设置被拉黑 IP 的释放时间，根据实际情况自己调整。

偷偷告诉你，你可以买个成人英语三级，申请免考学位英语。

零几年的时候，我就觉得有钱一定要买房子，毕竟每个城市都在发展， 20 年以后其他省会城市也会成为像今天的一线城市一样，所以毕业后家里凑够首付就买了。现在比较后悔的是，当时没买两套炒一炒。

哈哈，前段时间正好在跟楼主做一样的事情， 不过我用的是 flask 尝试的，最后转了一圈发现，发现不如 @loading 说的那样。服务器上用 python 处理任务，然后用 python-eve 把功能做成 REST API ，前端你想怎么改就怎么改了。我准备学习用 vuejs ^_~

@fakerR http://tools.kali.org/tools-listing (Information Gathering)
常用的有 amp ， masscan ， us ， zmap 。工具很多根据不同的场景，选择也很多。具体哪个好，需自己尝试。

这样的工具已经很多了。结帖。

所以说，黑进公司的监控系统很有必要。

。。。首先你在安系的候使用了磁加密，这样每次开机引导时就要求输入密码。也就是这一步可以通过不断的尝试密码，知道超过错误次数，而直接进入到一个类似 busy 的 shell 窗口。

thinkpad p50 & p70

电脑公司保安