WoneFrank

cve-2021-4034 这个是 linux 下 pkexec 逻辑提权的，直接能提到 root 权限。
你这个应该是自己跑的业务有漏洞被打了，也就是被人写了 webshell 或者直接利用 java 命令执行了。
root 被拿了多半会有各种计划任务、rootkit 之类的后门操作。
如果源码和数据有备份建议先把漏洞修了，然后重开一台新服务器再把业务部上去。

@chanChristin 所以实际上安全的应该只能是纯邮箱注册

别用 tg 了，根本不安全

先定位问题在哪，你的 web 服务如果是单 jar 包起的，那么如果没起 jar 包没开 web 服务 cpu 还是 100%，或者高占用，就说明是别的进程占了，不是 web 的问题，需要一步步看。

你如果提供服务，可以注册接口放在 cloudflare 后面，正常业务和其他接口就不用套了，log 细一点，如果有人登陆后打接口，你从 log 可以看到 cookie 之类的就能定位是谁了

祝愿早日康复

@busier 这些试过了，最后发现是客户端不支持一个样式语法，不清楚是什么情况，本地测试 html 正常，过去样式就有问题，然后曲线救国换了一种写法

@shadowyue 不是，我整个邮件就是一个 html 页面

@woodfizky 不是，比如这是我邮件里 html 代码：
<style type="text/css">
发过去就变成这样了：
<style type=3D"text/css">

@WoneFrank 描述不清楚，ssh 用私钥登。