GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token，包括微信公众号、小程序、微信支付等功能的秘钥，并转发给腾讯，你将在腾讯收到秘钥泄露的通知。

• 566
• 0
• 0

我们在Linux中经常设置文件夹或文件的权限，使用 chmod 777，而后面 777 表示的就是权限，仅仅三个数字就表示了三种角色的三种权限，我们逐个进行解释。

• 1118
• 0
• 0

昨日凌晨12点15分，手机突然亮起，邮件、短信接踵而至，网络流量报警、CPU占用报警，这背后一定隐藏着不可告人的秘密，数百条线程为何频繁断开，回调函数为何迟迟没有结果，MySQL数据库为何屡遭黑手，连环嵌套循环案，究竟是何人所为？？诡异的bug背后究竟是人是鬼，传来的对象次次为空的事件又隐藏着什么？这一切的背后，是类型转换的错误，还是空指针异常？让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。

• 778
• 0
• 0

一周前被人不停的刷流量，见《我站近期遭受到恶意不友好访问攻击公告》这篇博文，今天，各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知，又受到了一次扫描，不过好在经历过上次被刷流量的事件，我已经有准备好的预防措施了，几乎没有任何损失。

• 3913
• 0
• 0

我站于 2022-04-27 22:18:22 开始遭受到来自【中国四川省成都市锦江区】中国电信家庭宽带的不友好恶意访问攻击，现公布出复盘信息请各位网友正常友好的访问我站。

• 3486
• 0
• 0

本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚本，复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。

• 12338
• 0
• 0

工作中我们使用 Redis 作为缓存来加速静态内容的加载，因为是开发环境所以我就用 docker 启动了一个 redis 镜像，所以懒得设置密码，本以为有 iptables 防火墙可以高枕无忧，但是最近使用有点问题。

• 9231
• 0
• 0

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式，来对HTML文本净化的python库。

• 3020
• 0
• 0

GitHub Actions 是一个 CI/CD 免费服务，现在正在被利用挖矿挖掘数字加密货币，什么是 GitHub Actions，我再另一篇文章中进行了介绍，此处不在赘述，请参考：《初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受》。

• 3802
• 0
• 0

就在三天前，两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-src Git代码仓库中。且这两个提交还都伪造了他的签名和 PHP 创建者 Rasmus Lerdorf 的签名。

• 3723
• 0
• 0