标签:安全


我站再次受到扫描攻击的公告
2022-05-10
我站再次受到扫描攻击的公告

一周前被人不停的刷流量,见《我站近期遭受到恶意不友好访问攻击公告》这篇博文,今天,各个监控在凌晨4点...

我站近期遭受到恶意不友好访问攻击公告
2022-04-29
我站近期遭受到恶意不友好访问攻击公告

我站于 2022-04-27 22:18:22 开始遭受到来自【中国四川省成都市锦江区】中国电信家庭...

Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
2021-04-20
Redis 未授权访问漏洞分析 cleanfda 脚本复现漏...

本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚...

记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币
2021-04-19
记录一次 Redis 6379 被黑攻击 被设置主从同步和挖...

工作中我们使用 Redis 作为缓存来加速静态内容的加载,因为是开发环境所以我就用 docker 启...

Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级
2021-04-07
Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级...

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点...

利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币
2021-04-06
利用 Github Actions 的 Workflows ...

GitHub Actions 是一个 CI/CD 免费服务,现在正在被利用挖矿挖掘数字加密货币,什么...

PHP官方的Git代码仓库被黑提交后门代码
2021-03-31
PHP官方的Git代码仓库被黑提交后门代码

就在三天前,两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-...

TLS 1.0 和 TLS 1.1 被IETF(国际互联网工程任务组)终结弃用
2021-03-25
TLS 1.0 和 TLS 1.1 被IETF(国际互联网工...

IETF(国际互联网工程任务组)公告,TLS1.0(RFC2246) 和 TLS1.1(RFC434...

Firefox 87 将默认移除 HTTP Referrer 反向链接 以保护用户隐私
2021-03-24
Firefox 87 将默认移除 HTTP Referrer...

Firefox 宣布,Firefox 87 将引入更严格,更保留隐私的默认“引荐来源网址”政策。从现...

Linux、Unix、MacOS 存在 sudo 漏洞(CVE-2021-3156) 利用复现
2021-02-04
Linux、Unix、MacOS 存在 sudo 漏洞(CV...

这是 Sudo 工具中存在十年之久的漏洞,可能会授予任意本地用户对基于 Unix 的系统(包括 ma...

继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用户浏览器信息
2021-01-25
继 QQ 读用户浏览器之后,微信 PC 客户端也被报出扫描用...

近日,有网友在V2EX论坛上反馈称,自己的安全软件检测拦截到 PC 版微信扫描浏览器历史记录的情况,...

Chromium 禁止使用 Google Sync API 接口 Linux 发行版社区考虑移除 Chromium 软件包
2021-01-22
Chromium 禁止使用 Google Sync API ...

Google Chrome 浏览器小组向 Linux 发行版开发者发送了一封电子邮件,从2021年3...

我理解的解决DDoS攻击方式参考Cloudflare的任播(Anycast)技术
2020-12-14
我理解的解决DDoS攻击方式参考Cloudflare的任播(...

DDoS的攻击无论在个人甚至是中小互联网企业中都很棘手,甚至一些大型企业都很难应对,本篇文章我想通过...

智能输入法的智能正在上传你的数据侵犯你的隐私,你注意到了吗
2020-08-27
智能输入法的智能正在上传你的数据侵犯你的隐私,你注意到了吗

说到智能输入法,年轻的朋友可能分不太清楚什么是智能输入法,在很久很久以前,输入法主要是标准输入法,例...

【辟谣】GitHub 崩溃与服务器被盗无关
2020-07-14
【辟谣】GitHub 崩溃与服务器被盗无关

针对此次故障,有网友爆料称,称由于疫情的影响,其各地服务器均有被盗走的现象。不过,这一消息现已被辟谣...

关注任霏博客
扫码关注「任霏博客」微信订阅号
微博:任霏博客网
Twitter:@renfeii
Facebook:任霏