站起来活动活动吧~
订阅RSS:

标签:安全

更多博文

技术分析黑客敲诈勒索站长的新手法百度对此也无能为力

近期,针对黑灰产业又新增了一种敲诈勒索站长的新手法,并且百度对此也无能为力,暂时没有解决办法,今天我从技术角度曝光一下是如何敲诈勒索站长的。

进入阅读
腾讯微信成为 GitHub 秘钥扫描合作伙伴

GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token,包括微信公众号、小程序、微信支付等功能的秘钥,并转发给腾讯,你将在腾讯收到秘钥泄露的通知。

进入阅读
Linux 中 chmod 644、755、777权限的含义和使用方法

我们在Linux中经常设置文件夹或文件的权限,使用 chmod 777,而后面 777 表示的就是权限,仅仅三个数字就表示了三种角色的三种权限,我们逐个进行解释。

进入阅读
昨晚接口又被日了,接口被疯狂调用的背后是人是鬼?是道德的沦丧还是人性的扭曲?

昨日凌晨12点15分,手机突然亮起,邮件、短信接踵而至,网络流量报警、CPU占用报警,这背后一定隐藏着不可告人的秘密,数百条线程为何频繁断开,回调函数为何迟迟没有结果,MySQL数据库为何屡遭黑手,连环嵌套循环案,究竟是何人所为??诡异的bug背后究竟是人是鬼,传来的对象次次为空的事件又隐藏着什么?这一切的背后,是类型转换的错误,还是空指针异常?让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。

进入阅读
我站再次受到扫描攻击的公告

一周前被人不停的刷流量,见《我站近期遭受到恶意不友好访问攻击公告》这篇博文,今天,各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知,又受到了一次扫描,不过好在经历过上次被刷流量的事件,我已经有准备好的预防措施了,几乎没有任何损失。

进入阅读
我站近期遭受到恶意不友好访问攻击公告

我站于 2022-04-27 22:18:22 开始遭受到来自【中国四川省成都市锦江区】中国电信家庭宽带的不友好恶意访问攻击,现公布出复盘信息请各位网友正常友好的访问我站。

进入阅读
Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿

本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚本,复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。

进入阅读
记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币

工作中我们使用 Redis 作为缓存来加速静态内容的加载,因为是开发环境所以我就用 docker 启动了一个 redis 镜像,所以懒得设置密码,本以为有 iptables 防火墙可以高枕无忧,但是最近使用有点问题。

进入阅读
Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。

进入阅读
利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币

GitHub Actions 是一个 CI/CD 免费服务,现在正在被利用挖矿挖掘数字加密货币,什么是 GitHub Actions,我再另一篇文章中进行了介绍,此处不在赘述,请参考:《初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受》。

进入阅读
微信搜一搜:任霏博客