站起来活动活动吧~

订阅RSS：

标签：安全

腾讯微信成为 GitHub 秘钥扫描合作伙伴

2022年12月21日

腾讯微信成为 GitHub 秘钥扫描合作伙伴

GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token，包括微信公众号、小程序、微信支付等功能的秘钥，并转发给腾讯，你将在腾讯收到秘钥泄露的通知。

更多博文

Linux 中 chmod 644、755、777权限的含义和使用方法

Linux 中 chmod 644、755、777权限的含义和使用方法

我们在Linux中经常设置文件夹或文件的权限，使用 chmod 777，而后面 777 表示的就是权限，仅仅三个数字就表示了三种角色的三种权限，我们逐个进行解释。

昨晚接口又被日了，接口被疯狂调用的背后是人是鬼？是道德的沦丧还是人性的扭曲？

昨晚接口又被日了，接口被疯狂调用的背后是人是鬼？是道德的沦丧还是人性的扭曲？

昨日凌晨12点15分，手机突然亮起，邮件、短信接踵而至，网络流量报警、CPU占用报警，这背后一定隐藏着不可告人的秘密，数百条线程为何频繁断开，回调函数为何迟迟没有结果，MySQL数据库为何屡遭黑手，连环嵌套循环案，究竟是何人所为？？诡异的bug背后究竟是人是鬼，传来的对象次次为空的事件又隐藏着什么？这一切的背后，是类型转换的错误，还是空指针异常？让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。

我站再次受到扫描攻击的公告

我站再次受到扫描攻击的公告

一周前被人不停的刷流量，见《我站近期遭受到恶意不友好访问攻击公告》这篇博文，今天，各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知，又受到了一次扫描，不过好在经历过上次被刷流量的事件，我已经有准备好的预防措施了，几乎没有任何损失。

我站近期遭受到恶意不友好访问攻击公告

我站近期遭受到恶意不友好访问攻击公告

我站于 2022-04-27 22:18:22 开始遭受到来自【中国四川省成都市锦江区】中国电信家庭宽带的不友好恶意访问攻击，现公布出复盘信息请各位网友正常友好的访问我站。

Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿

Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿

本文是接上一篇《记录一次 Redis 6379 被黑攻击被设置主从同步和挖矿门罗币》继续分析黑客脚本，复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。

记录一次 Redis 6379 被黑攻击被设置主从同步和挖矿门罗币

记录一次 Redis 6379 被黑攻击被设置主从同步和挖矿门罗币

工作中我们使用 Redis 作为缓存来加速静态内容的加载，因为是开发环境所以我就用 docker 启动了一个 redis 镜像，所以懒得设置密码，本以为有 iptables 防火墙可以高枕无忧，但是最近使用有点问题。

Debian HTML清理库发现跨站点脚本漏洞，需要尽快升级

Debian HTML清理库发现跨站点脚本漏洞，需要尽快升级

4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式，来对HTML文本净化的python库。

利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币

利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币

GitHub Actions 是一个 CI/CD 免费服务，现在正在被利用挖矿挖掘数字加密货币，什么是 GitHub Actions，我再另一篇文章中进行了介绍，此处不在赘述，请参考：《初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受》。

PHP官方的Git代码仓库被黑提交后门代码

PHP官方的Git代码仓库被黑提交后门代码

就在三天前，两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-src Git代码仓库中。且这两个提交还都伪造了他的签名和 PHP 创建者 Rasmus Lerdorf 的签名。

TLS 1.0 和 TLS 1.1 被IETF（国际互联网工程任务组）终结弃用

TLS 1.0 和 TLS 1.1 被IETF（国际互联网工程任务组）终结弃用

IETF（国际互联网工程任务组）公告，TLS1.0（RFC2246）和 TLS1.1(RFC4346) 已被正式弃用。这些版本缺乏对当前和推荐的加密算法以及机制的支持。

微信订阅号

扫码关注「任霏博客」微信订阅号

博文分类

热评文章

热文排行