下午好,又是奋斗的一天。
登录注册

标签分类:安全

  • GitHub 已经支持扫描公共存储库和私有存储库关于微信的秘钥、Token,包括微信公众号、小程序、微信支付等功能的秘钥,并转发给腾讯,你将在腾讯收到秘钥泄露的通知。
    • 321
    • 0
    • 0
    腾讯微信成为 GitHub 秘钥扫描合作伙伴
  • 我们在Linux中经常设置文件夹或文件的权限,使用 chmod 777,而后面 777 表示的就是权限,仅仅三个数字就表示了三种角色的三种权限,我们逐个进行解释。
    • 215
    • 0
    • 0
    Linux 中 chmod 644、755、777权限的含义和使用方法
  • 昨日凌晨12点15分,手机突然亮起,邮件、短信接踵而至,网络流量报警、CPU占用报警,这背后一定隐藏着不可告人的秘密,数百条线程为何频繁断开,回调函数为何迟迟没有结果,MySQL数据库为何屡遭黑手,连环嵌套循环案,究竟是何人所为??诡异的bug背后究竟是人是鬼,传来的对象次次为空的事件又隐藏着什么?这一切的背后,是类型转换的错误,还是空指针异常?让我们一起走进程序员变态的内心世界。欢迎来到任霏的博客。
    • 499
    • 0
    • 0
    昨晚接口又被日了,接口被疯狂调用的背后是人是鬼?是道德的沦丧还是人性的扭曲?
  • 一周前被人不停的刷流量,见《我站近期遭受到恶意不友好访问攻击公告》这篇博文,今天,各个监控在凌晨4点多开始通过APP、钉钉、邮件、短信嗷嗷的报警通知,又受到了一次扫描,不过好在经历过上次被刷流量的事件,我已经有准备好的预防措施了,几乎没有任何损失。
    • 3795
    • 0
    • 0
    我站再次受到扫描攻击的公告
  • 我站于 2022-04-27 22:18:22 开始遭受到来自【中国四川省成都市锦江区】中国电信家庭宽带的不友好恶意访问攻击,现公布出复盘信息请各位网友正常友好的访问我站。
    • 3360
    • 0
    • 0
    我站近期遭受到恶意不友好访问攻击公告
  • 本文是接上一篇《记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币》继续分析黑客脚本,复现黑客如何利用 Redis 未授权访问漏洞拿到 shell 执行挖矿的。
    • 10892
    • 0
    • 0
    Redis 未授权访问漏洞分析 cleanfda 脚本复现漏洞挖矿
  • 工作中我们使用 Redis 作为缓存来加速静态内容的加载,因为是开发环境所以我就用 docker 启动了一个 redis 镜像,所以懒得设置密码,本以为有 iptables 防火墙可以高枕无忧,但是最近使用有点问题。
    • 8418
    • 0
    • 0
    记录一次 Redis 6379 被黑攻击 被设置主从同步和挖矿门罗币
  • 4月6日,Debian发布了安全更新,修复了HTML清理库python bleach 中发现的跨站点脚本漏洞。python-bleach是一个基于白名单、通过转义或去除标签和属性的方式,来对HTML文本净化的python库。
    • 2915
    • 0
    • 0
    Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级
  • GitHub Actions 是一个 CI/CD 免费服务,现在正在被利用挖矿挖掘数字加密货币,什么是 GitHub Actions,我再另一篇文章中进行了介绍,此处不在赘述,请参考:《初体验 GitHub Actions Workflows 工作流入门教程以及我的使用感受》。
    • 3605
    • 0
    • 0
    利用 Github Actions 的 Workflows 挖矿挖掘数字加密货币
  • 就在三天前,两个恶意提交被推送到 PHP 团队在其 git.php.net 服务器上维护的 php-src Git代码仓库中。且这两个提交还都伪造了他的签名和 PHP 创建者 Rasmus Lerdorf 的签名。
    • 3527
    • 0
    • 0
    PHP官方的Git代码仓库被黑提交后门代码
微信订阅号
扫码关注「任霏博客」微信订阅号
反馈与讨论
感谢您的关注与反馈
如果您发现了BUG、安全漏洞、或者希望讨论技术内容,请点击下方链接对我进行反馈。
feedback