2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

2018年云上挖矿态势分析报告》发布，非Web类应用安全风险需重点关注 (yq.aliyun.com)

【简介】

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。

报告指出，尽管加密货币的价格在2018年经历了暴跌，但挖矿仍是网络黑产团伙在入侵服务器之后最直接的变现手段，越来越多的0-Day/N-Day漏洞在公布后的极短时间内就被用于入侵挖矿，黑产团伙利用漏洞发起攻击进行挖矿的趋势仍将持续。

点击查看原文 >>

由 @可耐芊小仙女 2019-03-04 16:09 / 0个评论

百亿大规模图在广告场景的应用 (tech.meituan.com)

本文通过搜索推荐项目进行外卖搜索广告弱供给填充，提高流量变现效率。我们提出外卖多场景异构大图、异构大图在线建模技术演进路线，解决外卖搜索推荐业务多渠道、即时化的挑战。相关成果发表CIKM2023会议一篇。联合机器学习平台搭建大规模图训练、在线推理引擎GraphET，满足近百亿边规模、复杂图结构的多个业务落地。

by @技术头条 2024-03-31 21:17 查看详情

从存储模型聊一聊时序数据库的应用场景 (www.codedump.info)

本文介绍时序数据库的存储模型，只有理解了时序数据的存储模型，才能更好的了解时序数据库的优缺点以及其适用场景。

by @技术头条 2024-03-21 23:25 查看详情

使用零一万物 200K 模型和 Dify 快速搭建模型应用 (soulteary.com)

本篇文章，我们聊聊如何使用 LLM IDE (Dify) 快速搭建一个模型应用，以及使用超长上下文的 200K 模型，完成懒人式的电子书翻译。

by @技术头条 2024-03-21 22:55 查看详情

今天才知道，Web网页也能阻止息屏了 (www.zhangxinxu.com)

Chrome和Safari浏览器都支持了名为Screen Wake Lock的API，可以设置Web网页打开的状态下，显示器屏幕不会自动休眠。

by @技术头条 2024-03-21 22:53 查看详情

通过漫游交换进行隐蔽访问的新型后门 GTPDOOR 分析 (paper.seebug.org)

GTPDOOR 是一种基于 Linux 的恶意软件，旨在部署在邻近 GRX（GPRS 交换网络）的电信网络系统中，具有通过GTP-C（GPRS 隧道协议- 控制平面）信令消息传递 C2 流量的功能。这使得 C2 流量能够与正常流量混合，并重新利用可能对 GRX 网络开放且暴露的已允许端口。

by @技术头条 2024-03-12 22:49 查看详情

Web App: 从 HTML 到 Jamstack (zgq.ink)

Web 领域已发展得十分庞杂，就知识规模来说已不是你我一个人可以穷尽。从 Web 前后端开发角度来看，前端当下正流行着 Next.js、Remix 等 SSR 方案、以及 React 后续继续开发的 Server Component 等等；后端方面则搞出了“云原生”相关的一整套技术生态，各路轮子百花齐放，一不留神就容易沉迷其中而难以自拔。

对于开发者来说，越来越重要的事情也是，放下“穷尽一切”的执念，寻找属于自己的一隅落脚之地。在学习精力、时间有限的背景下，关注点也需要开始区分优先级，关于哪些技术细节值得关注，哪些其实不必花太多时间。

在这寻找落脚之地的旅程中，对事物发展的脉络有一个大致的把握，也变得越来越重要。大致也是需要搞清楚，当前 Web 技术大概发展到了什么样的程度，当下有什么问题正在被解决，哪些技术又可能成为历史包袱被淘汰。

想起我自初中开始接触编程至今，冥冥中伴随着 HTML5 技术从萌芽到成熟的过程，当下 HTML5 已融入我们生活方方面面，乃至于已向客户端开发领域进一步扩展。也许可以就我的所见所想，简单理一理其中经历的一些比较关键的形态，也让我对接下来时间精力大概可以投向的方向有所感知。至于技术细节，网络上有着丰富的资料，这里就不再赘述。

by @技术头条 2024-01-17 23:20 查看详情

述职报告要点小记 (l1n.wang)

这是来自一线技术人的经验分享，如何写出让人眼前一亮的述职报告。

by @技术头条 2024-01-17 23:17 查看详情

HTTPS通信过程分析 (l1n.wang)

为什么需要HTTPS？HTTP缺点： 1. 明文传输； 2.C/S两端不存在验证机制，无法确认对方身份，可能存在中间人攻击。

by @技术头条 2024-01-17 23:09 查看详情

被忽视的暗面：客户端应用漏洞挖掘之旅 (gh0st.cn)

客户端应用漏洞是许多人在进行漏洞挖掘和安全测试时容易忽视的领域。随着技术的更迭和攻防手段的升级，客户端应用漏洞也逐渐出现在大众视野中（APT攻击、攻防赛事等等），在本次议题中，我们将重点关注PC侧的客户端应用程序，如即时通讯、远程服务、视频软件等应用，探索其中存在的漏洞和潜在的安全风险。

by @技术头条 2024-01-17 23:06 查看详情

Nginx日志分析-MIME types (ixyzero.com)

Nginx日志的分析，尤其是加白，在不是特别清楚功能和作用的情况下，还是应该细粒度的操作，比如先按照Content-Type加白，就比按照domain维度的加白粒度会更细一点，比按照uri来加白要更方便和准确一点。简单记录一下，方便后面有需要的时候参考。

by @技术头条 2024-01-14 18:57 查看详情