预警| Confluence 高危漏洞被大规模利用,阿里云WAF接入即可防护,支持免费应急服务 (yq.aliyun.com)

【简介】

2019年4月4日,阿里云安全应急响应中心监测到Confluence 官方发布安全更新指出,Widget Connector 存在服务端模板注入漏洞,攻击者能利用此漏洞实现目录穿越遍历甚至远程命令执行。4月10日远程命令执行PoC被公开,阿里云监测到此漏洞被大规模利用,4月12日凌晨攻击流量达到第二次高峰。

点击查看全文 >>

@可耐芊小仙女 2019-04-23 15:27分享 / 0个评论
要不要再学学下面的文章?
阿里云CDN上线 WAF,一站式提供分发+安全能力 (yq.aliyun.com)
CDN是业界公认的加速网站访问效率、提升用户体验的内容分发加速产品。Gartner预测2019年超过50%的互联网流量将通过CDN内容分发网络进行加速。然而,越来越多企业也意识到恶意网络攻击对非凡用户体验构成的威胁,因为网络攻击对网站/应用性能、业务数据安全的影响远超其他因素。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%。
by @可耐芊小仙女 2019-08-20 15:27 分享 查看详情
这本豆瓣评分 9.7 的操作系统导论竟然是免费的 (mp.weixin.qq.com)
不学习底层知识你依然可以成为一个称职的程序员,但也许会阻碍你成为一个优秀的程序员。
by @code小生 2019-08-18 23:17 分享 查看详情
正式开放 | 阿里云 10 亿级镜像服务正式支持 Helm Charts,云原生交付再加速! (yq.aliyun.com)
伴随着云原生技术的迅速崛起,Kubernetes 事实上已经成为应用容器化平台的标准,成为了云原生领域的一等公民。它以一种声明式的容器编排与管理体系,让软件交付变得越来越标准化。具体来说,Kubernetes 提供了统一模式的 API,能以 YAML 格式的文件定义 Kubernetes 集群内的资源。这些资源的种类繁多,例如无状态应用的部署 Deployment,有状态应用的部署 StatefulSet,配置项 ConfigMap 等等。
by @可耐芊小仙女 2019-08-16 15:30 分享 查看详情
利用InformationSchema与阿里云交易和账单管理API实现MaxCompute费用对账分摊统计 (yq.aliyun.com)
很多的企业用户选择MaxCompute按量付费模式构建自己的数据平台,利用MaxCompute按作业付费的计费模型,在获得高性能的同时避免"IDLE"状态的不必要资源费用支出,仅为实际使用付费。那么在一个规模比较大的公司,企业购买了MaxCompute服务,会支撑企业内部的不同部门、个人来使用MaxCompute来开展数据处理分析。为了更好地识别数据平台使用方的周期性花费成本,优化数据资源的使用,就有必要对作业的费用进行统计,从而确认不同人员或归属部门的作业数量、作业费用、作业时长、作业资源使用量等指标。基于这些指标进行成本分摊、作业优化等管理工作。
by @可耐芊小仙女 2019-08-14 16:40 分享 查看详情
云原生交付加速!容器镜像服务企业版支持 Helm Chart (yq.aliyun.com)
2018 年 6 月,Helm 正式加入了 CNCF 孵化项目;2018 年 8 月,据 CNCF 的调研表明,有百分之六十八的开发者选择了 Helm 作为其应用包装方案;2019 年 6 月,阿里云正式开放了开放云原生应用中心,为国内用户提供了海量的本地化 Helm Charts 应用;2019 年 7 月,阿里云镜像服务企业版正式开放了 Helm Charts 托管能力,允许企业版用户完成私有 Helm Charts 的推送、拉取以及批量管理。
by @可耐芊小仙女 2019-08-13 15:39 分享 查看详情
这本豆瓣评分 9.7 的操作系统导论竟然是免费的 (mp.weixin.qq.com)
不学习底层知识你依然可以成为一个称职的程序员,但也许会阻碍你成为一个优秀的程序员。
by @code小生 2019-08-11 21:30 分享 查看详情
利用 Android Keystore 系统 加密存储和解密敏感信息 (mp.weixin.qq.com)
利用 Android Keystore 系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入 Keystore 后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。
by @code小生 2019-08-11 21:28 分享 查看详情
在MaxCompute中利用bitmap进行数据处理 (yq.aliyun.com)
很多数据开发者使用bitmap技术对用户数据进行编码和压缩,然后利用bitmap的与/或/非的极速处理速度,实现类似用户画像标签的人群筛选、运营分析的7日活跃等分析。本文给出了一个使用MaxCompute MapReduce开发一个对不同日期活跃用户ID进行bitmap编码和计算的样例。供感兴趣的用户进一步了解、分析,并应用在自己的场景下。
by @可耐芊小仙女 2019-08-07 15:26 分享 查看详情
ChaosBlade 发布对 C++ 应用混沌实验的支持 (yq.aliyun.com)
为满足 C++ 应用系统故障演练,阿里妈妈安全生产团队开源了 C++ 混沌实验执行器,填补了 C++ 应用混沌工程实验的空白,其遵循《混沌实验模型》,可通过 ChaosBlade 工具直接执行。本文重点介绍该执行器的架构图、支持的实验场景,并以 Demo 为例介绍具体的使用方式,附录介绍了阿里妈妈内部混沌实验流程。
by @可耐芊小仙女 2019-08-02 16:09 分享 查看详情
高性能缓存服务器 nuster v3.0.0.19 发布,支持硬盘持久化 (github.com)
nuster 是一个基于 HAProxy 的高性能 HTTP 缓存服务器

支持四种硬盘持久模式

off: 默认模式,仅保存在内存
only: 不保存在内存,仅保存在硬盘
sync: 保存到内存和硬盘后返回给客户端
async: 保存到内存后立即换回给客户的,内存数据会由master进程在一定时间后保存至硬盘
by @NusterCacheServer 2019-07-30 12:09 分享 查看详情