yq yq.aliyun.com / 2019-09-03 16:13 / by @可耐芊小仙女

威胁快报|Solr dataimport成挖矿团伙新型利用方式

打开原文喜欢 0 请先微博登录后参与 0 条评论

本机暂存

近日，阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击，攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级，利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致，因此基本认为是同一团伙所为。

du dusays.com / 2024-11-02 16:54

多方式防止网站被镜像

本文提供了多种方法来防止网站被镜像，包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求，以及强制 HTTPS 加密。通过分析访问日志识别异常流量，这些措施可有效降低网站被恶意镜像的风险，提升资源的安全性和访问控制。

查看详情

无图

le www.leavesongs.com / 2024-09-09 23:39

如何巧妙构建“LDAPS”服务器利用JNDI注入

如何利用 LDAPS 和 JNDI 注入？本文详细讲解了构建恶意 LDAPS 服务器并利用 Java JNDI 漏洞的过程，还介绍了如何通过 TLS 代理和工具组合来实现漏洞利用。如果你对安全测试或漏洞利用感兴趣，这篇文章提供了全面的实战指南！

查看详情

无图

co colobu.com / 2024-09-08 23:34

四种字符串和bytes互相转换方式的性能比较

在 Go 中，字符串和字节数组的互转性能是很多开发者关注的问题。本文详细对比了四种转换方式，包括新型 unsafe 方法和 Kubernetes 实现，并通过 Benchmark 测试揭示了它们的性能差异。想要优化你的 Go 项目性能？不妨看看这篇详细的实测分析！

查看详情

无图

in innei.in / 2024-08-06 08:19

一种适用于 Zustand 和 React Query 的前端数据管理方式

本文介绍了一种结合Zustand和React Query进行前端数据管理的方法。作者指出，直接使用React Query进行复杂数据的乐观更新可能会导致性能和维护问题。通过使用Zustand创建数据映射表和自定义hook，可以简化状态管理和数据同步，提升效率和可维护性。文章还提供了在开发RSS信息流浏览器“Follow”中的应用示例。

查看详情

无图

bl blog.codingnow.com / 2024-03-13 13:20

用过 skynet 的应该都碰到过：当我们在服务中不小心调用了一个长时间运行而不返回的 C 函数，会独占一个工作线程。同时，这个被阻塞的服务也无法处理新的消息。一旦这种情况发生，看似是无解的。我们通常认为，是设计问题导致了这种情况发生。skynet 的框架在监测到这种情况发生时，会输出 maybe in an endless loop 。

如果是 Lua 函数产生的死循环，可以通过发送 signal 打断正在运行运行的 Lua 虚拟机，但如果是陷入 C 函数中，只能事后追查 bug 了。

那么，如果我原本就预期一段 C 代码会运行很长时间，有没有可能从底层支持以非阻塞方式运行这段代码呢？即，在这段代码运行期间，该服务还可以接收并处理新的消息？

查看详情

无图

wi wiki.eryajf.net / 2024-01-13 23:49