威胁快报|Solr dataimport成挖矿团伙新型利用方式 (yq.aliyun.com)

【简介】

近日,阿里云安全团队监测到挖矿团伙利用solr dataimport RCE(CVE-2019-0193)作为新的攻击方式对云上主机进行攻击,攻击成功后下载门罗币挖矿程序进行牟利。该团伙使用的恶意脚本与之前报道的“威胁预警 | watchbog挖矿蠕虫升级,利用Bluekeep RDP等多个漏洞蓄势待发”文章所提团伙使用的基本一致,因此基本认为是同一团伙所为。

点击查看全文 >>

@可耐芊小仙女 2019-09-03 16:13分享 / 0个评论
要不要再学学下面的文章?
不吹不黑,今天我们来聊一聊 Kubernetes 落地的三种方式 (yq.aliyun.com)
出身豪门、大厂背书的 Kubernetes 项目自 2014 年 6 月开源以来,在众多厂商和开源爱好者的共同努力下迅速崛起,时至今日已成长为容器管理领域的事实标准。凭借超前的设计理念、开放的参与门槛、国内外大厂和开发者的大力支持,它的成功不言而喻。
by @可耐芊小仙女 2019-10-12 16:32 分享 查看详情
Android 应用广告过滤几种方式 (mp.weixin.qq.com)
说起网页广告,那真是让人又恨又爱,它们不但占用了网页的可视控件,分散用户的注意力,还有些浮动广告干扰甚至误导用户操作。但是广告又是开发者重要的收入来源之一,比如我们在做浏览器的同时需要接入新的广告,同时又要过滤掉网页中的广告,这就是一个很正常的现象。说起应用广告过滤对于PC端来说可能更方便,网上有大量各种广告过滤插件。但对于Android等移动端来说就不那么友好了。Android应用的广告过滤方案大概可以分为以下几种方式
by @code小生 2019-08-27 13:55 分享 查看详情
利用InformationSchema与阿里云交易和账单管理API实现MaxCompute费用对账分摊统计 (yq.aliyun.com)
很多的企业用户选择MaxCompute按量付费模式构建自己的数据平台,利用MaxCompute按作业付费的计费模型,在获得高性能的同时避免"IDLE"状态的不必要资源费用支出,仅为实际使用付费。那么在一个规模比较大的公司,企业购买了MaxCompute服务,会支撑企业内部的不同部门、个人来使用MaxCompute来开展数据处理分析。为了更好地识别数据平台使用方的周期性花费成本,优化数据资源的使用,就有必要对作业的费用进行统计,从而确认不同人员或归属部门的作业数量、作业费用、作业时长、作业资源使用量等指标。基于这些指标进行成本分摊、作业优化等管理工作。
by @可耐芊小仙女 2019-08-14 16:40 分享 查看详情
利用 Android Keystore 系统 加密存储和解密敏感信息 (mp.weixin.qq.com)
利用 Android Keystore 系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入 Keystore 后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。
by @code小生 2019-08-11 21:28 分享 查看详情
在MaxCompute中利用bitmap进行数据处理 (yq.aliyun.com)
很多数据开发者使用bitmap技术对用户数据进行编码和压缩,然后利用bitmap的与/或/非的极速处理速度,实现类似用户画像标签的人群筛选、运营分析的7日活跃等分析。本文给出了一个使用MaxCompute MapReduce开发一个对不同日期活跃用户ID进行bitmap编码和计算的样例。供感兴趣的用户进一步了解、分析,并应用在自己的场景下。
by @可耐芊小仙女 2019-08-07 15:26 分享 查看详情
【社群话题分享】有哪些奇葩的技术人员考核方式? (zhuanlan.zhihu.com)
KPI之痛:有哪些你遇到过的奇葩的绩效考核方式?你期望怎么样的方式来考核KPI呢?
by @又拍云 2019-07-31 15:05 分享 查看详情
PyODPS DataFrame 处理笛卡尔积的几种方式 (yq.aliyun.com)
笛卡尔积最常出现的场景是两两之间需要比较或者运算。以计算地理位置距离为例,假设大表 Coordinates1 存储目标点经纬度坐标,共有 M 行数据,小表 Coordinates2 存储出发点经纬度坐标,共有 N 行数据,现在需要计算所有离目标点最近的出发点坐标。对于一个目标点来说,我们需要计算所有的出发点到目标点的距离,然后找到最小距离,所以整个中间过程需要产生 M * N 条数据,也就是一个笛卡尔积问题。
by @可耐芊小仙女 2019-06-13 15:37 分享 查看详情
威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起 (yq.aliyun.com)
近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出现逐渐扩散和进化的趋势,此后预计主机侧的隐藏和对抗将成为主流。
by @可耐芊小仙女 2019-06-11 15:22 分享 查看详情
如何利用边缘计算,实现低延时、高质量的互动课堂体验? (yq.aliyun.com)
据《2019中国在线教育行业市场前瞻分析报告》显示:未来几年,在线教育用户规模将保持15%左右的速度继续增长,到2024年预计突破4亿人,总体市场规模将突破4500亿元。相比于传统线下,在线教育优势十分明显,它不受地域的限制,学生可利用互联网时代的碎片化时间学习,老师不用亲临现场授课,节省多方成本,同时也解决了传统优质教育资源分布不均的难题。
by @可耐芊小仙女 2019-06-10 15:19 分享 查看详情
因为 Java 和 Php 在获取客户端 cookie 方式不同引发的 bug (yq.aliyun.com)
遇到个 Java 和 Php 在获取客户端 cookie 方式不同导致跨系统的问题。所以写了这篇博客梳理下相关知识。下面通过两个简单的实验,来看Java和Php在获取web请求中的cookie的不同之处,我下面贴出http请求的相关信息,和服务端输出的结果。
by @可耐芊小仙女 2019-05-28 14:19 分享 查看详情