高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复 (yq.aliyun.com)

【简介】

2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即可在目标系统上执行任意命令,或者造成服务器拒绝服务。不法分子可以通过该漏洞传播恶意蠕虫,感染大量内网主机。

点击查看全文 >>

@技术小编443 2019-10-18 16:22分享 / 0个评论
要不要再学学下面的文章?
HttpClient设置不当引发的一次雪崩,整个项目组慌了! (mp.weixin.qq.com)
我最近运维了一个网上的实时接口服务,最近经常出现Address already in use (Bind failed)的问题。



很明显是一个端口绑定冲突的问题,于是大概排查了一下当前系统的网络连接情况和端口使用情况,发现是有大量time_wait的连接一直占用着端口没释放,导致端口被占满(最高的时候6w+个),因此HttpClient建立连接的时候会出现申请端口冲突的情况。
by @code小生 2022-08-01 10:08 分享 查看详情
Docker镜像漏洞扫描工具Trivy (www.ipcpu.com)
Trivy是一个简单易用并且全面的容器漏洞扫描程序。
Trivy可检测操作系统软件包(Alpine,RHEL,CentOS等)和应用程序依赖项(Bundler,Composer,npm,yarn等)的漏洞。
Trivy很容易使用,只要安装二进制文件,就可以扫描了。扫描只需指定容器的镜像名称。与其他镜像扫描工具相比,例如Clair,Anchore Engine,Quay相比,Trivy在准确性、方便性和对CI的支持等方面都有着明显的优势。
by @技术头条 2022-07-31 23:59 分享 查看详情
小tips: JS字体加载失败或完毕的检测 (www.zhangxinxu.com)
如何判断 CSS @font-face 规则中的字体是否加载结束,是否加载成功?本文提供的方法你一定喜欢。
by @技术头条 2022-07-24 20:46 分享 查看详情
为什么MySQL不建议使用NULL作为列默认值? (mp.weixin.qq.com)
通常能听到的答案是使用了NULL值的列将会使索引失效,但是如果实际测试过一下,你就知道IS NULL会使用索引.所以上述说法有漏洞
by @code小生 2022-07-24 11:01 分享 查看详情
面试之前,简历之上:给前端校招同学的简历建议 (www.alloyteam.com)
简历经常是给面试官的第一印象,但很多还没踏出校门的同学们不知道怎么写好简历,我时常有拿着一份简历不知道该怎么面试他的情况。而在秋招这种大规模招聘的季节,面试官刷简历时如果一份简历没法在很短的时间内吸引到注意力,那很容易就被漏过了,因为这样被淘汰岂不可惜。

那怎样的前端简历才算好简历?
by @技术头条 2022-06-19 23:02 分享 查看详情
Better Code: 异常时, 该提示用户哪些信息? (wklken.me)
做 toB 一个非常高的成本是, 用户的环境/网络/数据等, 可能跟你预期的差异很大, 再加上沟通相对困难(涉及三方/四方, 无法便捷地登机器排查问题, 无法便捷地获取日志, 接口人业务或技术水平参差不齐).

而这时候, 你会面临一个问题, 如何在信息不足/沟通不畅的场景下, 尽量提升效率, 降低成本(大部分情况下, 逢单必结, 你必须解决问题, 没有选择的余地)。
by @技术头条 2022-06-19 22:47 分享 查看详情
微软发布的免费文件恢复工具 (mp.weixin.qq.com)
误删文件这事相信大家都碰到过,比如不小心误删了一个重要的文件,一不留神就把自己的硬盘清空了,或者是面对已经被误删的文件手足无措......以前碰到这种情况,有实力的程序员们就靠实力恢复误删的文件,像猿妹这样没实力的,网上购买个小工具也可以帮我恢复,就是费钱。
by @code小生 2022-06-19 13:33 分享 查看详情
看看你有没有陷入“标签化”客户和 用户 的陷阱? (insights.thoughtworks.cn)
充分熟悉和理解项目背景,产品愿景和干系人关系永远是重要的第一步。在拒接“标签化”客户的同时,也不要“标签化”自己,在认清当前不足的前提下,也要敢于质疑,勇敢尝试, 最终才能自信地和客户"say no“。
by @Thoughtworks 2022-06-08 17:34 分享 查看详情
一个检测 json 合法性的脚本 (droidyue.com)
越来越多的配置都是使用 json 的格式,当我们修改好,最好是进行一下 json 合法性校验。
by @技术头条 2022-05-04 16:31 分享 查看详情
52条SQL语句性能优化策略,建议收藏! (mp.weixin.qq.com)
本文会提到 52 条 SQL 语句性能优化策略。

1、对查询进行优化,应尽量避免全表扫描,首先应考虑在 WHERE 及 ORDER BY 涉及的列上建立索引。

2、应尽量避免在 WHERE 子句中对字段进行 NULL 值判断,创建表时 NULL 是默认值,但大多数时候应该使用 NOT NULL,或者使用一个特殊的值,如 0,-1 作为默认值。
by @code小生 2022-04-10 21:11 分享 查看详情