西二旗程序员杀人事件--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

bl blog.delphij.net / 2026-05-10 18:36

Postmortem: 关于 xzutil 后门事件的一些事后复盘

xzutils 后门事件是近年来最具代表性的开源供应链攻击案例之一。本文不是重复介绍漏洞原理，而是从 FreeBSD 维护者的角度，复盘这一事件如何影响系统发行版的第三方软件引入流程。

文章指出，FreeBSD 最终没有受到实际影响，很大程度上来自其重写 build 部分、删除用例代码等工程实践。但作者也坦承，这并不意味着流程无懈可击，尤其是在使用上游签名 tarball、比较 git 内容、运行构建脚本等环节，仍然存在被攻击者利用的空间。

最值得关注的是，文章把供应链攻击的目标从“最终用户系统”前移到了“维护者本人”。如果维护者在本机、非隔离环境中执行下载来的代码或生成脚本，攻击者完全可能先攻破维护者环境，再进一步污染下游生态。

这篇文章适合关注开源治理、发行版维护和软件供应链安全的读者阅读。它的价值不在于给出复杂技术细节，而在于提醒团队重新审视日常维护流程中的默认信任。

查看详情

无图

ix ixyzero.com / 2024-08-06 08:18

2024年CrowdStrike导致的Windows系统大规模蓝屏事件整理

本文整理了2024年7月19日因CrowdStrike导致的大规模Windows系统蓝屏事件。由于CrowdStrike更新其Falcon安全产品的配置文件，许多Windows系统出现蓝屏崩溃，影响全球多国的重要业务系统。此事件引发了对安全软件稳定性和供应链风险的反思。作者分析了事件的时间轴、技术原因及对安全产品设计的启示。

查看详情

无图

jo jokerbai.com / 2024-05-05 23:22

Kubernetes中的事件收集以及监控告警

随着微服务以及云原生的发展，越来越多的企业都将业务部署运行到Kubernetes中，主要是想依托Kubernetes的可扩展、可伸缩、自动化以及高稳定性来保障业务的稳定性。
然而，Kubernetes本身是一个复杂的管理系统，它既然是作为企业业务的基础设施，其本身以及运行在集群内部的业务系统对于企业来说都变得非常重要。

查看详情

无图

te tech.meituan.com / 2023-12-26 22:00

AIOps在美团的探索与实践——事件管理篇

美团服务运维团队从事前防御、事中处理、事后运营多个阶段探索AIOps在事件管理领域的应用。本文介绍了在各个运维领域中AIOps的赋能场景，详细阐述了每一个运维场景的业务价值以及算法的具体的落地效果。

查看详情

无图

ma mazhuang.org / 2023-11-06 22:46

读书｜程序员如何传书到 Kindle

本篇记录一下我传书到 Kindle 的「独特」方式——WiFi 传书插件。可以直接通过 WiFi 传输电子书到 Kindle，不需要使用 USB 线，也不依赖其它服务，只要 Kindle 和手机/电脑在同一个局域网内，就可以通过浏览器直接上传电子书到 Kindle。

查看详情

无图

li linux.cn / 2023-06-24 23:32

软件开发 | 服务器推送事件：一种从服务器流式推送事件的简易方法

昨天见识到了一种从没见过的从服务器推送事件的炫酷方法：服务器推送事件server-sent events！如果你只需要让服务器发送事件，相较于 Websockets，它们或许是一个更简便的选择。本文聊一聊它们的用途、运作原理，以及昨日在试着运行它们的过程中遇到的几个错误。

查看详情

无图

ip www.ipcpu.com / 2022-08-18 23:12

K8S Event事件内容分析和告警

k8s的Event事件是一种资源对象，用于展示集群内发生的情况，k8s系统中的各个组件会将运行时发生的各种事件上报给apiserver 。可以通过kubectl get event 或 kubectl describe pod podName 命令显示事件，查看k8s集群中发生了哪些事件。

apiserver 会将Event事件存在etcd集群中，为避免磁盘空间被填满，故强制执行保留策略：在最后一次的事件发生后，删除1小时之前发生的事件。

查看详情

无图

in insights.thoughtworks.cn / 2022-08-18 16:12