nginxddos攻击
limit_req_zone $binary_remote_addr zone=one: 10m rate= 1r/s; limit_req zone=one burst= 5; #user nobody;worker_processes 2;events { worker_connections 1024;}http { keepalive_timeo...
2024-01-10
SolarWinds 供应链攻击持续跟踪进展
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/CR6Iy3nTejR9Tfm4QCJxNw主要内容本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。更加详尽的攻击链细节获取初始权限阶段事件进展1月7号,美国网络安全与基础设施安全局(CISA)更新了其对...
2024-01-10
php的ddos攻击解决方法
本文实例讲述了php的ddos攻击解决方法。分享给大家供大家参考。具体分析如下:今天自己的一台机器突然向外部发送大量数据包,可每秒到1G以上,虽然我用策略把UDP禁止包是发不出去但是很占cup啊,所以想到最后还是想办法解决了.先看源码,代码如下:<?php set_time_limit(999999); $host = $_GET['host']; $port = $_...
2024-01-10
Shadowsocks 重定向攻击分析
作者: BG7YWL公众号: 数智安全研究院前言Shadowsocks(简称SS)是一款科学上网工具,基于Socks5代理方式的加密传输协议,但是近年来随着GFW墙的日益增高,一些 Shadowsocks 流量已经可以被很好的识别出来。虽然“协议可以被识别”已经众所周知,但我们依旧认为,Shadowsocks 的加密做的不错,中间人应...
2024-01-10
Wolf 恶意软件再次发起攻击
原文链接:The wolf is back 译者:知道创宇404实验室翻译组 泰国Android设备用户正受到“ WolfRAT”的DenDroid升级版的攻击,目前,它主要针对如WhatsApp,Facebook Messenger和Line等社交软件。该升级版主要由臭名昭著的Wolf Research进行操作。其操作水平相当业余,主要进行代码重叠,开源项目复制粘贴,类的实例...
2024-01-10
魔罗桫组织新一轮对南亚军工企业的窃密攻击
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/fsesosMnKIfAi_I9I0wKSA事件简介近期,深信服千里目高级威胁研究团队监测到"魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implications for the Indian Army.docx”。经过深入追踪,文档内容摘抄自印度...
2024-01-10
疑似 DarkHydrus APT 组织针对中东地区的定向攻击活动分析
作者:360威胁情报中心公众号:360威胁情报中心背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的Office Excel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该后门程序利用了复杂的DNS隧道技术与C2进行通信并执行指令,且通过Googl...
2024-01-10
CentOS6.X配置防御ddos攻击轻量级(已亲测)
我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击#netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n前面是IP地址的请求数 9 183.32.67.17910 121.35.228.194开始配置防御第一步:安装命令:#wget http://www.inetbase.com/scripts/ddos/install.sh#chmod 700 install.sh#./install.s...
2024-01-10
Vue nextTick的原理解析
目录Event LoopmiscroTask(微任务)UI Render(重点)总结下一个循环nextTick总结使用过Vue的小伙伴们都知道,Vue里的nextTick可以获取到更新后的DOM, 今天我就来讲解下nextTick里面究竟做了什么?开始讲解前,我们需要知道了解一个概念,那就是Event LoopEvent LoopEvent Loop翻译过来就是事件循环, 一个Event Loop会包括一个...
2024-01-10
Nmap 备忘单:从发现到利用 - 第1部分:Nmap 简介
原文:Nmap Cheat Sheet: From Discovery to Exploits – Part 1: Introduction to Nmap在侦查期间,扫描一直是信息收集的初始阶段。什么是侦查侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看,信息收集对于一次攻击非常有用,所以为了封锁恶意的企图,渗透测试者通常尽力查找这些信息,发现后修复这...
2024-01-10
理解和应用 Photoshop 中的智能对象
智能对象是包含栅格或矢量图像(如 Photoshop 或 Illustrator 文件)中的图像数据的图层。智能对象将保留图像的源内容及其所有原始特性,从而让您能够对图层执行非破坏性编辑。智能对象特点智能对象主要有这几个特性:智能对象可以达到无损处理的效果这是它最大的好处,也是它的特点,就是智...
2024-01-10
Linux 查看磁盘IO并找出占用IO读写很高的进程
背景-线上告警线上一台服务器告警,磁盘利用率 disk.util > 90,并持续告警。登录该服务器后通过iostat -x 1 10查看了相关磁盘使用信息。相关截图如下: # 如果没有 iostat 命令,那么使用 yum install sysstat 进行安装# iostat -x 1 10由上图可知,vdb磁盘的 %util【IO】几乎都在100%,原因是频繁的读取数据造...
2024-01-10
如何在ubuntu18.04中设置使用中文输入法的使用
ubuntu 在最新的版本中已经可以不用用户自己单独去下载中文输入法使用了,本次使用为 ubuntu18.04LTS版本(登陆是界面选择的是ubuntu on wayland),设置方式非常简单1、打开设置,不知道的请点击右上角的工具栏即可看到。2、找到设置中语言项,点击语言安装管理,安装中文语言后选择输入方式。点...
2024-01-10
JavaScript 中的执行上下文和执行栈实例讲解
JavaScript - 原理系列 在日常开发中,每当我们接手一个现有项目后,我们总喜欢先去看看别人写的代码。每当我们看到别人写出很酷的代码的时候,我们总会感慨!写出这么优美而又简洁的代码的兄弟到底是怎么养成的呢? 我要怎样才能达到和大佬一样的水平呢!好了,废话不多说,让我们切...
2024-01-10
antd 表格列宽自适应方法以及错误处理操作
当不给某列设置宽度时这一列的宽度等于: (表格宽度-有宽度列的宽度)/没有固定宽度的列的数量也就是没有设置宽度的列会平分表格中余下的宽度在antd 的表格中, 当你不设置表格滚动, 并且你给每一列设置了固定宽度, 那么他们会按照设置宽度的比例瓜分表格的宽度表格横向滚动, 序号, 权属人左定位...
2024-01-10
详解IDEA中MAVEN项目打JAR包的简单方法
Idea中为一般的非Web项目打Jar包是有自己的方法的,网上一搜就能查到很多。但是如果是为Maven项目打Jar包,其实是很简单的,因为maven本身就有打Jar包的命令。最简单的方法首先是在maven项目的pom.xml中添加打包的插件,这里有很多种方式的。最最简单的就是只使用maven-compiler-plugin、maven-jar-plugin插件...
2024-01-10
Java8深入学习系列(二)函数式编程
前言在之前的一篇文章中我们快速学习了lambda和Stream,本章节中我们来回顾和理解函数式编程的思想。 我们不断的提及函数式这个名词,它指的是lambda吗?如果是这样,采用函数式编程能为你带来什么好处呢?函数式的思考命令式编程一般我们实现一个系统有两种思考方式,一种专注于如何实现,...
2024-01-10
解决在启动eclipse的tomcat进行访问时出现404问题的方法
有段时间没部署项目到tomcat,今天部署出现了404问题。一、环境tomcat7 jdk1.7 eclipse-jee-luna-R-win32二、问题描述1、创建完web项目时,在eclilpse中创建一个tomcat server,添加web项目到该server,在eclipse中启动该server,启动是成功的。在浏览器输入:http://localhost:8080,页面出现404,如图所示2、即便该tomca...
2024-01-10
SSH框架网上商城项目第20战之在线支付平台
之前已经完成了首页的显示,用户添加购物车,确认订单等功能,下面就是支付功能的开发了。用户确认了订单后会直接跳转到支付页面进行在线支付,在线支付需要第三方的接口,这一节主要介绍一些关于第三方支付的内容,从下一节开始,我们真正开发在线支付模块。1. 在线支付介绍在线支付是...
2024-01-10
微信公众号支付(一)如何获取用户openId
一、获取apikey,appsecret与商户号 注册公众号、商户号二、获取用户的OpenId 1.设置【授权回调页面域名】 官方解释:用户在网页授权页同意授权给公众号后,微信会将授权数据传给一个回调页面,回调页面需在此域名下,以确保安全可靠。回调页面域名不支持IP地址。 ...
2024-01-10
开源面向对象数据库:db4o 查询方式
这篇文章是 开源面向对象数据库 db4o 之旅 系列文章的第二篇,介绍了面向对象数据库 db4o 的安装、启动以及三种查询语言,并对三种查询语言做了比较。前言 在 开源面向对象数据库 db4o 之旅 系列文章的第一部分:初识 db4o 中,作者介绍了 db4o 的历史和现状,应用领域,以及和 ORM ...
2024-01-10
利用Eclipse编译AspectJ项目
摘要:本文告诉你如何利用Eclipse编译AspectJ项目.. 入门级教程.. 文章工具问题你想要在Eclipse下编译AspectJ项目。没有使用Eclipse或者Ant?如果你在编写基于ApsectJ的aspect-oriented程序的时候没有使用Eclipse或者Ant,建议你跳过此章,并从下一章开始学习部署AspectJ程序的常用方法。解决方案下载并在Eclipse里安...
2024-01-10
UltraRank 黑客组织的新攻击
译者:知道创宇404实验室翻译组原文链接:https://www.group-ib.com/blog/ultrarank介绍2020年8月,Group-IB发布了报告“UltraRank: the unexpected twist of a JS-sniffer triple threat”。这个报告描述了网络犯罪组织UltraRank的活动,该组织在五年里成功攻击了691家电子商务商店和13家网站服务提供商。2020年11月,我们发现了新...
2024-01-10
DeFi 项目 bZx-iToken 盗币事件分析
作者:昏鸦@知道创宇404区块链安全研究团队时间:2020年9月14日发生了什么iToken是bZx推出的一种代币,今天早些时候,bZx官方发推表示发现了一些iTokens的安全事件,随后有研究员对比iToken合约源码改动,指出其中存在安全问题,可被攻击用于薅羊毛。什么是iTokeniToken是bZx推出的类似iDAI、iUSDC的累积...
2024-01-10
mysql 或 mongodb查询优化
数据输出到html页面是以表格展示的左侧首列日期区间可任意指定,比如30天60天的;目前的办法是for循环查询(我知道low,但是我还没想的什么好的方法):先for循环 20160220~20160310再for循环每个日期的1~31天。数据走的是mongo,以前是7天数据,勉强输出来。这次需要15天,铁定不行啊。15×30就是450...
2024-01-10
mongodb 聚合 排序 分页 数据重复?
使用aggregate 加上 $sort $skip $limit当$sort值相同时候 分页查询获取结果大量重复要是不用aggregate 用find 分页 结果没有问题···如何解决聚合时候数据重复的问题?回答:要这样理解,你给的排序条件是不充分的。数据库已经按照你的要求按{count: -1}完成了排序,但是因为它们的值都一样,不管谁放在...
2024-01-10
mongodb 官网无法下载
因为官网下载页面里引用的js有些被墙了,所以页面无法正常运行,也就点不到下载地址了,我想要windows版的,国内如何下载?回答:直接翻墙吧。下个shadowsocks,然后搜ss-link,里面有免费的ss账号。不过一个小时换一次。你也可以买,一个月才五块钱。做程序员不翻墙肯定是不行的。回答:mongodb的官...
2024-01-10
使用nvmw工具安装了node的版本,但是在vs编辑器上没有切换过来
左边是vs编辑器上的终端,右边是window10系统的cmdcmd上的node已经切换到最新安装的node版本但是vs终端一样执行node -v 输出依然是之前安装的版本这里怎么修改可以让编辑器用上最新的版本回答:设置全局的变更。nvmw switch 10.3.0官方对use的定义是:use the given version of Node in current shell在当前的终端里使...
2024-01-10
