-
所有玩法大总结,教你干趴"永恒之蓝"!
“永恒之蓝”,安全圈无人不知无人不晓。2017年4月14日,某黑客团体公布一大批网络攻击工具,其中就有“永恒之蓝”,至此开始了它“传奇”的一生。 最典型的还是数不法分子利用、改造“永恒之蓝”漏洞而传播的Wanna Cry勒索病毒,5小时内,该病毒就席卷了英国、俄罗斯、西班牙等欧洲国家,就连中国的多个高校校内网、大型企业网和政府机构专网也没能逃出。 图:利用“永恒之蓝”漏洞攻击的典型安全事件 如今,Wanna Cry不多见了,但“永恒之蓝”还活跃在安全圈,不过它已经不足以让大家“谈毒色变”了,相反…
-
移动端漏洞实战:教你从源头搞定APP安全问题
随着移动应用开发技术的飞速发展,手机APP已经成为了我们生活中不可或缺的一部分,它给我们带来便利的同时,也带来了诸多的安全问题。本文给大家简单介绍一下移动APP目前常见的安全问题。 1、漏洞百出 去年《全国移动APP风险监测评估报告》中对约318万款安卓版本应用宝进行风险监测,其中有高危漏洞的约290万款,占应用总数的99.41%。不法分子很可能利用漏洞进行非法活动,侵害用户的安全。 2、山寨危险 APP被山寨的问题屡见不鲜,大多APP都有被仿冒的经历,只要通过解包、逆向分析、代码拷贝、简单开发…
-
部署Prometheus监控平台,应该掌握的几个技巧
云原生最流行的监控系统Prometheus有多火? 场场公开课都爆满,无论多少知识都愿吸纳,这就是不断进取,渴望知识的马哥学员。 为什么大家都在学Prometheus? 监控系统百花齐放,但 Prometheus 作为新生代的开源监控系统,却在一众监控系统中脱颖而出,成为了云原生体系的事实标准。 Prometheus开启了云原生监控下的第一步。如果你在K8s中部署了几个应用后,需要去查看集群以及应用的运行状态时,你会发现Prometheus是最佳之选。 它非常容易部署,服务发现机制又非常丰富,尤…
-
监控利器Prometheus最佳入门实战
你知道Prometheus 吗? Prometheus 的架构及部署你会吗? ...... 监控系统历史悠久,而 Prometheus 作为新生代的开源监控系统,慢慢成为了云原生体系的事实标准,也证明了其设计很受欢迎。 如果你对Prometheus 还不太了解,4月21号,Linux段子手老王有关于Prometheus的公开课,带你掌握Prometheus从安装到监控的全过程,轻松掌握云原生监控平台。 直播时间:4月21日下午4点 课程大纲: 1 Prometheus 简介 2 Promethe…
-
麻了,“毕业”两字真看麻了...
最近看到“毕业”两字都看麻了,还以为又是哪个大厂要裁员了。仔细一看,原来真是毕业生。 图源:网络,侵删 年年最难毕业季,今年也不例外,在1076万毕业生、疫情、裁员潮等多重大山下,无论是毕业生,还是已经进入社会的职场人,大家都在为生计奔波。 图源:网络,侵删 大山还在增加,我们不知道未来会如何,但天不救人人自救,对于IT技术人来说,是时候开始自救了。 1、自救第一步,找对方向 IT行业里工种有很多,但只有选择适合自己的方向,选对岗位,才能长时间深耕这个行业。在这里你可以先思考一下,现在有哪些方向…
-
换一种姿势挖掘任意用户密码重置漏洞
大家有没有发现: 当你忘记自己的账户密码,需要重置/找回密码时,会发送验证码到你绑定的手机号上。 图片源于网络,侵删 这种行为一般用于身份验证,但也可能存在极大的逻辑漏洞——密码重置漏洞。 密码重置漏洞,顾名思义,漏洞位置在重置/找回密码处,由于验证设计过于简单,而且验证码的使用次数没有限制,导致正确的验证码可以被枚举爆破,从而重置密码。 密码重置漏洞类型 除了验证不严格之外,还有诸如敏感信息泄露、重置密码消息劫持等比较常见的漏洞,密码重置漏洞在生活中很是普遍,在各类网络安全事件中,占比也非常高…
-
输了输了!连勒索病毒都开始搞内卷了...
都说春困秋乏,可勒索病毒的精神却好得很,大胆搞事,生怕别人不认识它。 除了一边找人解密,一边筹集比特币之外,不知道大家有没有发现,这个病毒真的很”努力“啊! 1、努力拉客户: 以往的勒索病毒都是靠你自己去打开奇怪的邮件、点一些奇葩的网址、下载一些诱人的软件,而现在的病毒,会自己去“拉客户”。 您好,我是Coffee勒索病毒,我和我的兄弟姐妹不一样,我可以通过软件捆绑或者你们(被感染的用户)的QQ自动发送带有勒索病毒的消息,进行蠕虫式传播,毕竟三分天注定,七分靠打拼,不努力只能被淘汰啊! 2、努力…
-
马哥亲自授课!3天掌握ServiceMesh、Serverless和GitOps核心脉胳!
老铁们,告诉你们一个好消息 3月29日-3月31日,马哥要亲自授课了 3天带你掌握ServiceMesh、Sercerless 及GitOps核心脉络 涉及云原生4大主流项目 Istio、Knative、Tekton/ArgoCD 另外还有现场抽奖,免费拿好礼! 这次训练营,是马哥精心挑选题材和规划内容的一次超高质量的课程,采用学练答闭环的教学模式进行,让你全程感受干货暴击: 学:马哥直播教学,分析全功能云原生平台实战; 练:拆解项目案例,强化实战能力; 答:马哥在线答疑,查缺补漏。 全功能云原…
-
微信群里这个学员的问题把我问懵了......
近日,有不少学员在迫切询问“K8s的二次开发”相关内容,其中有学员反映,“虽然K8s培训课程很多,培训Go语言的也不少,但找了一圈,基本都没有对K8s的二次开发的课程。” 看到这些学员的疑问,你是否也有和他们一样的诉求: 为什么K8s二次开发课程这么少? 从哪找K8s二次开发实战课程? K8s二次开发要学哪些内容? 除了K8s,其他二次开发又该学什么? 确实,市面上就基于K8s的二次开发资源十分有限,除此之外,就Prometheus的二次开发、Traefik的二次开发相关内容,更是屈指可数。 但…
-
一起“挖矿”吗?不费显卡的那种!
2002年,一款名为《黄金矿工》的游戏,席卷神州大地,相信不少85-95后的朋友小时候都玩过。 但还有一种”矿“,你肯定没玩过: 利用计算机算力,且不用消耗体力的“挖矿” (消耗时间、电力和显卡等) 会被国家清理整治,不得教唆公众参与的“挖矿” (”挖矿“属于淘汰类产业,教唆公众”挖矿”归于”其他违反国家有关规定、社会道德规范的内容“。) 说到这里,相信大家都明白,这种“挖矿”指的是什么了。它不仅会造成显卡涨价,还会消耗大量电力资源,泄露个人信息,造成诸多不良影响,在2022年1月,被国家列为“…
