据The Hacker News网站消息,威胁情报和事件响应公司 Mandiant发现,一个未知的黑客组织部署了以Oracle Solaris 系统为目标的新型Rootkit,其目的是破坏ATM网络,并使用虚假的银行卡在不同的银行进行未经授权的取款。
首先对start.sh这个启动文件删除,然后使用rz命令上传了新的start.sh,然后发现还有进行下一步,chmod +x start.sh
在交接的代码中做手脚进行删库等操作,之前只是网上听说的段子,没想到上周还真遇到了,并且亲自参与帮忙解决。
我们应该尽可能避免在生产环境上做一些危险的操作。但是,难免有所疏忽,那么当事情发生后,我们还能如何拯救?
晓查 发自 凹非寺 量子位 | 公众号 QbitAI 留给英伟达的时间不多了。 窃取英伟达1TB数据的黑客组织Lapsus$提出一项要求: 必须在美国时间3月4日(北京时间5日下午4点)结束前,完全开源Windows、macOS、Linux系统的GPU驱动,否则就把机密数据公之于众。 上周,一个名为Lapsus$的勒索软件组织声称,他们成功黑进英伟达的公司网络,并窃取了大量硬件原理图和软件源代码,其中包括英伟达尚未发布的RTX 3090 Ti。 然后Lapsus$向英伟达提出,删除所有30系显卡驱动中对挖
联系机房进行磁盘扩容,得知有两种方式:原盘扩容和单加硬盘 方案选择了原盘扩容:在原有基础上再添加1T空间
截至 2023 年 1 月 27 日,乌克兰计算机应急响应小组 (CERT-UA) 在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。
苹果安全团队成员Joe Vennix发现了sudo实用程序中的一个重要漏洞,即在特定配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以 root身份执行命令。
机器之心报道 编辑:泽南、小舟 黑客宣称勒索了英伟达多达 1TB「最严密保护」的数据,包含 40 系显卡及后续产品计划、禁止挖矿限制、DLSS 源代码。 英伟达从未否认他们被黑客入侵了,但这家科技巨头也没有透露过太多信息。 然而在本周五,当人们即将看到黑客兑现他们的威胁,在互联网上公布数百 GB 英伟达数据时,情况似乎变得比想象更加严重了。被入侵电子邮件警报网站 Have I Been Pwned 表示,此次黑客攻击的范围包括惊人的 71000 名英伟达员工的电子邮件和密码哈希值,这些信息可以使黑客能够破解
上周鸿蒙2.0开源,想必很多人都想第一时间体验。 今天,百问网发布鸿蒙IMX6ULL烧写工具以及鸿蒙体验手册,欢迎下载体验。
IPFS:星际文件系统(InterPlanetary File System ),是一个分布式的Web,点到点超媒体协议,可以让我们的互联网速度更快, 更加安全, 并且更加开放。是一个旨在实现文件的分布式存储、共享和持久化的网络传输协议,IPFS协议的目标是取代传统的互联网协议HTTP。
软件开发最大的麻烦事之一,就是环境配置。用户计算机的环境不相同,可能导致软件无法运行。
昨天一早,开发人员反馈说一个测试环境报Tablespace is missing for table 'db_rsk/XXX",周末刚升级过,特地让开发回去查了下,说脚本中肯定没有drop table的操作。datadir下检查了下,发现frm文件在的ibd文件没有了,bing了下,没发现类似异常。于是先回到mysql.err往回搜索,半天后发现上周五下午mysql出现了一次异常宕机,说是磁盘空间不足了,看日志该文件被损坏了,如下:
近日,研究人员在 Rust 编程语言的 crate 注册表中发现了一些恶意软件包,专门针对开发人员。
之前就看过说 Windows 不区分大小写,但平时用得少倒也没什么体验,没想到还真能踩一次坑。
近日,Check Point 的安全研究人员发现了 RubyMiner 恶意软件家族,针对全球的 web 服务器发起攻击,并试图利用这些服务器挖掘门罗币。24 小时内,全球 30% 的网络都受到影响。
Linus Torvalds终于在12日下午宣布发布Linux Kernel 4.18。 他在lkml.org写道:
项目在windows上部署,上传图片功能一切正常,部署到linux服务器上,则莫名出错(大概是智障,居然忘记了*linux与windows文件目录的区别* )
如预期一样,Linux的核心任务Linux Torvalds周日发布了Linux Kernel 4.6。新版本支持一个新型的分布式文件系统OrangeFS,采用更加稳定的耗尽内存时的处理,支持802.1AE MACsec(MAC-level encryption),支持英特尔的内存保护密钥。 “上周末修复和优化的东西很多,没有非常奇怪的事情发生。”Torvalds在邮件列表中写到。Linux 4.6提高了对控制群组的名字空间的支持,这对容器的安全性来说非常重要。如果没有名字空间,那么/proc/$PID/c
上周刚入手了2017版MacBookPro,预装macOS High Sierra。第一次接触Mac系统,经过一周的使用,简单总结下与Windows相比最常用的功能,快速上手。
作者 | Michael Redlich 译者 | 平川 策划 | 丁晓昀 OpenJDK 上周,JEP 440(记录模式)已从 JEP Draft 8300541提升 到 Candidate 状态。该 JEP 最终确定了这一特性,并针对前 2 轮 预览 的反馈做了增强。这两轮预览分别是在 JDK 20 中发布的 JEP 432(记录模式第 2 次预览)和在 JDK 19 中发布的 JEP 405(记录模式预览)。该特性为这门语言添加了记录模式,用于解构记录值。记录模式可以与类型模式搭配使用,
看到这报错,很简单对吧,找不到归档日志,便报错了,基本上没什么可说的,但对于初学者而言,还是记录以下,以便后来者参考。先说说这个错误怎么来的吧,事情的经过是这样的(回忆片段走起),上周四晚上回家途中,马上要下地铁了,手机微信里出现了一大片关于数据库的告警,数一数有 7 套数据库同时告警,感觉出大事了,后来说是存储那边出问题了,经过一天的修复,只剩下一台机器有问题了,操作系统无法启动,也修复不了,幸好修复不了的机器只是我们数据库的一个节点,可这就造成了我们其中的一台数据库由RAC 变成单点了。
Linus Torvalds已经取得了进展,刚刚发布了Linux 5.0稳定内核,最初是作为Linux 4.21内核周期提供主线AMD Radeon FreeSync支持,持续开发英特尔Icelake和其他新CPU功能,罗技高分辨率滚动功能,网络改进等等。
Node.js 的每个 LTS 的版本代号都是以化学元素命名,按照首字母 A-Z 的顺序,这次的版本代号为 Hydrogen,翻译成中文是 "氢"。不过此版本目前还不是 LTS 版本,请勿在生产环境使用。
去年Windows 10的各种更新让我不再犹豫走向了linux,而macOS我偶尔还是会用它在一些音乐制作任务上,并且它比Microsoft的台式机操作系统更好地尊重了我的隐私,但是它的发展给我的体验不是特别多,每次更新之后,Apple都会继续强迫其淘汰旧硬件。
作者 | Loraine Lawson 译者 | Sambodhi 策划 | Tina 人们都很吝啬。这是 David Flanagan 在他的 YouTube 系列节目“Klustered”中修复了 50 多个故意破坏的 Kubernetes 集群所学到的第一件事。 在一个案例中,提交者用 unicode doppleganger 替换了一个'c'字符——它在终端输出上看起来与 c 相同——从而导致了一个错误,这造成了 Flanagan 对自己以及对其修补集群的能力产生了怀疑。 Flanagan
作者 | Michael Redlich 译者 | 马可薇 策划 | 丁晓昀 OpenJDK Oracle 公司研究总监 Doug Simon,提议 Galahan 新项目的创建,该项目主要目标是为向 OpenJDK 社区贡献与 Java 相关的 GraalVM 技术,并做好将其添加至 JDK 主要版本的准备。更多细节请参见 InfoQ 的这篇详尽新闻报道。 JDK 20 JDK 20,Build 28 的早期访问版本已于上周发布,提供对 Build 26 的更新及多个问题修复。关于该版本
就在上周,周五临近下班,经理突然找我说说:“阿杰,下午领导开会提到了咱们公司安全性的问题,我们发现很多服务器的管理员(root)密码都设的太简单了,都是六个1啥的(其实,密码都是这位经理自己设的),你给统一改一改,服务器列表你找大黄【注释↓↓】要一下,密码就改成那种既复杂、又好记、含义能代表公司、而且高大上一些的就行,改完你就下班吧。
SSH工具是后端程序员日常工作必备的工具之一,一款趁手的工具也能让工作效率事半功倍;
上个月,受恶劣天气影响,美国多个地区出现大规模断电,Linux 之父 Linus Torvalds 所在的俄勒冈州波特兰地区也没有幸免。但比较励志的是,即使经历了六天的断电生活,Linus Torvalds 还是赶出了新一版的 Linux 内核(候选版本)——Linux 5.12 rc1。
作者 | Michael Redlich 译者 | 刘雅梦 策划 | 丁晓昀 Java 近期新闻包括:JDK 19 进入 Rampdown 第一阶段;JDK 20 专家组成立;Spring Shell 2.1.0-M5、Open Liberty 22.0.0.6 和 22.0.0.7-beta、Quarkus 2.10.0.CR1、Apache Groovy 4.0.3、 Eclipse Mojarra 4.0、Helidon 2.5.1 的特性;以及 JNation 会议。 JDK 19 JDK 19 早
当我们发布版本时,通常会先在版本库打一个标签,这个标签就是我们平时所说代码仓库的版本号
这两年见证了公司从600人发展到1200+的过程,虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。其中防病毒这块也是两年前才正式部署了企业版防病毒软件,推广过程中也遇到了很多阻力及各种奇葩的安全理念(比如生产服务器我不敢装防病毒,万一瘫了怎么办;领导的电脑,防病毒还是别装吧,装了会很慢),这期间也遇到多起病毒木马事件,每次我都会借助安全事件,狠狠的推一把防病毒软件,目前为止,已经实现所有PC和Windows服务器防病毒软件的百分百覆盖。现将几起病毒木马的处理过程整理一下跟大家分享,本系列偏向于实战。
Linux Kernel 5.4是2019年的最后一个主要的稳定内核发行版。此新发行版进行了一些重大更改,将(肯定)影响制造商和最终用户。
五一过后,一些程序员查看自己托管到GitHub上的代码时发现,他们的源代码和Repo都已消失不见,上周四,一位Reddit用户写了一篇帖子,说他的存储库被黑了。代码也被删除了,取而代之的是黑客留下的一封勒索信。
上周,研究人员Phil Oester发现 “脏牛”漏洞,影响范围甚广,波及到2007年发布的Linux内核,一时间名声大噪。 脏牛漏洞,编号为CVE-2016-5195,是Linux内核运行时出现的竞争条件,允许攻击者实现本地提权。简而言之,攻击者利用脏牛可获得Linux设备的root权限。(详情请参考此前漏洞盒子发布的漏洞预警) 影响所有Android版本 脏牛刚被发现时,我们不清楚基于Linux内核的Android操作系统是否也受到了影响。发现脏牛的Phil Oester并没有检测Android系统上有
上周是Spectre和Meltdown信息正式公开披露以来的两年周年纪念日。为了纪念这一周年纪念日,我使用开发中的Ubuntu 20.04 LTS运行了各种英特尔台式机和服务器处理器的新基准测试,以默认的CPU漏洞缓解措施来评估当今的性能影响,然后在运行时禁用这些缓解措施。
这些可能受到漏洞影响的主机分布于美国(32846 台)、韩国(18358 台)、中国(7808 台)、法国(5208 台)和德国(3680 台)。
作为一个闲不住且希望一直能挑战自己的人,我总是在琢磨能做点什么。自从今年初开始接触PHP,我也总想能在这个领域内产生点贡献。那能做点什么呢?我经常看到很多phper说自己设计了一个什么框架,或者说自己搭建了一个什么系统。虽然这些对自己来说算是一种历练,但是这些对更多的人来说可能并没太多帮助。而我希望我能做的是可以帮助到更多人的东西。于是就有了标题中这个项目的立项。(转载请指明出于breaksoftware的csdn博客)
谷歌上周五宣布BinDiff开源——这是给安全研究人员用于进行二进制文件分析和对比的工具。早在2011年的时候,谷歌就收购了Zynamics,也就成为了BinDiff的东家,那个时候这款工具就已经很流行了。BinDiff当时是需要商业授权的,只不过谷歌在收购Zynamics之后调低了其价格。
conda config - - add channels <URL>图片图片患者上周五写到这里,周末就是什么也不想干,导致服务器账号也过期了,周日下午强迫自己回到实验室接着学习……图片
上周养码场发布的一篇推文:一位在魔都奋斗的7年老码农有感而发:职场转变要从思维改变开始,其中作者“纯洁的微笑”提到了一个经典案例,引起了养码人的注意和好奇。
当应用程序向文件写入数据时,内核通常先将数据复制到内核缓冲区中,然后排入队列,然后由内核决定何时写入硬盘。
上周,我撰写了一篇题为《给 Ubuntu 的一封分手信》的文章,纪念我过去 15 年甚至更久时间里一直坚守的Linux 发行版 Ubuntu。Ubuntu 一直致力于为用户提供易于使用的 Linux 桌面环境,它以让用户简单易上手为目标,并且在绝大部分时间里,这个目标都得以实现。然而,最近的一次更新使 Ubuntu 变得显得缓慢且庞大,应用程序需要花费几分钟才能加载,一些 USB 设备,比如我的胶片扫描仪,突然变得无法使用。我很快找到了问题的源头——新引入的 Snap 包。因此,我知道,现在是时候放弃 Ubuntu 寻找另一种发行版了。
正文之前 上周因为忙着忙那儿的,所以作业迟交了!助教真是不好意思,不过以后我都会是最前面交作业的那一个!现在第二次作业我卡在那个编译二进制文件那儿了。改天问吧,现在还是写作业了! 正文 # sudo apt-get update # sudo apt-get upgrade # sudo apt-get install build-essential git # sudo apt-get install gcc-arm-none-eabi 1)把FreeRTOS例程clone到虚拟机并编译例程
最近做项目因为设计不同网络,还要大家文件和数据库服务器环境,所以需要多台机器进行测试,最简单的方法当然是跑多个虚拟机了。虽然不可否认 VMware 确实强大,不过相比较起来我更喜欢功能比较简单轻省的 VirtualBox。
9月下旬互联网安全大会上周鸿祎提出“泛安全”,已透露要管预装这事的意向。但人们没想到360会这么快出手,而且输得这么惨。360手机助手建议用户卸载一些应用,提供一键ROOT功能,还将某些预装应用称为“牛皮癣”。这些举动遭到6家互联网和手机厂商强烈反弹,纷纷封杀360产品。 一、预装应用的功与过:用户的知情权和选择权。 操作系统、主题ROM、硬件、运营商、销售渠道(代理、终端、电商),各个层级的厂商均有在手机或系统抵达用户之前,安装App的行为。这些预装应用有部分确实是用户需要的例如输入法、播
继续他的Eleventy教程,David Eastman展示了如何配置该系统、利用模板、介绍什么是 Collection 等等。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
