前言:针对WannaCrypt勒索病毒的讨论和技术文章是铺天盖地,大量的技术流派,安全厂家等纷纷献计献策,有安全厂家开发各种安全工具,对安全生态来说是一个好事,但对个人未必就是好事,我们国家很多用户是普通用户是安全小白,如果遭遇WannaCrypt勒索软件,我们该怎么办?是主动积极应对,还是被动等待被病毒感染,这完全取决于您个人选择,博主与该病毒对抗过一次,将一些经验跟大家分享,希望能对您有所帮助! 一.WannaCry/Wcry 病毒的介绍及其原理 1.病毒介绍及其原理 2017年5月12日起…
自从支付宝推出扫码领红包活动后,这种模式独特的赏金机制,短时间内吸引了大量的关注,但是随之也产生了很多的问题,比由于如在赏金的驱动下,微信群里铺天盖地的红包口令,朋友圈里各式各样的领红包二维码图片, 某种程度上影响了我们平静的生活. 支付宝推出扫码领红包活动的意义是一方面刺激商家对支付宝收款的兴趣,提高市场占有率,并获得额外的赏金:另一方面,刺激消费者使用支付宝结账,目的也无非提高市场占有率.对于微信群,朋友圈的这些消息我们可以选择不看,但可怕的在于有时候支付宝会莫名其妙的自动打开领红包界面,我…
我在前面的文章(Android智能手机上的音频浅析)中说过Android手机上有一块专门用于音频处理的DSP,它的特点是频率低(一般几百MHZ).内部memory小(通常不超过100k word).要想让Audio DSP上放下更多的内容以及能流畅的运行,要有一些应对措施.今天就聊聊这些措施. 1,频率低的应对措施 由于DSP的频率低,要想软件能流畅的运行,就得把运行时的load降下来.主要的措施有两种,定点化和load优化.先看定点化. DSP有定点DSP和浮点DSP之分.一般来说,定点DSP…
TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷. SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应. SYN攻击原理: TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址. 服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包,并等待ACK数据包,以完成三次握手建立连接. 由于源IP地址是伪造的不存在主机IP,所以服务器无法…
Kubernetes最近爆出严重安全漏洞,影响几乎目前所有的版本.实际影响究竟多大?老版本用户是否必须升级?以下是华为云容器服务团队对该漏洞的分析解读. Kubernetes爆出的严重安全漏洞: 攻击者通过构造特殊请求,可以在一个普通权限的链接上提升权限,向被代理的后端服务器发送任意请求. 该问题影响了几乎Kubernetes目前所有的版本,包括: Kubernetes v1.0.x-1.9.x Kubernetes v1.10.0-1.10.10 (fixed in v1.10.11) Kub…
1 1 1 XSS (跨站脚本攻击) 的原理分析,测试 1 demo: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <div> <h1>XSS test using PHP!</h1&…
“永恒之蓝”利用0day漏洞 ,通过445端口(文件共享)在内网进行蠕虫式感染传播,没有安装安全软件或及时更新系统补丁的其他内网用户就极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下.感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2000-50000元不等. 445端口: 查看445端口是否开放,根据端口开启情况决定是否关停server服务. 查看445端口开启的方法: 步骤1:单击“开始”->“运行”,输入“cmd” 步骤2:在cmd命令窗…
注:内容摘抄自<PHP 核心技术与最佳实践>一书 MySQL 是存在瓶颈的. 当 MySQL 单表数据量达到千万级别以上时,无论如何对 MySQL 进行优化,查询如何简单,MySQL 的性能都会显著降低. 采取措施: 1)增加 MySQL 配置中的 buffer 和 Cache 的数值,增加服务器 CPU 数量和内存的大小,这样能很大程度上应对 MySQL 的性能瓶颈. 性能优化中,效果最显著.成本最低的当属硬件和服务器优化,所以这是应该首先考虑的. 2)使用第三方引擎或衍生版本. 如 Per…
本文写于2018-02-10.截至到此文完成时,没有已知的方法可以让OBS在Wayland环境下正常工作. 解决方法 放弃使用Wayland,改用X Window 在Wanyland上录制屏幕,可以使用GNOME的扩展EasyScreenCast( https://extensions.gnome.org/extension/690/easyscreencast/ ) 还有一些可以在Wayland上录制屏幕的工具,你都可以去选择.比如 https://github.com/foss-projec…
今天使用PhantomJS时,Selenium提示PhantomJS被标记不赞成,我就蒙了.PhantomJS可是Headless浏览器中相当知名的一款,标记为过时,代表着将在未来版本摒弃掉这个支持.所以还是先弃用掉PhantomJS改用推荐的Headless Chrome比较好. Python 3.6.4 (default, Jan 5 2018, 02:35:40) [GCC 7.2.1 20171224] on linux Type "help", "copyright…