源链接:https://www.iculture.cc/cybersecurity/pig=5629
内网每年都要被渗透,19年我记得一位同事将无密码的Redis端口映射至公网,导致被渗透种马。20年是Jenkins漏洞,导致被种马挖矿。21年被通过guest wifi种马。22年被种勒索病毒,入侵原因还不知道。 再度加强安全意识与安全管理策略与构建包含DS/IPS的防火墙刻不容缓。 安全加强路径: 所有服务器、服务的密码统一修改更强密码,更换默认端口; 通过Phsense+snort+suricata构建网络监控平台; 通过hfish/tpot构建蜜罐,增加入侵检测报警机制; 一、防火墙架设 经过调研,计划选用p…
其它博主类似经历:https://blog.csdn.net/chenkewen2007/article/details/121946417 小服务器上用VirtualBox跑了几个虚拟机,今天发现服务器居然中招了,桌面上全是勒索信。 MLGB,收集证据,报警处理,预祝木马运营人员及开发者早日落网,川西监狱欢迎你的到来,刑饭伺候。 勒索信 加密后文件列表 持续扫描攻击其他电脑的工具 被打乱的磁盘序号 勒索信提示框是个HTML5的程序 如何预防勒索病毒? https://www.claves.cn/archives/…
参考链接:https://unix.stackexchange.com/questions/196512/how-to-extend-filesystem-partition-on-ubuntu-vm 使用Vmware Player创建了一个100GB的虚拟机,但/目录空间不足,遂扩充至300GB。 一、查看当前磁盘 二、关闭虚拟机,并用Vmware实现磁盘扩展 过程略。 重启后,磁盘结果: 三、逻辑磁盘扩充 工具安装: 执行:sudo parted后并执行print all,查看分区表 磁盘扩展: 四、分区验证
非CURD类,中大型Web应用软件采用ES6,必须要写很多单元测试,才能使一些复杂逻辑函数具备可读性,否则从参数与返回值中,难以判断其{{}}等的复杂结构。 故,拥抱TypeScript是一个比较好的方案。