近期全球范围内大量MongoDB因为配置不当导致公网匿名可访问,被黑产大量利用,删除业务数据并索要赎金后才恢复数据,本文从攻防角度讲述下那些容易被黑产盯上的开源数据库软件。
为什么还是有这么多的MongoDB在公网上祼奔呢?难道有这么多的用户都是小白?这个原因,是什么呢?我觉得可能会是如下两个原因:
无论你使用的哪种 Linux 发行版,你都需要使用基于 iptables 的防火墙来保护它。默认情况下,你的 Linux 系统对攻击者来说并非是足够安全的。当然,它比 Windows XP 要安全多了,但这说明不了什么。想要使你的 Linux 系统真正稳固,你需要按照 Linode 的 服务器安全指南 来操作。总的来说,首先你必须关闭那些你不需要的服务。当然要这样做的话,你先要知道你正在使用哪些网络服务。
PHP的安全是广大开发人员担心的主要问题。虽然PHP提供从里到外的可靠安全,但是需要由开发人员正确地落实这些安全机制。我们在本文中将为Linux管理员介绍几个PHP安全要点。这些要点将帮助你确保Web应用程序安全,并确保从长远来看正常运行。
网络账户被盗的事情常听,扎克伯格也不知道自己多个社交账户会被黑。防范意识很重要,但是保护账户安全的干货相对来说更重要。怎么防范账户(特别是绑定了银行卡或者支付端的账号)被黑呢?Mashable 给我们提供了以下几个方面的指
就像 SameSite-cookies 我已经关注 Cookie 前缀很长时间了。通过测试我发现在最新版的 Chrome-dev 浏览器中 Cookie 前缀已经得到了支持。那么现在是时候写一短篇博客来介绍什么是 Cookie 前缀以及 Cookie 前缀是如何保护用户的。
最近这几天,在App Store上架的网易云音乐等多个应用被注入Xcode第三方恶意代码,会将用户信息发送到病毒作者服务器,由此刷爆朋友圈。今日小编为大家整理了关于XcodeGhost事件的10个热点问答,称受XCodeGhost事件影响的APP可能有30多款,基于安全考虑,最好对涉及到密码、支付方式等进行修改。
原文: https://www.ssllabs.com/downloads/SSL_TLS_Deploymen […]
至于开源社区的真谛,开源运动元老埃里克·J·雷蒙德(Eric J. Raymond)所做的阐述也许是最精辟的。他在1997年写道,“只要吸引足够多的眼球,一切漏洞都很浅显。”
OpenAI 为什么要收购 Windsurf?
两年的 Rust 使用感悟
为什么没有像 BitTorrent 这样的 P2P 流媒体协议?
为什么人工智能公司的标志看起来像屁眼?
Fedora 变革的目标是实现 99% 的软件包可重复性
我认识的最好的程序员
Git 20 年,依然怪异,依然精彩
chroot 技术--Linux 系统的瑞士军刀
最近人工智能模型的进步感觉就像胡说八道
为什么 curl 用 c 语言开发
