安全 - 大象笔记

我的个人博客网站再次被恶意镜像，这次手段高明了许多

2024-09-07 | 浏览: 2332

最近在看个人博客网站的百度统计时，经常看到一个奇怪的域名访问记录。 - 我自己的域名是 www.sunzhongwei.com - 而这个奇怪的域名是 okinm.fun 我第一反应是，估计又被人做了网站镜像。之前在 2021

2024-06-17 | 浏览: 2863

晚上，我在排查一台服务器上 docker 拉取镜像奇慢无比的原因。感觉有点卡，本来以为是用海外跳板机网络不好的原因，随手 top 命令看了一下。我直接跪地，泪流满面 ``` load average: 4.06, 4.02, 4.0

2022-12-12 | 浏览: 4754

今天偶然发现网站上几个文章的阅读量异常，几个小众的内容阅读量惊人。怀疑是被恶意扫描了，于是查看了一下 Nginx access log 中的 IP 统计。 ## access.log IP 统计今天的访问记录： ``

2022-08-20 | 浏览: 5713

没想到这个被黑系列这么快就要更新第三期。。。距离[第二次被入侵](https://www.sunzhongwei.com/second-php-website-was-hacked)才过两天，前公司网站再次被攻陷。歹徒可能

2022-08-19 | 浏览: 6535

昨晚九点被拉回前公司，解决一个 php 网站被黑的问题。 ## 现象网站首页被篡改成了澳门特色网站。从代码看，只有 index.php 文件被修改。确切地说是被完全覆盖了。而且触发的时机也非常有趣，都是下午 5：31

2024-09-07 | 浏览: 5863

今天在查看百度统计时，偶然发现两个奇怪的域名访问记录，这两个域名不是我当前网站的域名，即 www.sunzhongwei.com 而是两个垃圾域名： - jqnbaz.club - www.jqnbaz.club

2020-07-16 | 浏览: 7361

今天下午快下班时，同事收到阿里云的报警短信，大意是我们一个服务器被 DDOS 了，超过了免费的防御阈值，所以我们的服务器公网IP被打入黑洞，300 分钟后解封。。。接手这个业务以来，从来没遇到过 DDOS 攻击，说明行业内素质还是比

2020-02-24 | 浏览: 6685

雪球上看到谷歌 Play 商店下架了猎豹移动所有 Android 应用的消息，还挺震惊的。没想到 Google 这么有魄力。 ## 广告流氓软件早晚要被清理出市场。只是时间早晚问题。Facebook 和谷歌比较干脆，确实大快人心。

2019-11-19 | 浏览: 6978

我目前正在实现一个文件上传功能，用来接收客户上传文件，然后工作人员后台查看。但是，我并不确定客户会上传什么格式的文件。起初我想直接放开限制，即，不限制用户的上传文件格式。但总觉得不对劲，似乎没有看到过哪个网站允许随意上传文件

2019-07-29 | 浏览: 7982

调用客户会员卡系统的一个接口，大概一秒钟一次的频率，每次调用了 140 次左右时，就会出现超时现象，持续一小时后，又恢复正常。而在不断超时的这段时间内，使用其他服务器/开发机调用这个接口，又是正常的。只有我们的生产服务器有问题。