攻防案例

  日常开发过程中，开发人员经常需要从一大段复杂的字符串中快速匹配特殊规律的字符串，比如，在用户输入手机号、身份证号等字符后，提醒用户是否输入规范。通常，这些功能的实现需…

  一 前言   V8 是 Google开源的高性能 JavaScript 引擎，用于 Google Chrome 等浏览器。2021 年，V8 引擎曝出漏洞 CVE-2021-3…

  对于爱好飞行的“空中飞人”来说，航空里程早已不是什么新鲜话题。如何利用航司的各种会员等级福利？如何积累里程？如何兑换航线？这些与里程相关的研究和分析，甚至发展成了非常…

下文中的，给文件和目录加锁，是指给文件和目录增加了一些属性，只读等。 chattr +ia 目录 一、服务器入侵现象 二、服务器排查和处理 2.1、服务器被入侵的可能原因 2.2、…

  前言 最近，一家公司的服务器遭到了犯罪嫌疑人的远程攻击，犯罪嫌疑人通过技术手段绕过该公司的链接签名校验机制，生成色情网址链接，导致大量色情网址链接在聊天群内广泛传播，…

  1 概述 BGP路由地址前缀劫持的典型特征是两个AS同时宣告了某个IP地址前缀。但是，这一现象并不是判断BGP路由前缀劫持的充分条件。由于互联网中存在多宿主路由、分布…

作者：腾讯朱雀实验室 Alien、Nicky 导语 近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets的不安全“特性”会引发供应链后门投毒攻击风险…