关于中国境内用户访问.com 和.net 域名被解析到65.49.2.178 一事我又有新发现,我发现了为什么.cn 和.org 的域名没有受到影响指向65.49.2.178的原因,证明此事事故与根域名服务器无关。 在上一篇文章中,我查到了65.49.2.178这个IP的背景,验证了根域名服务器在中国有镜像,驳斥了各大媒体和维基百科上说“根域名服务器只有13台,亚洲唯一的一台在日本”的说法,猜测这事件是一次来自国内机房的DNS污染事故。 我注意到 国家互联网应急中心的通告提到仅有“.com”、“.ne
本文是学习全球高级持续性威胁 APT 2021年度报告. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
目前西方国家正在积极对俄罗斯实施各种制裁,目的是为了结束俄罗斯总统普京在乌克兰发起的“特别军事行动”。
这个是一个朋友在部署dns线路解析的时候告诉我的一个融合cdn的一个方法。这个方法实现多线路解析,可以解析到不同的cdn的cdn上面。比如解析@CNAME国内线路到腾讯云cdn,@CNAME国外线路到亚马逊cdn。国内用户访问的时候就会跳转的腾讯云的cdn节点,国外则其反。通过这种方法可以实现融合cdn的访问,部署境内外服务器,然后两台链接一台数据库或者境内外数据库做数据同步,访问速度一定很快。这种方法不限于cname且常用的解析记录值都可以使用。小伙伴们可以发挥想象力,玩出不一样的花样。
本月重点关注情况 1、本月参与攻击较多的肉鸡地址大量归属于江苏省。其中,涉及江苏省移动多个地址段的肉鸡被反复多次利用,需要重点关注,详见2.2节。 2、本月包含跨域伪造流量的DDoS攻击事件占事件总量的比例较上月有较大程度的下降。归属于浙江省和上海市的近两年持续活跃的跨域伪造流量来源路由器数量最多,详见2.4节。 3、近期持续活跃的本地伪造流量来源路由器数量占比最大的省份为江苏省、江西省、和福建省,详见2.4节。 4、通过对近两月的DDoS攻击情况进行对比,境内真实地址攻击事件量、伪造流量攻击事件量在绝大部
昨天小俊发现了一个不错的程序: Audiobookshelf ,它是一个自托管有声读物和播客服务器,它可以直接在程序中搜索 播客 资源,小俊粗略的看了一下,资源还是很多的,并且该程序配套有 Android 和 IOS 客户端,方便使用!今天出一个教程教大家如何部署 Audiobookshelf 。
今天给大家介绍一下 changedetection.io 这一款网站变更监控和通知工具,它的功能非常强大,支持用 Chrome浏览器 来提取网页内容,这样就可以抓取到一些用 js 填充内容的网页,更好地支持更多的网站。
首先准备好轻量应用服务器、域名,将域名解析到服务器公网ip,如果使用境内服务器需要提前备案域名,否则解析会被阻断。
上个月小俊介绍了一款支持跨平台、跨终端的在线文档、知识库管理程序: MrDoc觅思文档 ,后来又在寻找有没有其他的程序,这不,美观且强大的开源Wiki程序: Wiki.js ,简单使用之后,感觉还不错,也推荐给大家,现在就教大家如何部署这款程序。
平时小俊白板用的挺多的,前两天在学校就想着有没有一个轻量化的在线白板(?于是小俊搜寻了一番,还真找到一个名字叫 Whiteboard 的基于 MIT 许可开源的一个项目,安装体验一番之后,个人感觉很不错,推荐给大家,出一期教程教大家如何部署这款程序。
近日,国家信息安全漏洞共享平台(CNVD)收录了zabbix存在的SQL注入漏洞(CNVD-2016-06408)。攻击者利用漏洞无需授权登录即可控制zabbix管理系统,或通过script等功能直接获取zabbix服务器的操作权限,进而有可能危害到用户单位整个网络系统的运行安全。由于zabbix服务器在境内应用较为广泛,有可能诱发较高的大规模攻击风险。 一、漏洞情况分析 zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案。 由于zabbix默认开启了guest权限,且
之前小俊给大家介绍过 Koel 音频流服务,就是为了解决大家的这个问题:下载下来的音乐,只能在本机欣赏,难以在多设备共享,如果自己搭建一个音乐服务器,然后再上传自己喜欢的音乐,就太巴适了!小俊最近发现了一个程序—— Navidrome ,小俊这就来推荐给大家啦!还带来了它的部署教程哦!滑下去细看吧!
之前小俊也用过不少知识库管理系统,不过也是很久之前啦,最近发现了一个支持跨平台、跨终端的在线文档、知识库管理程序叫作 MrDoc觅思文档 ,简单使用之后,感觉还不错,推荐给大家,也作为 【实用的开源项目】 中的一期教程教大家如何部署这款程序。
关注腾讯云大学,了解最新行业技术动态 戳【阅读原文】查看55个腾讯云产品全集 一、课程概述 根据《互联网信息服务管理办法》的规定,使用中国大陆境内服务器开办网站,必须完成ICP备案,并取得工信部备案号。通过腾讯云备案系统及备案小程序,您可以快速完成备案信息填写及材料上传,并完成电子化核验。这个2分钟的小视频将带你快速了解网站备案的流程,以及腾讯云网站备案产品。 【课程目标】 了解网站备案的流程 了解腾讯云网站备案的产品。 【适用对象】 商务、学生、开发、个人开发者、运维、测试 【课程大纲】 知识模块 简
2022年10月19日,晚上10点半,突然收到许多用户的反馈说小程序打不开了,打开一看果然,小程序一直处于转圈圈状态。
阅读本文前,需要先拥有一台服务器,并完成frp服务端的搭建,frp服务端搭建详细步骤可以参考我上篇文章:
一键修改DNS,适用于什么场景: 1.如果用户刚刚将域名从其他注册商转入腾讯云,但是还没来得及用上腾讯云提供的解析服务。 2.如果用户的域名是在腾讯云注册的,但是自己曾经修改了NS记录,解析用了其他家的服务器,现在又希望修改回来。 如果你符合上述两个场景,那么D妹今天要介绍的这个小功能,一定能让你感叹,真方便! 注意:新注册的域名 DNS 服务器地址默认为免费套餐对应的 DNS 服务器地址,若您不需要升级套餐,则无需调整DNS 服务器地址。 一键修改DNS,怎么用? 1.登录腾讯云控制台。点击域名管理
CDN是内容分发网络(Content Delivery Network)的缩写。它是一种网络架构,旨在将网站的静态资源(如图片、视频、脚本文件等)分布到全球各地的服务器上,以提高用户访问这些资源的速度和性能。这些服务器被称为边缘节点,它们位于世界各地的数据中心,用户可以从距离更近的边缘节点获取所需的内容,从而减少了网络延迟和加载时间。
已成功 安装部署 Discuz! Q 站点 (opens new window)。
我们在前面提到了 GFW 对 DNS 劫持和污染的根源是在向境外 DNS 发起解析请求时,抢先返回虚假的 IP 信息给解析器。根据观察分析,GFW 伪造的虚假信息格式是非常固定的,甚至可以说是非常便于识别和拦截的。我们只要利用 iptables 的过滤规则,就可以很轻松的丢弃这些污染信息。
生活中大家应该会拍不少照片吧?很早之前小俊就有了照片、视频备份的困扰,早些年使用安卓手机的时候只用过度盘进行备份,那体验极差(,现在使用 iCloud 的体验还是很棒的。小俊前几天发现了一个程序,emmm,官方好像称之为“解决方案”——Immich,它支持通过 APP 从 iOS 、Android 设备备份照片与视频至服务器中,不仅如此,它还支持多用户、共享相册、后台备份等功能。小俊也是立马来推荐给大家啦!还带来了它的部署教程哦!滑下去细看吧!
李爽 腾讯云应用性能观测产品经理,硕士毕业于卡内基梅隆大学。主要负责腾讯云业务层监控相关产品策划,拥有丰富 toB 全栈研发经验,对应用开发、监控、运维、CICD 等方面有深刻理解。 前言 随着 C 端业务的发展,产品间竞争也愈发激烈,在功能差异化上的空间逐步被挤压,访问性能和体验逐渐成为产品的重要竞争力之一。CDN 应运而生,CDN(Content Delivery Network,即内容分发网络),通过将资源缓存到离用户比较近的节点上,有效地避开互联网上有可能影响传输速度和稳定性的因素,使得我们用户请求
【新智元导读】光环新网11月13日盘后发布公告称,公司于2017年11月10日通过了《关于向亚马逊通技术服务(北京)有限公司购买资产的议案》,同意公司以不超过人民币20亿元向亚马逊通技术服务(北京)有限公司(简称“亚马逊”)购买基于亚马逊云技术的云服务相关的特定经营性资产,并基于该等资产在中国境内提供并运营基于亚马逊云技术的云服务。 光环新网11月13日盘后发布公告称,公司于2017年11月10日召开第三届董事会 2017 年第八次会议审议通过了《关于向亚马逊通技术服务(北京)有限公司购买资产的议案》,同意
| 导语 在未来5到10年,算力会成为大家所熟知的一种“新能源”。算力将和我们日常生活中的水、电、燃气、汽油一样,成为不可或缺的一种民用资源,而提供和维持这些的系统和设施就是我们常说的基础设施。文章来源于安全平台部天幕团队。 “算费”(我们暂且这样称呼),可能是计算1Gb数据或是10Gb数据所需要支付的费用,有点类似现在大家在用的流量,在未来5到10年,算力会成为大家所熟知的一种“新能源”。算力将和我们日常生活中的水、电、燃气、汽油一样,成为不可或缺的一种民用资源,而提供和维持这些的系统和设施就
2021年12月17日,中国银行股份有限公司发布X86服务器选型项目采购公告。 选型内容: 采购人以公开的方式对中国银行股份有限公司X86服务器选型项目供应商和产品进行选型,本项目的入围供应商将获得采购人三个年度内(起始日期以入围协议签订时间为准)选型范围内产品的供货资格。在选型有效期内,如供应商的产品进行更新,更新产品的技术配置指标及性能不得低于入围的产品、价格不得高于最终入围价格(优惠幅度不得低于入围承诺),且须经过采购人的最终认可。同时采购人不承诺在选型有效期内授予入围供应商实际采购合同、不承诺年度
2021年9月13日,中国农业银行股份有限公司发布2021年鲲鹏PC服务器入围项目招标公告。 本项目采用品目采购,入围有效期自合同签订之日起至2024年12月31日。 具体采购内容为: 注: 1、本项目的入围供应商将获得在入围有效期内招标人指定产品的供货资格。招标人不承诺在入围有效期内授予入围供应商实际采购订单、不承诺授予采购数量。 2、本项目的入围采购价格适用于中国农业银行股份有限公司全行境内各级机构和境内各综合化经营子公司。 中标人(入围供应商)数量:拟入围不超过3家中标人,中标人所投产品须为不同
https://cloud.tencent.com/act/event/iaidemo
友情提示:推荐阅读时间15分钟 + 练习时间15分钟 HTML5学堂:上一期给大家分享了Gulp的安装与使用,让大家对Gulp有着初步的认识。咱们学习使用Gulp的目的是提升开发效率,把开发过程中重复性的工作交给Gulp,让Gulp按照你的配置去完成操作。 Gulp本身给开发者提供了5个API接口,可以根据这些接口来开发Gulp插件。但是,Gulp目前拥有丰富的插件资源,开发人员可以根据项目的需求和个人偏好来配置使用这些插件,比如可以配置当修改了HTML文件浏览器自动刷新,也可以配置修改了CSS文件浏览器自
linux一键dd脚本支持Debian 9/10/11、Ubuntu 16.04/18.04/20.04、CentOS 7/8、RockyLinux 8和AlmaLinux 8系统的网络重装,自动适配境内境外系统源(境内使用阿里云,境外使用官方),适用于 GigsGigsCloud、AkkoCloud、GreenCloud和腾讯云等vps和云服务器。
自从马斯克接手了 Twitter ,许多的境外网友就马不停蹄地寻找各种社交平台,去中心化的社交也因此为众人所熟知,越来越多的人了解去中心化社交(小俊算是其中一个,去中心化社交也深受大众的喜爱!今天小俊就给大家介绍一款可以自行部署的去中心化社交媒体服务器—— Firefish .
Gravatar相必大家都知道,“全球通用头像”这么一款服务,如果在Gravatar的服务器上放置了你自己的头像,那么在任何支持Gravatar的博客或留言本上留言时,只要提供你与这个头像关联的Email地址,就能够显示出你的Gravatar头像,十分的方便。但因为网络环境原因,Gravatar官方提供的服务在国内访问时体验较差,很多域名速度拉跨,时常存在无法访问的情况,国内也有不少组织提供了免费的头像镜像服务,下面有一些国内常用的 Gravatar 镜像源和修改方法:
经过前几个部分的实践,读者基本已经了解了整个站点的制作过程。本节,将会把建站中的其他问题进行总结说明。
1月27日,国家市场监管总局反垄断局发布公告称,自2021年1月19日,收到超威半导体公司(AMD)收购赛灵思公司(Xilinx)股权案的经营者集中反垄断申报之后,历经一年时间,在申请方补充好申报材料之后立案,通过审查,市场监管总局决定附加限制性条件批准此案。 据了解,2020年10月,AMD宣布计划斥资350亿美元(股票形式)收购FPGA大厂赛灵思,以丰富自家产品线,与现有CPU处理器、GPU显卡、加速计算卡形成完整的高性能计算体系。 未来,AMD极有可能在增加CPU、GPU中集成赛灵思FPGA IP
因此随着各大云厂商的云平台的发展,越来越多的企业在尝试将自己的应用从本地机房迁移上云。
我们在平时日常使用互联网的过程中,离不开非常重要的一样物品就是服务器。服务器能够以更高的计算力为我们提供长时间可靠的计算服务,那么,这些服务器我们在使用的时候也分为国内服务器和国外服务器。国外服务器在中国使用时候是需要进行备案的,那么国外服务器如何备案呢?
最近Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度,这等于普通用户来说基本够用了。但用了两天感觉还不错,就自己来亲身写写具体的申请及接入流程。
1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-border Data Flow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了,尤其是跨国企业经营中涉及的数据跨境,既存在个人信息,也包括商品数据、支付数据、物流数据、地理位置等非个人信息,且其中相当一部分数据涉及国家安全、公共安全。我国此前监管重心多侧重于“个人信息”的出境规制(《个人信息出境安全评估办法(征求意见稿)》),实务中对于“个人信息”出境合规应对也较为成熟,而对于“重要数据”的出境规制则存在立法空白。
获奖征文在文末 >>基于Lighthouse搭建前后端分离项目、图床项目...硬核技术即刻掌握↓
Index of /anaconda/archive/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror
apt与apt-get是Ubuntu最常用的软件安装指令,二者之间的差异其实很小,绝大部分的功能与语法是一样的,对初学者来说用 apt 可以少打几个字符,比较简单。如果想要深入探索二者之间的差异,请自行到百度上搜索。
近日,上合峰会即将召开。公安部门在工作时,发现境外黑客组织向我境内目标邮箱开展钓鱼邮件攻击,发送名为“警惕韩军在青岛上合组织峰会期间利用渔业纠纷挑衅中国.docx”持策略邮件,目前境内已有目标被攻击。在峰会即将召开的非常时期,此类安全事件给各单位的网络安全保卫工作带了新的挑战。“工欲善其事,必先利其器”,本文中的利器指“AiLPHA邮件安全审计”。且看“AiLPHA邮件安全审计”是如何化解危机的!
做网站,在使用国内服务器的时候,就需要去国家工信部门做“备案”了;国外服务器,不论是美国、香港还是台湾的服务器,是不需要备案了。
wget -c https://mirrors.bfsu.edu.cn/anaconda/miniconda/Miniconda3-latest-Linux-x86_64.sh 下载miniconda安装包
在上一篇“DNS 劫持和污染”中,我们提到GFW 会返回一些错误信息,那么到底会返回一些什么样的错误信息给你呢? 虚假 IP 劫持 就目前各方面统计的信息来看,GFW 返回给你的 虚假信息,其实就是
领取专属 10元无门槛券
手把手带您无忧上云