合速度有没有简单高效可靠的方法防止 web 服务半夜定时执行的耗时任务被恶意执行?
2025-09-12我要求是不是太多了?如果属于不可能三角的话可以去掉高效。反正本来就是很耗时的任务,除非会大幅影响其他页面的延迟之类的。耗时任务是一些数据库查询,还有数据库备份,可能还会有别的。…
昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件
2025-09-09NPM 仓库中多个周下载量超千万的热门组件被投毒,这些组件均为 qix 开发者发布,可能由于其凭证泄漏导致账号被窃取。昨晚睡前就在 x 上看到各种信息了:受影响投毒组件被植入恶…
登录接口明文密码在浏览器端先加盐 SHA512 一次,服务端再用 bcrypt 等慢哈希算法二次加密存储是最佳实践吗?为什么多个大厂都发生过不小心在日志输出用户明文密码的事件,不加密或可逆加密传输用户密码仍是主流
2025-09-09加盐 SHA512 这种方案反而我基本没见过如果是为了检测是否是泄露的或者是弱密码,那可以把常用密码数据库同样加盐 SHA512 一次再保存(不过这样就要求 SHA512 的盐…
windows pc 遭遇勒索病毒怎么办
2025-09-04几乎所有文件都被加密为 BA7SIUo0 后缀,留下的勒索信息为:#Warning: Your files have been encrypted.If you want to…
火绒弹窗倒计时 60 秒,自动强制更新到 6.0
2025-08-29火绒越来越流氓了,之前还有弹窗选则推迟 7 天不更新的选择。今天重启了电脑,直接来个弹窗倒计时 60 秒,数完强制自动升级到 6.0 ,惊呆了。??不是,装杀毒软件又不更新,那…
想成为能至少不漏报低水平黑客对网站的入侵的人的话,需要看什么书?至少需要多少时间?
2025-08-26其实我是想不漏报任何入侵的,但是感觉这个目标可能过于难了。起因是之前听说开源工具效果都不怎么好。然后今天在谷歌上搜“ossec Useless site:www.reddit.…
世界上还是坏人多啊
2025-07-15nas 上跑的 Gitlab ce 快把小内存炸了,于是试试搭了个 gitea ,看着还凑合想把 Gitlab 上的一坨东西转过来,自己写不如集体智慧,于是开搜,但是搜到的都是…
意外发现幕布居然明文存储用户密码,还返回给了前端
2025-05-07通过浏览器 使用密码登录幕布,点了登录没反应,出于习惯看了一眼交互请求。结果发现 幕布不但明文存储了用户密码,还把密码发送到了浏览器端,由前端做密码校验?真要是这样就有点离谱了…
你听我说,这个仿闲鱼诈骗平台是这样的。
2025-05-06事情起因 听我说,事情是这样的: 废话不多说~开干!就这? 扫码获取 url 直接访问: xxx.xxx.com/h5.2.taobao/index2.php?te=1…
朋友买卢浮宫门票被钓鱼网站骗
2025-04-30google 关键词“卢浮宫门票”,排在第一的是这个钓鱼网站: www.ticketslouvre.com/ ,有赞助商广告标识,应该是花钱顶上来的。真正的官网是: www…
