2022年04月06日
本文转载自微信公众号「猿天地」,作者尹吉欢。转载本文请联系猿天地公众号。
前言
micrometer 中自带了很多其他框架的指标信息,可以很方便的通过 prometheus 进行采集和监控,常用的有 JVM 的信息,Http 请求的信息,Tomcat 线程的信息等。
对于一些比较活跃的框架,有些还是不支持的,比如 Dubbo。如果想监控 Dubbo 的一些指标,比如线程池的状况,我们需要手动去扩展,输出对应的线程池指标才行。
在这种情况下,肯定是没什么思路的,因为你不知道怎么去扩展,下面给
2022年04月06日
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome Sync 功能可以被滥用,使用恶意制作的 Chrome 浏览器扩展程序即可从受影响的计算机中收集信息,并将窃取的数据传送至攻击者的服务器中。
绕过 Chrome Web Store 安全检查
尽管恶意 Chrome 扩展程序数不胜数,但 Google 每年都会审核 Chrome Web Stor
2022年04月06日
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH 软件来窃取用于安全网络连接的凭证。该恶意软件并不广泛作用于各类计算机设备,主要针对学术和研究网络中的高性能计算机(HPC)和服务器。
跨平台,引人注目的攻击目标
数字安全公司 ESET 的安全研究人员发现了该恶意软件,并以希腊神话中喜欢欺骗和威胁凡人的生物 Kobalos 的名字进行命名。
ESET 表示 Kobalos 有一个很小但很复杂的代码库,可以在 UNIX 及类 UNIX 平台上执行。在分析过程中 E
2022年04月06日
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
在最近,商用Nespresso咖啡机同样“丑闻缠身”,可能会被黑客入侵,自行修改购买咖啡的资金额度。
据悉,受影响的是欧洲的某些Nespresso Pro机器,而攻击源于这些机器使用的 MIFARE Classic无线智能卡支付系统使用了不安全的技术。
早在2008年,就有研究人员逆向Mifare
2022年04月06日
DDoS,全称分布式拒绝服务攻击,是目前最难防范的黑客攻击手段。不管是安全行业从业者,还是普通网民,或多或少都听过这个词。
2020年2月,亚马逊抵御有史以来最大的DDoS攻击,峰值流量高达2.3Tbps!索性没有造成太大的危害。像亚马逊这么幸运、技术实力那么强的公司,并不多见。在历史长河中,更多的企业,则是被DDoS蹂躏得体无完肤。
接下来让我们一起回顾一下,从DDoS攻击诞生起,那些令人闻风丧胆的DDoS攻击事件。
科普DDoS
按照惯例,先科普一下什么是DDoS攻击。
一家火锅店刚刚开张
2022年04月06日
谷歌正在摆脱用来跟踪用户的“cookies”,后者是过去二十年互联网巨头投放个性化广告的支柱性技术之一,同时多年来也是隐私保护者的“眼中钉”。
上个月,谷歌公布了一种替代第三方“Cookie”的跟踪方法—“联合学习”(FLoC),声称它可以改善在线隐私,同时仍使广告商能够提供相关消息。
谷歌产品经理切特纳·宾德拉(Chetna Bindra)在发布FLoC系统时解释说:&l
2022年04月06日
据外媒报道,前不久Perl基础架构博客Perl NOC称Perl.com官网被劫持,被指向了一个停车网站,且该网站被用于分发恶意软件。
Perl是一种脚本语言,最初的设计者为拉里·沃尔(Larry Wall),它于1987年12月18日发表。Perl借取了C、sed、awk、shell scripting 以及很多其他语言的特性。其中最重要的特性是内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整
2022年04月06日
一、概述
网络空间测绘的概念由白帽汇率先提出。在很长一段时间内,国内对于这个行业都不太关注。最近2年,尤其是去年,该行业得到了快速发展,各大网络安全公司都开始布局。
虽然行业已经发展了几年,但在行业标准、资质品类等方面,一直处于不成熟的阶段。例如:至今厂商的相关产品在申请销售许可证时都是向漏洞扫描器去挂靠的;由于是新兴行业,一些非常基础的概念大家仍未能达成共识,在理解上产生了一些非常明显的“偏差”。所以如果能得到更多关注,行业也一定能得到更加规范的发展。当然,我们也一直
2022年04月06日
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安全事件发生时遭受的破坏和承受的后果也与大企业相同(相对的),但中小企业却不得不以相对少得多的资源来防护自身。
网络安全公司Cynet日前发布了一份调查报告,调查对象是200位负责小型安全团队的CISO,旨在揭示小型安全团队所面临的种种挑战。
除了更好地了解这些CISO面对的困难,《2021小型安全团队CISO调查》深入探讨在预算和人手有限的条件下,CISO会采取哪些策略保护公司免遭网络威胁屠戮。
有趣的发现
可以从调查中
2022年04月06日
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。
Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——CacheFlow。其中有28个恶意Chrome和Egde浏览器扩展使用Cache-Control HTTP header作为隐蔽信道来从攻击者控制的服务器中提取命令,涉及的浏览器扩展包括Video Downloader for Facebook、Vimeo Video Do