#新闻拍一拍# Meow 攻击自动删除不安全的 Elasticsearch 数据库
2023-06-13 09:15:36 时间
Meow 攻击自动删除不安全的 Elasticsearch 数据库
有攻击者使用自动脚本扫描开放的不安全的 Elasticsearch 和 MongoDB 数据库,找到之后直接将其删除,不解释,不留下任何通知。至今已经有大约 4000 个数据库遭到删除。攻击者在日志里留下了 $randomstring-meow 的信息,因此这次攻击被称为 Meow 攻击。
来源:solidot
拍一拍:用户没有安全习惯固然是一个根本原因,但是作为软件产品自身没有默认强制安全措施埋下了祸根。
OpenJDK 项目从 Mercurial 迁移到 GitHub预计迁移将在 2020 年 9 月完成。OpenJDK 从 2008 年起使用 Mercurial 管理源代码,如今部分 OpenJDK 项目如 Loom、Valhalla 和 JMC 已经迁移到 GitHub,还有部分项目正在迁移中,而到 9 月份 OpenJDK 主线也将正式加入进来。
来源:solidot
拍一拍:看来版本控制系统的巨头化已经不可避免,而这会阻碍版本控制产品和模式的发展。
Zstd 显著提升 Linux 内核镜像压缩效率Facebook 工程师 Nick Terrell 近日向 Linux 内核提交了使用 Zstd 压缩 Linux 内核镜像的补丁,这些补丁显示了使用 Zstd 对内核、ramdisk 和 initramfs 进行压缩操作具备巨大潜力。在 x86_64 硬件上,当初始 RAM 文件系统将压缩算法从 XZ 切换到 Zstd 时,解压时间从 12 秒下降到只需 3 秒。此外,这将有助于清理更多的内核代码,因为 Bzip2 和 LZMA 目前并没有在内核树之外的其他地方使用。
来源:开源中国
拍一拍:清理一些不合时宜的算法和惯例才能与时俱进。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51720.html
linux开源相关文章
- 数据库攻击与数据库注入执行验证
- 隐匿攻击方法
- tcp洪水攻击_udp编程socket
- 加密货币平台Mango Markets遭攻击损失超1亿美元,黑客宣布返还6700万
- 从红队视角看AWD攻击
- Go-防止跨站脚本攻击(XSS)
- Linux实现大规模DDOS攻击集群(linuxddos集群)
- Linux平台防御:防范攻击脚本(linux攻击脚本)
- 美国政府宣布将勒索软件攻击调查提升到类似恐怖主义袭击的高优先地位
- 防范MySQL数据库注入攻击:一份完整指南(mysql数据库注入)
- 手工盲注攻击MySQL 数据库安全漏洞(mysql手工盲注)
- 外用单引号危害MySQL注入攻击(mysql单引号注入)
- 硬核观察 | 美国最大的燃油管道运营商遭攻击之后,美国宣布进入紧急状态
- 硬核观察 #304 几乎所有的 DDoS 攻击都来自不到 50 家的托管公司
- 新型DDos攻击:利用LDAP服务器实现攻击放大
- 如何防止MySQL注入攻击并避免数据库爆表?(mysql注入爆表)
- 如何减小DDoS攻击的发生率和破坏力?
- Linux 系统下的攻击工具(linux 攻击工具)
- Oracle数据库防范注入攻击的有效手段(oracle 注入 攻击)
- 数据库的危险MsSQL注入攻击给华易网带来的危机(MsSQL注入攻击华易网)
- MSSQL注入攻击:窥探数据库秘密的方法(mssql注入利用方法)
- 利用Metasploit库中的Oracle脚本攻击数据库(msf oracle)
- MySQL安全宝盒保护你的数据库免受攻击(mysql_secbox)
- Redis遭遇报应被攻击记(redis被攻击了)
- php木马攻击防御之道
- Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子