大家好，我是IT共享者，人称皮皮。前言相信大家对于以前的网络摄像头泄露，各大宾馆开房视频频繁泄露，一定不会陌生了吧，当时，小编也在想，这些黑客是如何办到的了，本期小编就来为大家进行解密，揭开这层神秘的面纱。一、网站获取1.ZoomEy中文名叫钟馗之眼，是专门用来获取全球网络摄像头的网站解析库，界面很美而且简洁，如图：我们可以通过输入关键词来搜索相关联网

作者：李遵举一、问题近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张

环境信息开发环境：macOS12.1开发IDE工具：IntelliJIDEA2021.3.2(CommunityEdition)开发JDK环境：OracleOpenJDKversion17.0.2生产环境：Ubuntu20.04.3LTS数据库：Dockermysql(8.0.28)Nginx:Dockernginx(1.21.6)生产JDK环境：Dockeropenjdk(17.0.2)SFTP:Dockeratmoz/sftp:latest

环境信息开发环境：macOS12.1开发IDE工具：IntelliJIDEA2021.3.2(CommunityEdition)开发JDK环境：OracleOpenJDKversion17.0.2生产环境：Ubuntu20.04.3LTS数据库：Dockermysql(8.0.28)Nginx:Dockernginx(1.21.6)生产JDK环境：Dockeropenjdk(17.0.2)

环境信息开发环境：macOS12.1开发IDE工具：IntelliJIDEA2021.3.2(CommunityEdition)开发JDK环境：OracleOpenJDKversion17.0.2生产环境：Ubuntu20.04.3LTS数据库：Dockermysql(8.0.28)Nginx:Dockernginx(1.21.6)生产JDK环境：Dockeropenjdk(17.0.2)

几年前，我提交了一个漏洞：几百万机票火车票订单用户名明文密码泄露。邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。

ylbtech信息安全攻击XSS：XSS/CSS攻击XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后

本文关键词：数据安全，密码机，密钥管理一、你的云上资产真的安全么？1.2021年1月，巴西的一个数据库30TB数据被破坏，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿；2.2021年2月，广受欢迎的音频聊天室应用Clubhouse的用户数据被恶意黑客或间谍窃取。据悉，一位身份不明的用户能够将Clubho

作者：京东科技李遵举一、问题近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张，我们团队负责的LB服务是零