大家好，我是IT共享者，人称皮皮。前言相信大家对于以前的网络摄像头泄露，各大宾馆开房视频频繁泄露，一定不会陌生了吧，当时，小编也在想，这些黑客是如何办到的了，本期小编就来为大家进行解密，揭开这层神秘的面纱。一、网站获取1.ZoomEy中文名叫钟馗之眼，是专门用来获取全球网络摄像头的网站解析库，界面很美而且简洁，如图：我们可以通过输入关键词来搜索相关

大家好，我是IT共享者，人称皮皮。前言相信大家对于以前的网络摄像头泄露，各大宾馆开房视频频繁泄露，一定不会陌生了吧，当时，小编也在想，这些黑客是如何办到的了，本期小编就来为大家进行解密，揭开这层神秘的面纱。一、网站获取1.ZoomEy中文名叫钟馗之眼，是专门用来获取全球网络摄像头的网站解析库，界面很美而且简洁，如图：我们可以通过输入关键词来搜索相关联网

作者：李遵举一、问题近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张

↑关注置顶 有趣的不像个技术号近日，SplashData公布了2019年最烂密码榜单TOP100，123456”这个烂密码，从2013年开始连续七年夺冠！而根据《中国网民个人隐私状况调查报告》，以“几个密码通用于大多数账号”的中国网民占比达到50.8%。对自己拥有的所有账号都采取同一套密码的人占14.9%。在信息泄露时，58.9%的

!(https://oscimg.oschina.net/oscnet/084208376c754453a44175dc09e16402.gif)在我们使用微服务架构时，经常会选择通过RPC通信框架方便地实现服务间的调用。但方便的同时也带来了一些安全隐患，任何用户都能够访问对外公开的接口，可能造成部分敏感数据的泄露，这是我们不希望

JSONWebToken（JWT）对于渗透测试人员而言，可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限，而且还可能进一步发现更多的安全漏洞，如信息泄露，越权访问，SQLi，XSS，SSRF，RCE，LFI等。首先我们需要识别应用程序正在使用JWT，最简单的方法是在代理工具的历史记录中搜索JWT正则表达式：

几年前，我提交了一个漏洞：几百万机票火车票订单用户名明文密码泄露。邮箱，用户身份证，姓名，密码，手机号等重要字段都可以直接明文读取，当时是利用mongodb数据库的未授权访问脚本，稍加修改，批量扫描后发现的漏洞，有国内多家科技媒体跟进报道，搞的我压力也很大，因为数据没有泄露，只是存在漏洞被我提交到360。这种就属于未能遵循简单基础的安全原则，锅可以由商家背。

导读Netty是一个异步事件驱动的网络通信层框架，用于快速开发高可用高性能的服务端网络框架与客户端程序，它极大地简化了TCP和UDP套接字服务器等网络编程。Netty底层基于JDK的NIO，我们为什么不直接基于JDK的NIO或者其他NIO框架：1.使用JDK自带的NIO需要了解太多的概念，编程复杂。2

作者：京东科技李遵举一、问题近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张，我们团队负责的LB服务是零

作者：京东科技李遵举一、问题近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张，我们团队负责的LB服务是零