dockerpulllinuxserver/transmission端口映射0.0.0.0:51413  51413/tcp0.0.0.0:51413  51413/udp0.0.0.0

HadoopYarnRESTAPI未授权漏洞利用挖矿分析一、背景情况5月5日腾讯云安全曾针对攻击者利用HadoopYarn资源管理系统RESTAPI未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击

1、修订单个socket的缓冲区大小：通过setsockopt使用SO\_RCVBUF来设置接收缓冲区，该参数在设置的时候不会与rmem\_max进行对比校验，但是如果设置的大小超过rmem\_max的话，则超过rmem\_max的部分不会生效；2、修订linux系统udp缓冲区大小：通过rmem\_max来设置系统中udp缓存的上限，该值可通过如下方

1、QUIC介绍（1）QUIC（QuickUDPInternetConnections）协议是一种全新的基于UDP的web开发协议。可以用一个公式大致概括：TCPTLSHTTP2UDPQUICHTTP2’sAPI从公式可看出：QUIC协议虽然是基于UDP，但它不但具有TCP的可靠

注入攻击XSS攻击CSRF攻击介绍请访问：https://www.cnblogs.com/hwnzy/p/11219475.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fhwnzy%2Fp%2F11219475.html)

1.使用乐观锁&断线重连http://www.sohu.com/a/153269736\_163917(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.sohu.com%2Fa%2F153269736_163917)2.随机数问题大部分编程语言内置库里的随机数都

HostOnlyCookie要理解HttpOnly的作用，要先弄懂XSS攻击，即跨站脚本攻击，大伙可以Google一下看看XSS到底是什么，来自wikipedia的解释：跨网站脚本（Crosssitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

1.引言1.1简介运输层提供了端到端（主机中的进程）的服务；网络层提供了主机到主机之间的服务；一个运输层协议可能对应着多个应用层协议，因此它具备一个非常重要的功能复用(multiplexing)和分用(demultiplexing)\:复用multiplexing指发送方应用进程可以使用同

本文分享自天翼云开发者社区《》.作者：沈扬QUIC是快速UDP网络连接（英语：QuickUDPInternetConnections）的缩写，是一种基于UDP协议实现的应用层可靠传输协议。目前已经被确定为HTTP3.0标准（RFC9000和RFC9114）

quic协议是基于UDP的应用层可靠协议。由于UDP本身是无连接的服务，因此quic数据包的连接ID（connectionid）用于确定该数据包属于哪个quic连接。长包头包含两个连接ID：目标连接ID（DCIDDestinationConnectionID）和目标连接ID（SCIDSourceConnectionID）。