技术分享供应链投毒后,我们的选择还剩下哪些?本文探讨了供应链攻击对静态资源加速服务的影响,特别是BootCDN和Staticfile的案例。随着攻击者控制这些服务并进行恶意代码注入,用户面临安全隐患。文章建议建立有效的捐助渠道以支持服务的可持续发展,并提供了替代的静态资源服务链接以应对当前的安全挑战。 投毒 公共CDN 静态资源服务
技术分享v2ex疑似宕机v2ex网站在2024年7月17日遭遇了520、500、525等错误,无法访问,原因是用户CHS的文章引发了来自51.la的恶意攻击。攻击持续进行,CHS的博客也受到影响,且攻击者试图以其名义发布违法内容。 v2ex 宕机
技术分享爱发电无法打开 备案被注销及域名被冻结爱发电平台目前无法正常访问,其ICP备案已被注销,导致域名被冻结。该平台支持内容创作者与粉丝互动,创作者通过订阅和众筹获得收入。备案被注销的原因尚不明确,通常这种情况表明存在违法违规问题。尽管其他备案仍可查询,但网站因域名被禁止解析而无法访问。 封禁 停用 宕机
技术分享近期概况 07-13网站与服务稳定运行,但部分服务遭到恶意扫描与攻击。虽然这些情况常见且未对我们造成实质影响,但仍需加强防御措施以防患于未然。恶意行为产生的垃圾日志文件并无实际威胁,反而显得愚蠢。 扫描 CC攻击 概况
技术分享GitCode被曝批量搬运GithubGitCode 日前被曝批量搬运 Github 项目,甚至将原始项目中 readme 文件中的 Github 地址都替换为 GitCode。 CSDN Gitcode 搬运