• 五天时间 闲鱼曝光76W,当天卖出86单

    很多朋友问我,说看我近期动态,最近怎么这么闲,每天到处旅游玩。统一回复下就是:生活不止眼前的苟且,还有诗和远方。小装一下哈哈哈哈。 这几年搞了不少项目,每次项目遇到瓶颈,很烦躁的时候其实都想着当个甩手掌柜,去西藏洗礼,去洱海吹风,去内蒙古骑马。但现实是没办法呀,整个公司,一大票人等着吃饭的。现在终于把大部分业务都分摊了,公司也解散了,我是抽身出来了。可以完成一直想干的事情。 旅游这段时间有很大的收获,见了不少之前在线上天天互相扯犊子的大佬们。到处去蹭吃蹭喝了不少,毕竟我是广东靓仔,出门都是刷脸的。还有感觉以前悬着的心彻底放下来了,仿佛一切清零,空杯心态出发。 01 今年本来已经不打算搞任何项目的了,但出去前跟一哥们聊天打了个赌。他觉得闲鱼这平台已经不能赚钱了,而我觉得可以。就这样,这段时间虽然在旅游,空暇时间,整了个闲鱼号来玩。 首先从平台逻辑做了个分析,闲鱼是个二手平台。既然闲鱼是个二手平台,按理说闲鱼用户都是想上闲鱼买便宜货的。事实上确实,闲鱼用户对于价格是挺敏感的。但不做高单价,不代表不能做高利润的商品。通过这个思路,我挖掘了一个关键词“前男友礼物” 五天时间做出了一个曝光76W,当天卖出86单的闲鱼号。单品利润是成本翻了三倍。 02 针对我这个闲鱼账号能打造出爆款,做了个复盘。 主要原因 1、商品符合闲鱼用户心理 2、价格不透明 闲鱼用户本身是来淘二手便宜商品的,我这边以分手为理由进行转售,符合了二手的定义,还有个细节就是我标注了,是跟前任分手了,很伤心,但商品是全新未拆封包邮转售的。 买饰品的绝大部分是女性,就算你卖的再便宜,但需要邮费,她们都是再三犹豫,这对于转化率无疑很差。而你把商品价格调高,但是包邮,对于他们来说却是致命的诱惑。钻石是世界上最大的骗局,原本是很廉价的东西,但却被垄断包装营销炒上高价。所以饰品是价格很不透明的一个领域,就算基于成本价,翻上好几倍都属于便宜的。 做闲鱼要选品,需要认准同行的的几个数据:我想要,超赞,浏览量,超赞。 浏览跟我想要,能达到比例1:10这个产品基本上就是有需求的,成为爆款商品的概率也是更高的。 像闲鱼上这个人做的品,需求就很大的。十万人浏览,上万人想要,评价就有973了,一般来说买完东西以后很少人会主动评价的,所以他就单独这个品销量起码几千的。 03 接下来聊下,选好品以后,我是如何做文案,如何找商品的。 文案编辑:直接打开闲鱼,复制对标同行文案,(文案不能一模一样会限流)进行下掐头去尾的修改。 同行文案: 18岁生日前男友送的生日礼物 分手了看着心寒 爽快19.99包邮,直接拍 全新的项链 自己带送人都可以。 事妈请绕道 售出不退 做个修改后: 20岁生日前男友送的生日礼物 分手了看着碍眼 爽快点19.99包邮,直接拍 全新未拆封带包装盒的项链 自己带或者送人都可以。 事妈请绕道 基本上有个小学文化水平,一分钟时间就能搞定文案了。 04 再聊聊商品来源,1688,拼多多都可以。 1688使用起来比较麻烦,我是使用拼多多的。直接保存对标同行的图片,然后打开拼多多右上角进行搜同款。 点价格,按价格筛选最便宜的, 以及带有退货包运费字样的。 带退货包运费这个是必选的,做电商遇到要退款的客户是避免不了的,我操作过程也遇到了七八个申请退款的。退款也不影响我们赚钱,闲鱼规则退货都是买家付运费的,所以我选的都是退货包运费的商品,即便有人要退款,运费上还能赚个十块钱。 然后拼多多上图片长按,会出现一个一键保存全部图片,保存以后,就可以打开闲鱼进行图片上传了。 闲鱼上传图片的时候有几个小细节。 一、防止这张图片在闲鱼被大量重复上传过,上传的时候可以随便勾选个贴纸。 二、添加标签商品对应属性的标签。 然后就可以点击下一步进行商品发布了,发布以后有个50的曝光卡是必领的,后续就是每天点击一键擦亮,擦亮时间尽量固定,11点-13点,17点-20点。 还有每天必须去点签到,不仅可以积累账号权重,还能攒闲鱼币。闲鱼有个跟淘宝直通车一样的功能,但不烧钱,只烧闲鱼币,所以有关闲鱼币的任务每天动动手领完。 仅支付了2000的闲鱼币去推广,数据还是很不错的。这个功能每天只能推广一个商品,所以且用且珍惜,尽量用在能成为爆款的商品,能发挥这个功能的最大作用。 今天就先聊到这吧,看完的我不希望你们完全的抄袭,尽量发挥你们自己的想象去挖掘更多的东西。闲鱼这个平台能干的事情我最近发现太多了,不管是卖货还是引流都不错,比如这个关键词“前男友礼物”,可以做的品类就不止饰品一种。 搜索个关键词前男友都可以出来一堆长尾词。 比如这个就不是饰品类了,做的护肤品,我看了下她主页动态,基本上每天都可以卖出去几件,所以要操作只需要按照我前面讲的步骤即可。 作者:云枫 ...

    2024-02-16 值得一看 44
  • 勒索软件和暗网加密市场活动在2024年呈上升趋势

      2023年,加密勒索软件的范围、攻击频率和数量均有所增加。根据Chainalysis的[《2024年加密犯罪报告》,这些攻击造成了11亿美元的加密货币损失。 根据该报告,现在的制胜策略之一是“大型狩猎游戏”,网络犯罪分子的目标是在成功后收取更多款项。超过75%的加密勒索软件收入金额超过100万美元。 Chainalysis研究人员发现,2023年,勒索软件的新参与者和分支组织层出不穷。勒索软件即服务RaaS越来越容易获取,扩大了生态系统。外部实体可以访问恶意软件来实施攻击,以换取利润分成。 加密勒索软件攻击变得越来越容易 --------------- 据Chainalysis称,所谓的初始访问代理(IAB)的激增使得不良行为者更容易发起加密勒索软件攻击。这些经纪人渗透受害者的网络,然后以极低的价格向勒索软件犯罪者出售该访问权限。与现成的RaaS相结合,现在实施加密勒索软件攻击变得更加容易,并且需要的技术技能也少得多。 监控IAB钱包可以发出早期预警信号并及时进行干预。Chainalysis进一步报告称,去年非法加密货币地址收到的资金大幅下降。这一金额降至242亿美元。不过,这些数字并不固定,因为并非所有非法地址都已被识别,而且金额可能要高得多。相比之下,Chainalysis最初估计2022年的非法交易额为206亿美元,但最终达到了396亿美元。其中很大一部分增长来自于受制裁平台托管的高度活跃地址。 这一数额不包括非加密货币原生犯罪的收入,例如传统的毒品贩运,其中加密货币用于支付非法货物。 稳定币取代比特币成为网络犯罪分子的首选 ------------------- 直到2021年,比特币都是非法活动中最受欢迎的加密货币,这可能是因为它的高流动性。目前,大多数非法交易都是以稳定币进行的,包括加密勒索软件交易。这一变化与稳定币在所有加密货币活动(包括合法交易)中所占份额的增长是同步的。 加密勒索软件勒索、暗网市场销售和其他形式的非法加密货币活动仍然主要发生在比特币中。与受制裁平台相关的诈骗和交易已转向稳定币。按交易量计算,这些也是与加密货币相关的犯罪的主要形式。受制裁的平台有更大的动力使用稳定币,因为他们很难通过传统渠道获得美元,而稳定币可以让他们从法定货币的稳定性中获益。这里唯一的积极方面是,稳定币发行者可以在拦截非法活动时冻结资产,就像Tether对与人口贩运和恐怖主义有关的地址所做的那样。 加密勒索软件和暗网市场是加密犯罪的两种主要形式,其收益在2023年和2024年迄今为止都会增加。这种趋势表明,加密勒索软件攻击者找到了克服网络安全改进的方法。 暗网市场收入的增长是在2022年收入下降之后出现的。根据Chainalysis的说法,暗网市场Hydra的关闭在很大程度上导致了这一收入的下降。Hydra曾一度占据了暗网市场总收入的90%以上。暗网行业正在复苏,总收入已经恢复到2021年的峰值。 其他加密勒索软件趋势 ---------- 加密勒索软件的主要感染媒介涉及利用面向公众的应用程序中的弱点。过去是僵尸网络。勒索软件攻击者正在摒弃恶意软件,转而使用合法软件,无论是操作系统功能还是双重用途工具。最常用的软件是Windows操作系统组件。加密勒索软件攻击者中最流行的三种工具是PsExec、PowerShell和WMI。 攻击者通常使用Atera、AnyDesk、ConnectWise和Splashtop等远程桌面软件。 诈骗和被盗资金大幅下降 ----------- 加密货币黑客和诈骗收入大幅下降,非法收入总额分别下降54%和29%。恋爱诈骗(杀猪盘)仍然很流行,诈骗者与孤独的人建立关系,骗取他们的积蓄。由于“投资机会”并未公开,因此这种骗局更难被揭发。在美国,有关加密货币投资骗局的报道越来越多,但数据显示,自2021年以来,全球范围内的诈骗收益一直在下降。这是由于熊市长期持续,快速致富的机会较少。 DeFi黑客攻击数量急剧下降 -------------- 加密货币黑客攻击很难隐藏,这也是其数量大幅下降的原因。这一下降主要是由于DeFi黑客数量急剧下降所致。这可能意味着DeFi协议的安全实践正在改善。现在庆祝可能还为时过早,因为一次大规模的黑客攻击可能会再次改变趋势。 全球加密货币平台面临的制裁风险不断增加 ------------------- 外国资产管制处(OFAC)在英国制裁了总部位于俄罗斯的交易所 Garantex,原因是它为加密勒索软件攻击者和其他网络犯罪分子洗钱。该平台是去年与受制裁实体有关的交易量最大的驱动力之一。由于俄罗斯没有制裁 Garantex,因此它仍在继续运营。对于受英国或美国法律管辖的加密货币平台来说,接触 Garantex 会带来风险,这意味着这些平台必须格外谨慎,并对接触类似平台的情况进行筛查,以保持合规。 加密勒索软件的未来趋势 ----------- 加密货币现在并将永远是勒索软件商业模式的关键组成部分。专家表示,美国证券交易委员会(SEC)对加密货币 ETF 的批准将它们重新推到了聚光灯下,攻击者比以往任何时候都更愿意发起攻击。用最简单的话说,只要有加密货币,就会有勒索软件。 另一个将持续下去的趋势是漏洞利用。越来越多的攻击者看到了利用最新修补漏洞的价值。一旦有人发布软件补丁,他们就会开始检查未打补丁的系统。 依赖数据盗窃进行勒索的趋势也将继续下去。加密数据需要付出很大的努力。许多实体已经能够进行免加密攻击。 解决方案 ---- 我们可以肯定,加密勒索软件将仍然对所有实体构成持续威胁,无论其规模如何。明智的做法是采用多种保护、检测和强化技术来应用深度防御策略。他们将最大限度地减少每个潜在攻击媒介的风险。此外,企业应努力[加深对加密勒索软件攻击中常用的感染载体的了解]。这些数据将有助于识别潜在的漏洞并增强防御态势。...

    2024-02-16 值得一看 44
  • 从追踪暗网上网络犯罪的演变中汲取的经验教训

    互联网的一个隐藏部分被称为“暗网”,它不可见,也无法使用标准搜索引擎进行搜索。与互联网非常相似,暗网也是一个由商业网站和市场组成的生态系统。不同的是,这些网站通常销售非法、禁止或具有攻击性的产品和服务。 暗网起源 ---- 暗网的起源可以追溯到20世纪80年代末和90年代的前互联网时代,当时公告板系统(BBS)非常流行。BBS是一个在线论坛,用户社区可以在其中以匿名方式讨论一系列主题(从在线游戏、汽车、书籍和当地活动到色情和黑客服务)。 明网、深网和暗网 -------- 到21世纪初,互联网在社会中根深蒂固之后,人们开始区分明网、深网(深层网络)和暗网。明网(或表面)是开放的互联网,任何人都可以通过搜索引擎访问其内容。深网由在线论坛和个人网站、企业网站组成,这些网站要么没有索引,要么只能通过用户名和密码访问。 接着第三层网络也开始出现了,称为Tor(“洋葱路由器”),这项技术最初由美国海军研究实验室开发,用于确保互联网上的匿名通信。Tor向普通用户公开,在网上冲浪时提供匿名性和隐私性。接下来,Tor网络开始托管更多内容,从版权材料到私人电子邮件和消息系统,再到销售各种非法和违禁商品的商店,其中最著名的黑市是丝绸之路(silkroad)。 加密货币点燃暗网经济 ---------- 一旦有犯罪倾向的个人在互联网上拥有安全的通信和匿名存在,这种地下经济的第三条腿就出现了,就像预先策划好的一样:区块链和加密货币。在出现大量代币和加密货币之前,曾出现过匿名数字货币,如自由储备(Liberty Reserve)。然而,调查人员能够通过追踪非法资金流向的最终目的地,成功逮捕了犯罪者。 加密货币交易记录在公共分类账(区块链)上,具有极高的匿名性,并且在没有联邦保险银行等任何管理机构的情况下是去中心化的。迄今为止,针对暗网上使用较多的门罗币(Monero,XMR),执法部门很难干预不可逆转的加密货币交易,也很难识别和逮捕参与非法交易和盗窃的人。 网络犯罪民主化 ------- 经验丰富的攻击者和网络犯罪集团意识到,他们可以通过提供平台、工具和专业知识来获得更多利润,从而催生了网络犯罪即服务模式。出现了专门的暗网服务提供商,例如僵尸网络管理员、初始访问经纪人、恶意软件开发人员、勒索组织附属机构、谈判代理人、洗钱者和人工智能专家。有些出售凭据,有些提供网络钓鱼工具包,有些提供模仿受害者环境的工具,等等。 如今,暗网是一个价值数十亿美元的地下市场,网络卡特尔、勒索软件团伙、黑客活动分子和民族国家背景的威胁行为者正在这里积极运作、发展和重塑自我。 如何提高对暗网威胁的防御能力 -------------- 以下是企业可以采取的加强防御的一些建议: ### 1、采用网络安全系统,而不是孤立的产品。 网络安全事件不是一步发生的。这是攻击者成功入侵或渗透组织的一系列步骤的最终结果,许多都是通过“网络杀伤链”(Cyber Kill Chain)或MITRE ATT&CK一步一步地传达。每个步骤或足迹都是企业进行自我保护、防止网络钓鱼、阻止恶意软件执行或检测权限提升的机会。SASE或XDR等集成系统可以提供协调的防御响应。 ### 2、利用人类威胁情报。 人类威胁情报并不意味着要像执法机构那样实际追踪威胁行为者。它是指登录地下论坛、建立个人档案并模仿威胁行为者的行为(而不犯罪),足以让他们相信你是他们中的一员。您想要充分了解他们在销售什么以及正在讨论什么,以便组织可以制定对策。如果恶意行为者渗透进来,请利用威胁情报更好地了解攻击情况,并识别被盗的数据或哪些计算机受到感染。 ### 3、培训员工队伍。 人类的直觉很强大,尤其在早期发现网络攻击方面的力量不可低估。对员工进行安全意识培训有助于在网上交易时建立一种持怀疑态度的文化。必须让员工了解暗网的危险以及处理高风险数据和凭证的责任。部署零信任环境,以减轻内部威胁,并保证在凭证遭到泄露时,防止攻击者可以进行横向移动。 ### 4、明确安全目标。 在与暗网威胁研究人员合作时,公司往往不清楚自己的安全目标。这意味着他们没有明确定义需要保护和监控哪些资产。因此,威胁研究人员经常采用黑盒方法,识别他们认为需要监控的重要资产,而不是从客户那里获得高价值资产的具体清单。公司必须向研究人员提供明确的指示,因为这样才能获得更多可操作的信息。可操作的信息越多,安全团队就越灵活、越高效。 最后的思考 ----- 已经2024年了,展望未来,暗网将不断发展,网络犯罪将愈演愈烈。然而,暗网也带来了机遇,尤其是对网络安全而言——一个研究威胁行为者并了解他们的活动、了解人工智能驱动的威胁并改进网络安全缓解措施的机会。...

    2024-02-16 值得一看 40
  • 上班最大的意义

    上班是我们生活中非常重要的一部分,它不仅提供了我们经济来源,还为我们提供了社交和职业发展的机会。首先,上班可以让我们获得稳定的收入。通过工作,我们可以赚取工资、奖金和福利,这些收入可以满足我们的基本生活需求,让我们有足够的资金去购买食物、衣物在工作中,我们可以通过与同事、客户和领导交流来建立人际关系,扩大自己的社交圈子。这些社交关系可以让我们结交更多的朋友,拓展自己的社交圈子和人脉资源。此外,工作还可以让我们获得更多的职业发展机会,例如晋升、加薪、转岗等。 在工作中,我们不仅可以不断提升自己的职业技能和知识水平,还可以通过完成任务和项目来获得成就感和自我实现的机会。当我们完成一项工作任务时,我们会感到一种成就感和自豪感,这种成就感可以激励我们继续努力工作,追求更高的成就。当我们全身心投入到工作中时,我们会更加专注于工作,减少不必要的浪费时间的行为,从而更加高效地利用时间。 因此,我们应该认真对待工作,努力追求更高的成就和成长。这样不仅可以提升自己的生活质量,也可以为社会做出更大的贡献。除此之外,在工作中我们也应该注意一些细节和技巧,如保持积极的工作态度、提高工作效率、建立良好的人际关系等。通过这些努力,我们可以更好地发挥自己的潜力,实现自己的职业梦想。 总结:上班是我们生活中不可或缺的一部分,它不仅为我们提供了经济来源和职业发展的机会,还让我们获得了成就感和自我实现的机会。因此,我们应该珍惜工作,认真对待每一项任务和项目,不断提升自己的职业技能和知识水平。同时,我们也要注意一些细节和技巧,以更好地发挥自己的潜力。    ...

    2024-01-15 值得一看 82
  • 公开100GB数据,日产汽车遭勒索组织“撕票”

    Bleeping Computer 网站消息,Akira 勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。 12 月 22 日,Akira 勒索软件团伙在其泄漏博客上添加了一个新的“受害者”,并表示其成员从日产汽车制造商的内部网络系统中窃取了约 100GB 的文件资料。值得一提的是,威胁攻击者还宣称鉴于日产汽车公司拒绝支付赎金,接下来会陆续把盗取的敏感业务和客户数据泄露到网上。勒索软件组织宣言如下: 日产汽车似乎对被盗数据不是很感兴趣,所以接下来我们会在几天内上传被盗数据,你会在档案中发现包含其员工个人信息的文档,以及许多其他感兴趣的东西,如 NDA、项目、客户和合作伙伴信息等。 2023 年 3 月,Akira 勒索软件团伙首次浮出水面,再迅速“积累”了大量来自不同行业的受害者后引起了人们的广泛关注。2023 年 6 月,Akira 勒索软件运营商开始部署其加密程序的 Linux 变种,据悉该变种专门针对企业环境中广泛使用的 VMware ESXi 虚拟机。 从 Bleeping Computer 此前发布的信息来看,一旦成功实施网络攻击活动,Akira 勒索软件组织要求受害者支付的赎金从 20 万美元到数百万美元不等,具体取决于被入侵组织的规模。此外,五年前互联网江湖中出现过另一个名为 "Akira "的勒索软件变种,但这两个勒索软件之间不太可能有关联。 日产汽车数据泄露 (BleepingComputer) 日产汽车仍在努力恢复系统 数据泄露事件发生后,日产公司在其网站上添加了一个新的更新,确认了威胁攻击者已经成功侵入了其在澳大利亚和新西兰的一些网络系统,但尚未对披露的网络攻击事件进行归因。 日产汽车方面表示,目前公司仍在调查事件的影响以及个人信息是否被访问,虽然暂时无法确认网络事件的严重程度,但已经在积极组织安全专家团队,努力恢复受攻击影响的系统(这一过程在事件披露后的 12 月 5 日就开始了),公司也已经同步通知了澳大利亚和新西兰网络安全中心以及相关的隐私监管机构和执法机构。 日产还强调,一些汽车经销商的网络系统系统会受到数据泄露事件的影响,请直接与当地的日产经销商联系,协助处理所有车辆和服务查询。此外,被入侵系统中可能存储的一些数据存在被访问或窃取的风险,日产汽车警告客户 "对任何异常或可疑的在线活动保持警惕"。 参考文章: https://www.bleepingcomputer.com/news/security/nissan-australia-cyberattack-claimed-by-akira-ransomware-gang/ ...

    2023-12-25 值得一看 106
  • Tor项目公告显示,国际特赦组织现已推出.onion域名供暗网访问

      本月初,Tor项目官方宣布,他们欢迎不断壮大的洋葱服务社区的最新成员:国际人权非营利组织国际特赦组织(大赦国际)。 国际特赦组织正在推出 .onion 网站: http://*********************************************.onion 许多国家利用审查制度阻止获取人权资源,包括国际特赦组织出版的人权资源。寻求访问Amnesty.org网站上这些资源的访问者现在可以安全可靠地使用暗网访问这些资源,访问者可以确保通过端到端身份验证到达所需目的地,同时消除与其会话相关的所有元数据,从而使他们的身份或互联网活动无法被跟踪。从位置隐藏到端到端加密,.onion 网站在最大化互联网用户的隐私和匿名方面特别有用,因为他们永远不会离开 Tor 网络。 国际特赦组织技术实验室负责人 Donncha Ó Cearbhaill 表示:“ .onion 网站为世界各地的个人提供了一种在安全可靠的在线环境中行使其隐私权、言论自由权、和平集会自由权以及结社自由权的途径。”。“通过将国际特赦组织的网站作为 Tor 上的安全 .onion 网站提供,更多的人将能够阅读我们的人权研究报告,并参与向权力表达真相和捍卫人权的重要工作。” 洋葱服务是目前安全的技术,因为没有互联网提供商或政府可以检测到 .onion 地址的连接或阻止对其的访问。洋葱服务的加密和去中心化性质使它们对举报人很有价值,可以确保免受监视并允许在互联网访问受限的地区访问信息。这就是为什么许多新闻媒体(如 BBC、《纽约时报》和德国之声)或社交媒体平台(如 Facebook 或 Reddit)以及消息服务和人权组织在 Tor 网络上设有 .onion 网站,以为其用户提供安全和未经审查的访问。 2022 年,Tor项目成立了洋葱支持小组,以解决洋葱服务利用不足和缺乏了解的问题,并进一步提高民间社会团体和人权组织对洋葱服务的采用率。Tor项目称,其非常高兴最受认可的人权组织之一采用了洋葱服务,为那些寻求信息、支持和宣传的人提供更大的在线保护。国际特赦组织选择提供其网站的洋葱版本,突显了这种开源隐私技术作为共同推进人权工作的重要工具所发挥的作用。Tor项目表示,鼓励其他人效仿并为 Tor 网络和 .onion 网站的更广泛接受做出贡献。 如果用户想了解有关洋葱服务的更多信息,并且有兴趣建立自己的 .onion 网站,请查看Tor项目的洋葱服务资源。用户还可以在Tor 项目论坛上提出问题并开始讨论。 Tor项目为洋葱服务部署提供高级支持,并就与 Tor 相关的所有事项对团队成员进行培训,共同开展围绕 Tor 网络和洋葱服务的宣传活动。...

    2023-12-25 值得一看 101
  • ALPHV勒索软件团伙的暗网泄密网站被查封后,又推出了新的暗网onion域名

    前天,“Kirin博客”报道了国际联合执法机构查封了臭名昭著的ALPHV勒索软件团伙的暗网泄密网站,在经历与美国当局的暗网域名争夺战后,ALPHV勒索软件团伙选择推出了新的暗网onion域名。 ALPHV勒索软件团伙又名BlackCat,最初于2020年8月以“DarkSide”名义推出 ,然后在面临因该团伙广泛宣传的对殖民管道的勒索攻击而造成的执法行动的巨大压力后于2021年5月关闭。 该勒索软件团伙后来于2021年7月31日以“BlackMatter”名称回归,但在Emsisoft利用漏洞创建解密器并查封服务器后,该勒索软件团伙于2021年11月再次关闭。 该团伙于2021年11月再次回归,这次的名称为“BlackCat/ALPHV”。从那时起,勒索软件团伙不断演变其勒索策略,并采取与英语附属机构合作的不寻常方式 。 这次事件一开始,ALPHV勒索软件团伙对外界宣称说,由于硬件故障,他们的暗网网站离线了。这种情况过去也发生过,所以很多人相信了这个借口。ALPHV勒索软件团伙接着表示,他们已经转移了暗网泄密网站的服务器和博客。 然而,12月19日,美国政府就ALPHV勒索软件发布了一份官方声明,声称ALPHV勒索软件的基础设施已经被联邦调查局(FBI)查封,他们公布了针对 ALPHV 的解密工具,并与国际合作伙伴合作,已经为 500 多家公司解密。联邦调查局 ALPHV 的搜查令指出,一名秘密线人进入了 ALPHV 面板。然后,联邦调查局对 ALPHV 面板进行了…… “调查”,设法进入了 ALPHV 网络,获得了 946 个Tor 站点的公钥/私钥对,ALPHV勒索软件团伙使用这些站点来托管受害者通信站点、泄密站点以及上述附属面板。 至此,FBI也掌握了ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)的密钥,与ALPHV 勒索软件团伙开展了拉锯战。19日的时候,FBI将该勒索软件团伙的暗网网站的.onion域名转向扣押的页面,显示扣押图片以及以下信息: 这项行动是在欧洲刑警组织和哥廷根犯罪调查中心的大力协助下,与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。 如果您有关于Blackcat、其附属机构或活动的信息,您可能有资格通过美国国务院的正义奖赏计划获得奖赏。信息可通过以下基于 Tor 的举报热线提交:he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion(需要 Tor 浏览器)。 有关针对美国关键基础设施的外国恶意网络活动信息奖励的更多信息,请访问 https://rfj.tips/SDT55f。 然而,20日,当人们访问ALPHV勒索软件团伙的暗网网站的.onion域名(http://alphvmmm27o3abo3r2mlmjrpdmzle3rykajqc5xsj7j7ejksbpsa36ad.onion)时,出现以下页面,ALPHV勒索软件团伙声称“夺取”了他们的数据泄露站点,重新获得了对 URL 的控制,并声称 FBI 获得了对他们用来托管服务器的数据中心的访问权限。   由于 ALPHV 运营商和 FBI 现在都控制着用于在 Tor 中的暗网泄露网站洋葱 URL 的私钥,因此他们可以来回夺取对方的 URL,这一过程一整天都在进行。 不过,作为 ALPHV 解除扣押信息的一部分,该团伙宣布为其数据泄露网站推出一个新的暗网onion域名(http://alphvuzxyxv6ylumd2ngp46xzq3pw6zflomrghvxeuks6kklberrbmyd.onion),FBI 没有该网站的私钥,因此无法扣押。 该勒索软件团伙声称,FBI 仅在过去一个半月内获得了约 400 家公司的解密密钥。然而,他们表示,另外 3000 名受害者现在将失去钥匙。 ALPHV勒索软件团伙还表示,他们正在取消对其附属机构的所有限制,使他们能够瞄准任何他们想要的组织,包括关键基础设施。附属机构仍被限制攻击独立国家联合体(独联体)国家,这些国家以前是苏联的一部分。 最后,ALPHV勒索软件团伙表示将附属公司的收入份额提高到支付赎金的 90%,这可能会说服他们转而使用竞争的勒索软件即服务。 ALPHV勒索软件团伙的声明: 大家都知道,联邦调查局拿到了我们博客的钥匙,现在我们来告诉大家是怎么回事。 首先,这一切是如何发生的,在检查了他们的文件后,我们了解到他们获得了其中一个 DC 的访问权限,因为所有其他 DC 都没有被触及,事实证明,他们以某种方式入侵了我们的一个主机,甚至可能是他本人帮助了他们。 他们最多能拿到过去一个半月的密钥,大约有 400 家公司,但现在有 3000 多家公司再也收不到他们的密钥了。 由于他们的行为,我们正在引入新的规则,或者说取消所有的规则,除了一条,你不能碰独联体,你现在可以阻止医院,核电站,任何东西和任何地方。 现在,所有广告的费率为 90%。 我们不向公司提供任何折扣,严格按照我们规定的金额付款。 VIP 广告客户将获得我们为其单独设立的私人联盟计划,该计划位于独立的 DC 上,彼此完全隔离。 感谢您的体验,我们会考虑到我们的错误,更加努力地工作,等待您在聊天室中的抱怨和要求提供不再存在的折扣。   美国当局与ALPHV勒索软件团伙战斗的时间线: ----------------------- 2023年12月10日:ALPHV主域名离线,其管理者称是硬件故障 2023年12月10日:传言是美国当局导致ALPHV下线 2023年12月11日:ALPHV否认指控 2023年12月19日上午7:26:ALPHV域名被查封 2023年12月19日上午7:42:ALPHV称这是旧域名,无关紧要 2023年12月19日上午9:56:美国司法部就ALPHV被查封及其服务器被入侵一事发布官方声明 2023年12月19日中午12:34:ALPHV取消域名并威胁对美国(及相关实体)进行报复,允许对关键基础设施进行攻击...

    2023-12-24 值得一看 110
  • 又一个暗网交易市场倒下,Kingdom Market被德国当局主导的国际联合执法行动摧毁

    法兰克福总检察长办公室的中央打击网络犯罪办公室ZIT 和德国联邦刑事警察局BKA的调查取得部分成功。在一项国际协调行动中,法兰克福总检察长办公室的中央打击网络犯罪办公室( ZIT) 和联邦刑事警察局 (BKA) 联合查获了非法暗网市场 Market”(王国市场”)的服务器,成功于2023年12月16日关闭了暗网上的非法市场“Kingdom Market”。 美国、瑞士、摩尔多瓦共和国和乌克兰的执法当局在调查过程中与德国机构密切合作。 然而,“Kingdom Market”暗网市场的管理员尚未被抓获。但是,这个市场的客户最好还是要担心一下,警方会进行深入调查的。 “Kingdom Market”是一个非法暗网交易市场,至少自 2021 年 3 月起就存在,只能通过 Tor 网络和暗网上的隐形互联网项目 (I2P) 访问。该英语平台被用来交易非法商品。它的主要焦点是毒品贸易。 此外,恶意软件、犯罪服务和伪造文件也通过该平台进行广告宣传,以获取利润。市场上提供了超过 42000 种产品,其中约 3600 种来自德国。市场上有数以万计的客户账户和数百个卖家账户。 经过调查,警方确定犯罪商业平台“Kingdom Market”上注册了来自不同国家的数千个账户,暗网市场的用户使用比特币、莱特币、门罗币和 Zcash 加密货币来支付服务。“Kingdom Market”管理员收取3%的手续费作为平台上所有销售的佣金。 两天前,曾有疑似当局的执法人员或者恶搞的网友以“FallenKingdom”的昵称在暗网的Dread论坛上发表了致“Kingdom Market”全体居民的一份公告: 王国的居民们,我们自豪地宣布,王国已经灭亡!感谢你们的合作。待续…… 与此同时,一些名不见经传的暗网市场,如“Elysium Market”、“Dark Matter Market”、“SuperMarket”等市场的管理员或者推广者开始在Dread论坛上发帖,表示他们的市场欢迎“Kingdom Market”的难民们(客户与供应商)。 也有网友怀疑是由于网址旋转器(URL rotator)泄露了服务器的真实IP,论坛里半年前就已经提醒过了。 Dread论坛的管理员三天前发布了“王国市场可能已被执法部门查封”主题,称: Dread 工作人员从一个值得信赖的方面得到消息,称有多人已被执法部门逮捕,他们的系统被查封,而这些人有足够的服务器权限进入王国的基础设施。我们不知道,也可能永远不会知道,这次被打击的严重程度。这是一个遗憾,但根据目前提供的信息,Kingdom Market从瘫痪中恢复的可能性基本上为零。 我会让评论开放几天,然后在有新消息之前将此子主题存档。 这样的事情偶尔会发生。请接受现实吧。如果你在 Kingdom 上订购时正确遵守了 OPSEC,你就不需要担心太多。如果没有,那就清理门户吧。 并在该消息得到德国当局证实后更新了BKA的链接:https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2023/Presse2023/231220_PM_Darknet_Kingdom_Market.html 暗网市场“Kingdom Market”在Dread论坛上的支持管理员“OhLongJohnson”也发表了最新的主题“来自 OhLongJohnson 的文字,KM 永远消失了。”,内容为: 亲爱的会员们 我很遗憾地告诉大家,管理员没了,市场没了,被查封了。 我现在很好,希望这一切能保持原样。 我要向所有社区和我们的会员道歉。太糟糕了,没有人会看到我们正在开发的新升级。我非常期待新升级版本的发布。这是我梦寐以求的工作。 非常感谢你们所有人,我爱你们,并将永远爱你们,我会记住的。我始终相信每个供应商都是善良的,并尽我所能为他们提供支持。我相信,每一个有“骗人”想法的供应商都可以成为真正的专业人士。我与许多买家和供应商建立了良好的关系,我感谢你们信任我,我也信任你们。我唯一遗憾的是,我无法与最近加入的新供应商进行更多交流。发生这样的事情,我感到非常难过。 我也很遗憾你们在市场服务器被查封后损失了金钱。我不知道查封了什么,也不知道数据库服务器位于何处。希望尽快恢复。 对不起,Kingdom让您失望了,对不起,您在市场关闭时损失了金钱。至少钱包和服务器不在同一个地方。 对于那些恨我或仍然恨我的人,我尊重你们和你们的意见。我并不完美,但我已尽我所能,努力做得越来越好。如果我伤害了任何人或在争议中做出了错误的决定,请原谅我。 也许我可以向您推荐我认为可以作为新家的任何其他市场,但我只提到一个市场可能会被认为有嫌疑。 我愿意相信,Kingdom Market 的这种情况会让暗网社区更加团结,让暗网用户彼此友好,而不是嘲笑新手,我希望从现在起有一个市场会退出骗局,而是以专业、和平的方式退出。许多人会认为我的话是胡说八道或类似的东西,但没关系,不同的意见总是好的,我是发自内心的。 遗憾的是,我无法告诉您我们的市场是如何建立起来的,因为我没有参与整个市场的开发,无论是旧市场还是新市场。我只是就 opsec 发现等问题与其他人进行了交流。我可以说,由于安全原因,钱包至少应该放在不同的地方。 对于所发生的一切,我真的很抱歉。 我爱你们,不管发生什么,你们都要好好相处,注意安全,保持微笑。我会去一个地方,希望他们不会抓我。感谢你们在 Kingdom Market 的工作,感谢你们对我们的忠诚和信任。我会记住你们,直到生命的尽头。 很棒的经历,我喜欢这份工作。 敬爱的 您的 OhLongJohnson 此外,Kirin博客发现,“Kingdom Market”在明网的镜像域名kingdommarket.so也被警方查封,访问后会跳转至http://kingdom-mkt-seized.com/。 更多暗网新闻动态,请关注“Kirin博客”。...

    2023-12-24 值得一看 109
  • 系统设计-如何做到高可用、高吞吐、高扩展性

    我们经常需要设计具有高可用性、高可扩展性和高吞吐量的系统。它们的确切含义是什么? 下图是一份系统设计小抄,包含“三高”常见的解决方案。 1、高可用性 高可用意味着我们需要达到一个高水平的正常运行时间。我们通常将设计目标描述为 “3 个 9 ” 或 “4 个 9″。”4 个九”,即 99.99% 的正常运行时间,意味着服务每天只能中断 8.64 秒。 要实现高可用性,我们需要在系统中设计冗余。有几种方法可以做到这一点: Hot-Hot 两个实例接收相同的输入,并将输出发送到下游服务。如果其中一方宕机,另一方可以立即接替。由于两边都向下游发送输出,下游系统需要能够处理重复数据。 Hot-Warm 两个实例接收相同的输入,只有 Hot 端向下游服务发送输出。如果 Hot 端宕机, Warm 端将接替并开始向下游服务发送输出。 单领导集群 (Single Leader) 一个领导实例从上游系统接收数据并复制到其他副本。 无领导集群 (Leaderless) 这种集群中没有领导者。任何写入都会复制到其他实例。只要写入实例数加上读取实例数大于实例总数,我们就能获得有效数据。这被称为 quorum。 2、高吞吐量 这意味着服务需要在一段时间内处理大量请求。常用的指标是 QPS(每秒查询次数)或 TPS(每秒事务次数)。 为了实现高吞吐量,我们通常会在架构中添加缓存,以避免经过数据库或磁盘等较慢的 I/O 设备。我们还可以为计算密集型任务增加线程数量。但是,增加过多的线程会降低性能。因此,我们需要找出系统的瓶颈,提高系统的吞吐量。 我们还可以在系统中使用异步处理,以有效地单独隔离耗时耗资源的组件。 3、高扩展性 高扩展性意味着系统可以快速、轻松地扩展,以容纳更多的容量(横向可扩展性)或更多的功能(纵向可扩展性)。通常,我们通过观察响应时间来决定是否需要扩展系统。 要实现高度可扩展性,需要隔离每个服务的职责。为此,微服务被广泛采用。我们还利用服务注册和负载平衡器将请求路由到适当的实例。 ...

    2023-12-22 值得一看 108
  • 什么是DevOps和NoOps

    DevOps和NoOps是如何改变软件开发生命周期(SDLC)的? 下图比较了传统 SDLC、DevOps 和 NoOps。 在传统的软件开发中,开发、编译打包、测试、发布和监控是孤立的功能。 每个阶段都独立工作,然后移交给下一个阶段。 而 DevOps 鼓励持续开发以及开发人员和运营人员之间的协作。 这缩短了整个生命周期,提供了持续高质量的软件交付。 NoOps 是随着无服务器计算(Serverless)的发展而出现的新概念。由于我们可以使用 FaaS(Function-as-a-Service,函数即服务)和 BaaS(Backend-as-a-Service,后端即服务)来架构系统,因此云服务提供商可以承担大部分运营任务。开发人员可以专注于功能开发,并自动执行运维操作任务。 对于初创企业或较小规模的应用程序来说,NoOps 是一种务实有效的方法,它比 DevOps 更能缩短 SDLC。 ...

    2023-12-22 值得一看 101
  • logback详解及入门案例

    1. logback 日志的作用 记录系统和接口的使用情况,比如请求日志 记录和分析用户的行为,比如网站访问日志 调试程序,和控制台的作用类似,但是控制台中的内容并不会保存到文件中,而日志可以长期保存。 帮助我们排查和定位错误。比如在系统抛出异常时,将异常信息记录到日志,可以事后复盘。 通过分析日志还能够优化代码逻辑、提升系统性能、稳定性等。 1.1. logback介绍 Logback继承自log4j。Logback的架构非常的通用,适用于不同的使用场景。 通过上图可以看到logback和Log4j都是slf4j规范的具体实现,我们在程序中直接调用的API其实都是slf4j的api,底层则是真正的日志实现组件—logback或者log4j。 Logback 构建在三个主要的类上:Logger,Appender 和 Layout。这三个不同类型的组件一起作用能够让开发者根据消息的类型以及日志的级别来打印日志。 Logger作为日志的记录器,把它关联到应用的对应的context后,主要用于存放日志对象,也可以定义日志类型、级别。各个logger 都被关联到一个 LoggerContext,LoggerContext负责制造logger,也负责以树结构排列各 logger。 Appender主要用于指定日志输出的目的地,目的地可以是控制台、文件、 数据库等。 Layout 负责把事件转换成字符串,输出格式化的日志信息。 logback的maven坐标: <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.12</version> </dependency> 1.2. logback层级 在 logback中每一个 logger 都依附在 LoggerContext 上,它负责产生 logger,并且通过一个树状的层级结构来进行管理。 一个 Logger 被当作为一个实体,它们的命名是大小写敏感的,并且遵循以下规则: 如果一个logger的名字加上一个**.**作为另一个logger名字的前缀,那么该logger就是另一个logger的祖先。如果一个logger与另一个logger之间没有其它的logger,则该logger就是另一个logger的父级。 举例: 名为com.zbbmeta的logger是名为com.zbbmeta.service的logger的父级 名为com的logger是名为com.zbbmeta的logger的父级,是名为com.zbbmetat.service的logger的祖先 在logback中有一个root logger,它是logger层次结构的最高层,它是一个特殊的logger,因为它是每一个层次结构的一部分。 1.3. logback日志输出等级 logback的日志输出等级分为:TRACE, DEBUG, INFO, WARN, ERROR。 如果一个给定的logger没有指定一个日志输出等级,那么它就会继承离它最近的一个祖先的层级。 为了确保所有的logger都有一个日志输出等级,root logger会有一个默认输出等级 — DEBUG。 1.4 logback初始化步骤 logback会在类路径下寻找名为logback-test.xml的文件 如果没有找到,logback会继续寻找名为logback.groovy的文件 如果没有找到,logback会继续寻找名为logback.xml的文件 如果没有找到,将会在类路径下寻找文件META-INFO/services/ch.qos.logback.classic.spi.Configurator,该文件的内容为实现了Configurator接口的实现类的全限定类名 如果以上都没有成功,logback会通过BasicConfigurator为自己进行配置,并且日志将会全部在控制台打印出来 最后一步的目的是为了保证在所有的配置文件都没有被找到的情况下,提供一个默认的配置。 2. logback入门案例 2.1. 案例一 本案例是一个logback简单应用,并且不提供配置文件而使用其提供的默认配置。 第一步:创建maven工程logback-demo并配置pom.xml文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <groupId>com.zbbmeta</groupId> <artifactId>logback-demo</artifactId> <version>1.0-SNAPSHOT</version> <properties> <maven.compiler.source>11</maven.compiler.source> <maven.compiler.target>11</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> <version>1.2.12</version> </dependency> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.12</version> </dependency> </dependencies> </project> 第二步:编写单元测试 package com.zbbmeta.logback; import ch.qos.logback.classic.Level; import ch.qos.logback.classic.LoggerContext; import ch.qos.logback.core.util.StatusPrinter; import org.junit.Test; import org.slf4j.Logger; import org.slf4j.LoggerFactory; /** * 测试logback日志组件的使用 */ public class LogbackTest { //简单使用 @Test public void test1(){ //通过工厂对象获得一个logger日志记录器对象 Logger logger = LoggerFactory.getLogger("com.zbbmeta.test"); //当前logger对象的日志输出级别为debug,从root logger继承来的 //使用trace级别记录日志 logger.trace("trace..."); logger.debug("debug..."); logger.info("info..."); logger.warn("warn..."); logger.error("error..."); } //打印日志内部状态 @Test public void test2(){ //通过工厂对象获得一个logger日志记录器对象 Logger logger = LoggerFactory.getLogger("com.zbbmeta.test"); //当前logger对象的日志输出级别为debug,从root logger继承来的 //使用trace级别记录日志 logger.trace("trace..."); logger.debug("debug..."); logger.info("info..."); logger.warn("warn..."); logger.error("error..."); // 打印内部的状态 LoggerContext lc = (LoggerContext)LoggerFactory.getILoggerFactory(); StatusPrinter.print(lc); // 说明找文件步骤-->logback-test.xml-->logback.xml-->configuration /* |-INFO in ch.qos.logback.classic.LoggerContext[default] - Could NOT find resource [logback-test.xml] |-INFO in ch.qos.logback.classic.LoggerContext[default] - Could NOT find resource [logback.xml] |-INFO in ch.qos.logback.classic.BasicConfigurator@691a7f8f - Setting up default configuration.*/ } /* * 日志输出级别:ERROR > WARN > INFO > DEBUG > TRACE * */ //测试默认的日志输出级别 @Test public void test3(){ Logger logger = LoggerFactory.getLogger("com.zbbmeta.logback.HelloWorld"); logger.error("error ..."); logger.warn("warn ..."); logger.info("info ..."); logger.debug("debug ..."); //因为默认的输出级别为debug,所以这一条日志不会输出 logger.trace("trace ..."); } //设置日志输出等级 @Test public void test4(){ ch.qos.logback.classic.Logger logger = (ch.qos.logback.classic.Logger)LoggerFactory.getLogger("com.zbbmeta.logback.HelloWorld"); logger.setLevel(Level.DEBUG);//设置当前日志记录器对象的日志输出级别 logger.error("error ..."); logger.warn("warn ..."); logger.info("info ..."); logger.debug("debug ..."); //因为默认的输出级别为debug,所以这一条日志不会输出 logger.trace("trace ..."); } //测试Logger的继承 @Test public void test5(){ ch.qos.logback.classic.Logger logger = (ch.qos.logback.classic.Logger)LoggerFactory.getLogger("com.zbbmeta"); logger.setLevel(Level.TRACE);//设置当前日志记录器对象的日志输出级别 //当前记录器对象是上面记录器对象的子级,从父级继承输出等级---INFO Logger logger1 = LoggerFactory.getLogger("com.zbbmeta.test"); logger1.error("error ..."); logger1.warn("warn ..."); logger1.info("info ..."); logger1.debug("debug ..."); logger1.trace("trace ..."); } //Logger获取,根据同一个名称获得的logger都是同一个实例 @Test public void test6(){ Logger logger1 = LoggerFactory.getLogger("com.zbbmeta.test"); Logger logger2 = LoggerFactory.getLogger("com.zbbmeta.test"); System.out.println(logger1 == logger2); } //参数化日志 @Test public void test7(){ Logger logger = LoggerFactory.getLogger("com.zbbmeta"); String value = "world"; logger.info("参数值为:" + value); logger.debug("hello {}","world"); } } 2.2 案例二 本案例是logback中Spring Boot项目中的应用。 第一步:创建maven工程springboot-logback-demo并配置pom文件 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> <modelVersion>4.0.0</modelVersion> <parent> <artifactId>spring-boot-starter-parent</artifactId> <groupId>org.springframework.boot</groupId> <version>2.7.15</version> </parent> <groupId>com.zbbmeta</groupId> <artifactId>springboot-logback-demo</artifactId> <version>1.0-SNAPSHOT</version> <properties> <maven.compiler.source>11</maven.compiler.source> <maven.compiler.target>11</maven.compiler.target> </properties> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>ch.qos.logback</groupId> <artifactId>logback-classic</artifactId> </dependency> </dependencies> </project> 第二步:在resources下编写logback配置文件logback-base.xml和logback-spring.xml logback-base.xml:作为基础配置 <?xml version="1.0" encoding="UTF-8"?> <included> <contextName>logback</contextName> <!-- name的值是变量的名称,value的值时变量定义的值 定义变量后,可以使“${}”来使用变量 --> <property name="log.path" value="logs" /> <!-- 彩色日志 --> <!-- 彩色日志依赖的渲染类 --> <conversionRule conversionWord="clr" converterClass="org.springframework.boot.logging.logback.ColorConverter" /> <conversionRule conversionWord="wex" converterClass="org.springframework.boot.logging.logback.WhitespaceThrowableProxyConverter" /> <conversionRule conversionWord="wEx" converterClass="org.springframework.boot.logging.logback.ExtendedWhitespaceThrowableProxyConverter" /> <!-- 彩色日志格式 --> <property name="CONSOLE_LOG_PATTERN" value="${CONSOLE_LOG_PATTERN:-%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %clr(%-40.40logger{39}){cyan} %clr(:){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}"/> <!--输出到控制台--> <appender name="LOG_CONSOLE" class="ch.qos.logback.core.ConsoleAppender"> <encoder> <Pattern>${CONSOLE_LOG_PATTERN}</Pattern> <!-- 设置字符集 --> <charset>UTF-8</charset> </encoder> </appender> <!--输出到文件--> <appender name="LOG_FILE" class="ch.qos.logback.core.rolling.RollingFileAppender"> <!-- 正在记录的日志文件的路径及文件名 --> <file>${log.path}/logback.log</file> <!--日志文件输出格式--> <encoder> <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern> <charset>UTF-8</charset> </encoder> <!-- 日志记录器的滚动策略,按日期,按大小记录 --> <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy"> <!-- 每天日志归档路径以及格式 --> <fileNamePattern>${log.path}/info/log-info-%d{yyyy-MM-dd}.%i.log</fileNamePattern> <timeBasedFileNamingAndTriggeringPolicy class="ch.qos.logback.core.rolling.SizeAndTimeBasedFNATP"> <maxFileSize>100MB</maxFileSize> </timeBasedFileNamingAndTriggeringPolicy> <!--日志文件保留天数--> <maxHistory>15</maxHistory> </rollingPolicy> </appender> </included> logback-spring.xml <?xml version="1.0" encoding="UTF-8"?> <configuration> <!--引入其他配置文件--> <include resource="logback-base.xml" /> <!-- <logger>用来设置某一个包或者具体的某一个类的日志打印级别、 以及指定<appender>。<logger>仅有一个name属性, 一个可选的level和一个可选的addtivity属性。 name:用来指定受此logger约束的某一个包或者具体的某一个类。 level:用来设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF, 如果未设置此属性,那么当前logger将会继承上级的级别。 addtivity:是否向上级logger传递打印信息。默认是true。 --> <!--开发环境--> <springProfile name="dev"> <logger name="com.zbbmeta.controller" additivity="false" level="debug"> <appender-ref ref="LOG_CONSOLE"/> </logger> </springProfile> <!--生产环境--> <springProfile name="pro"> <logger name="com.zbbmeta.controller" additivity="false" level="info"> <appender-ref ref="LOG_FILE"/> </logger> </springProfile> <!-- root节点是必选节点,用来指定最基础的日志输出级别,只有一个level属性 level:设置打印级别,大小写无关:TRACE, DEBUG, INFO, WARN, ERROR, ALL 和 OFF 默认是DEBUG 可以包含零个或多个元素,标识这个appender将会添加到这个logger。 --> <root level="info"> <appender-ref ref="LOG_CONSOLE" /> <appender-ref ref="LOG_FILE" /> </root> </configuration> 第三步:编写application.yml server: port: 8999 #logging: # #在Spring Boot项目中默认加载类路径下的logback-spring.xml文件 # config: classpath:logback.xml logging: #在Spring Boot项目中默认加载类路径下的logback-spring.xml文件 config: classpath:logback-spring.xml spring: profiles: active: dev 第四步:创建TutorialController package com.zbbmeta.controller; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import org.springframework.web.bind.annotation.*; import java.util.Objects; /** * @author springboot * @description: TODO */ @RestController @RequestMapping("/api") public class TutorialController { private static final Logger log = LoggerFactory.getLogger(TutorialController.class); /** * 根据ID查询Tutorial * @param id * @return */ @GetMapping("/tutorials/{id}") public void getTutorialById(@PathVariable("id") long id) { log.trace("trace..."); log.debug("debug..."); log.info("info..."); log.warn("warn..."); log.error("error..."); } } 第五步:创建启动类 package com.zbbmeta; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; /** * @author springboot * @description: TODO */ @SpringBootApplication public class LogbackDemoApplication { public static void main(String[] args) { SpringApplication.run(LogbackDemoApplication.class,args); } } 启动项目,访问地址:http://localhost:8999/api/tutorials/1 可以看到控制台已经开始输出日志信息。 修改application.yml文件中的开发模式为pro,重启项目这日志输出到了文件中。 ...

    2023-12-22 值得一看 101
  • Java8 reduce操作详解

    什么是reduce Java8 中有两大最为重要的改变,其一是 Lambda 表达式,另一个就是 Stream API 了。 Stream 是 Java8 中处理集合的关键抽象概念,它将数据源流化后,可以执行非常复杂的查找、过滤和映射数据、排序、切片、聚合统计等操作。操作之后会产生一个新的流,而数据源则不会发生改变。 在使用 Stream 操作的过程中,往往有三个步骤, 1. 创建Stream 从一个数据源(集合,数组)中,新建一个 Stream 流。 2. 中间操作 一个中间操作链,对 Stream 流的数据进行处理。比如查找、过滤、映射转换等。 3. 终止操作 一个终止操作,执行中间操作链,并产生结果。常用的终止操作有 forearch、collect、match、count、min、max、reduce 等。 其中本文主要讲解的 reduct 操作就属于是 Stream 流操作中的终止操作。 reduce 操作是一种通用的归约操作,它可以实现从 Stream 中生成一个值,其生成的值不是随意的,而是根据指定的计算模型。 比如终止操作中提到 count、min 和 max 方法,因为常用而被纳入标准库中。事实上这些方法都是一种 reduce 操作。 本文大纲如下, reduce 操作三要素 为了方便大家理解 reduce (规约)操作,先给大家演示一下 reduce 操作的相关代码示例, List<Integer> numbers = Arrays.asList(1, 2, 3, 4, 5, 6); int result = numbers .stream() .reduce(0, (subtotal, element) -> subtotal + element); assertThat(result).isEqualTo(21); 可以看到,我们的 reduce 操作接受了三个参数,返回了一个 int 基本类型。 在 Stream API 中,提供了三个 reduct 操作方法,根据参数不同进行区分。 对应上方代码示例,也就是使用了接受两个参数的 reduce 方法,但其实接受两个参数的 reduce 方法的代码逻辑是和接受三个参数的 reduce 方法是一致的。通过上方截图可以看出。 所以这里,我就直接给大家介绍下 reduce 操作的三个参数分别有什么作用即可。 identiy 参数 identiy(初始值)是 reduce 操作的初始值,也就是当元素集合为空时的默认结果。对应上方代码示例,也就是说 reduce 操作的初始值是 0。 accumulator 参数 accumulator(累加器)是一个函数,它接受两个参数,reduce 操作的部分元素和元素集合中的下一个元素。它返回一个新的部分元素。在这个例子中,累加器是一个 lambda 表达式,它将集合中两个整数相加并返回一个整数:(a, b) -> a + b。 combiner 参数 combiner(组合器)是一个函数,它用于在 reduce 操作被并行化或者当累加器的参数类型和实现类型不匹配时,将 reduce 操作的部分结果进行组合。在上面代码示例中,我们不需要使用组合器,因为上面我们的 reduce 操作不需要并行,而且累加器的参数类型和实现类型都是 Integer。 为了方便大家理解 reduce 操作的内部逻辑,我给大家绘制了上面代码示例的执行示意图,如下, 如何使用 reduce 操作 为了更好地理解初始值,累加器和组合器的功能,让我们看一些基本的例子。 使用 reduce 查询整数集合的最小值 // 创建一个整数集合 List<Integer> numbers = Arrays.asList(1, 2, 3, 4, 5, 6); // 找出集合中的最小值 Integer min = numbers.stream().reduce((integer, integer2) -> { if (integer < integer2) { return integer; } else { return integer2; } }).get(); // 输出结果 System.out.println(min); // 1 在这个例子中,我们使用了一个参数的 reduce 操作,它接受一个累加器函数。累加器函数会返回集合两个元素中,较小的元素。 最终我们就可以找出集合中最小值 1。 使用 reduce 操作拼接字符串列表 我们可以对一个字符串列表使用 reduce 操作,将它们拼接成一个单一的字符串: // 创建一个字符串列表 List<String> letters = Arrays.asList ("a", "b", "c", "d", "e"); // 使用 reduce 操作拼接字符串列表 String result = letters .stream () .reduce ("", (partialString, element) -> partialString + element); // 输出结果 System.out.println (result); // abcde 在这个例子中,我们将初始值设为 “”,累加器函数设为 (a, b) -> a + b,它表示将两个字符串拼接起来。 我们可以看到,reduce 操作将累加器函数反复应用到列表中的每个元素上,得到最终的结果 abcde。 使用并行流计算整数列表的总和 List<Integer> numbers = Arrays.asList(1, 2, 3, 4, 5,6); // 使用并行流和 reduce() 方法计算整数列表的总和 int result = numbers.parallelStream() .reduce(0, (a, b) -> a + b, Integer::sum); // 输出结果 System.out.println(result); // 21 在这个例子中,我们使用 parallelStream() 方法将列表转换为并行流,再使用 reduce() 方法对整数列表进行 reduce 操作,并使用 Integer::sum 作为合并函数 combiner,将并行计算的结果合并。 使用并行流的好处能够充分利用多核 CPU 的优势,使用多线程加快对集合数据的处理速度。 不过并行流也不是任何时候都可以使用的,并行流执行过程中实际按照多线程执行,多线程编程有的问题,并行流都有。 比如多线程的线程安全,执行顺序等问题,并行流都是有的。这一点需要大家注意。 最后聊两句 本文介绍了 Java8 Stream 流中,reduce 操作的相关概念和接收参数,包含初始值,累加器和组合器,最后介绍了 reduce 操作如何使用,希望大家喜欢。 ...

    2023-12-22 值得一看 73
  • 什么是缓存,策略有哪些?

    什么是缓存? 缓存就像是一个超快速的存储区域,保存了计算机或手机经常使用的内容的副本,这样可以在不访问较慢的主存储器的情况下快速获取。 一个现实中的例子可以是,每当我们购买杂货时,通常会倾向于大量购买,这样可以让杂货多存放一段时间,避免频繁去市场购买,这其实就是将杂货缓存在我们附近,而不是每次都从市场购买。 在系统设计中,如果缓存得当,它可以显著提升系统的性能。 缓存策略取决于数据访问模式,即数据是如何读取或写入的。 例如: 系统是读取密集型还是写入密集型? 系统是否需要高一致性? 等等…… 因此,选择正确的写入缓存策略非常关键,下面是一些不同的缓存策略: 1. 缓存旁路(懒加载) 在这种设置中,应用程序缓存被分离出来,应用程序显式地与缓存和数据库一起工作。 这是一种技术,应用程序代码负责管理缓存。 当需要时,应用程序会将数据显式加载到缓存中,而缓存不会主动参与数据获取。 该图示了其工作原理。 使用场景: 适用于读取密集型系统,Redis 或 Memcached 非常受欢迎,我曾经在缓存旁路设置中使用过 Redis 以及 Mongo-db,效果非常显著。 这种读取技术可以与诸如写入旁路缓存之类的数据写入技术相结合,我接下来会解释。 优点: 灵活性:允许选择性缓存特定数据。 控制:应用程序控制数据何时加载到缓存中。 缺点: 提供过期数据:可能会提供过期数据,但如果我们实现了缓存的TTL(生存时间),则可以避免这种情况。 2. 写入旁路 跳过缓存,直接将数据写入数据库,并在读取用户请求的数据时更新缓存。 使用场景: 写入旁路可以与读取通过结合,对于数据写入一次,读取频率较低或几乎不读取的情况下提供良好的性能,例如实时日志或聊天室消息。 同样,这种模式也可以与缓存旁路结合使用。 3. 读取穿透缓存 读取穿透缓存是一种策略,当发生缓存未命中时,缓存会自动从底层数据源检索数据并填充自身。 这种技术与应用程序的数据访问层无缝集成,确保缓存与数据源保持同步。 使用场景、优点和缺点: 读取穿透缓存适用于读取密集的工作负载,当同一数据被多次请求时,例如,一个新博客。 缺点是,当首次请求数据时,总是会导致缓存未命中,并造成额外的数据加载开销。 4. 写入穿透缓存 写入穿透缓存是一种策略,其中写操作同时应用于缓存和底层数据源。 这确保了缓存和数据源保持同步,但与写入后缓存相比可能会引入额外的延迟,它同步应用更新。 使用场景、优点和缺点: 当与读取穿透缓存结合时,写入穿透缓存可以保证每次读取和写入的数据一致性。 但它会增加写操作的额外开销,因为每次写入都需要两次写入操作(缓存和数据库)。 它以异步方式应用更新。 5. 写入后缓存 写入后缓存,也称为写回缓存,涉及在写操作发生时延迟对数据源的更新。 系统不会立即更新底层存储,而是首先更新缓存,然后异步将更改传播到数据源。 使用场景、优点和缺点: 写回缓存提高了写入性能,非常适用于写入密集型任务。 当与读取穿透结合时,适用于混合工作负载,确保最近的数据可用。 ...

    2023-12-22 值得一看 71
  • c++零基础怎么学

    C++ 是一种通用的、面向对象的编程语言,可以用于开发操作系统、游戏、图形用户界面、后端、高性能系统应用程序、以及各种嵌入式设备固件。 它是世界上最流行的编程语言之一,给程序员提供了对系统资源和内存的高度控制,以用于开发运行在多个平台上的应用程序,如服务器、个人计算机、基于云的系统和移动设备等。 学习 C++ 可以帮助你进入计算机游戏、高端计算项目的软件工程、加密货币挖掘程序以及开发运行在移动设备上的操作系统和其他软件等领域。 C++ 历史简介 C++ 是由丹麦计算机科学家 Bjarne Stroustrup 创建、设计和开发的。设计之初,Stroustrup 希望创建一种类似于 C 的灵活和动态的语言,但具有更多的功能。 最初被称为“带类的C”,1983 年改名为C++,大致意思是“比 C 多一点”的意思。 国际标准化组织的 C++ 联合技术委员会在 1998 年至 2017 年间对 C++ 进行了五次升级。C++20 也已发布。 C 与 C++ 的区别 C++ 是 C 的演变,虽然它们有一些相似之处,但现在它们已经有了很大的不同。虽然 C 广泛被使用,但它不支持 C++ 所支持的抽象、泛型编程和面向对象编程。 如果你想做一些需要大量代码的庞大工程,那么你就需要能够以非常高级的抽象方式思考。这是 C++ 所擅长的:支持这些高级抽象。 抽象层指的是观察或编程系统的复杂程度。较低级别的抽象具有更多的细节,而高级别的抽象可以包含整个系统。 C 是一种过程化语言;其代码由直接告诉计算机或其组件以逻辑步骤完成任务的指令组成。C++ 也可以做到这一点,但它还支持类和面向对象等高级特性,这使得程序员可以创建包含数据和函数的“对象”。这种方法的优势在于,软件对象执行速度更快,比过程命令更容易执行,面向对象编程使得代码更容易修改、维护和调试。 学习 C++ 起步步骤 由于 C++ 很受欢迎,对于初学者来说,有许多资源可供选择,包括在线教程、网站和书籍。 在决定学习 C++ 或任何计算机语言时,初学者应该对自己的专业目标有一定的设想。 大多数使用 C++ 的人都是专业软件工程师。这是一个重要的标志,特别是对于最近从大学毕业或具有计算机科学背景的人来说。计算机科学家研究更多的是理论性的课题,而专业软件工程师必须处理解决技术问题的细节相关,而 C++ 非常适合这种工作。 如果你选择使用 C++ 是因为你面临着非常苛刻的情况。比如你在开发游戏,性能绝对是关键因素。或者你可能在开发某种系统软件,性能同样很关键。靠近机器的底层硬件的操纵能力也很重要,C++ 具有这种能力。 开始学习 C++ 之前 虽然任何人都可以学习 C++ 编程,但具有一些基础的编程经验可能会有所帮助。对于 C++ 和 JavaScript、Python 等语言常见的语句、for 循环、while 循环和其他代码结构等基本计算机术语的了解会对快速学习很有用。 对于初学者来说,我认为理解语法,能够编写一个简单的程序,然后打印一些内容,并能够解释每行代码都在做什么,以及了解数据类型这些都很有帮助。 学习资源和参考资料 但是如果你没有这些基本技能怎么办?不要害怕,目前在互联网上有非常多资源可以帮助你入门。 比如 W3Schools.com 和 Codecademy 等入门教程网站。 第一步:学习语法并上手一些教程 语法是编程语言的表达文法,也是所有代码的基础。语法还定义了代码的组成和理解方式。 以下是一些例子,创建一个简单的代码行来打印文本 “Hello World”: #include <iostream> using namespace std; // main () 程序开始执行的地方 Int main () { cout << “Hello World\n” ; // 输出到屏幕 Hello World return 0; } #include <iostream> 这是一个头文件库,将其中包含的特性导入程序。该命令要求程序从一个名为 <iostream> 的文件中复制内容,iostream 代表输入和输出流。 Using namespace std 声明将引用标准库(std)中的对象和变量名称,应用时经常缩写为关键字 std 和操作符 ::。 int main( ) 指定一个主函数。函数是 C++ 程序的重要部分,因为它们定义了代码中的一个动作。包含在这些大括号 { } 中的命令将被执行。 cout(读作see-out)是一个定义输出的对象,可输出代码中的一串文字。利用操作符 << 可串行输出多个字符串。\n 将使后边的文本输出换行。 return 0 指示程序不会返回任何内容,上面的文本字符串将是唯一的输出。 << 是一个命名对象的操作符而 ;(分号)作为代码行的结束符。 第二步:练习基础知识 掌握语法后,一个初学者应该了解语言的更多方面。比如: 函数:函数是一组语句,共同完成一个任务。每个 C++ 程序至少有一个函数– main 函数。 数组:数组是一种数据结构,用于存储相同类型元素的数据集合,大小固定,而且数据排列顺序。 字符串:字符串是以空字符‘\0’结尾的字符的一维数组。 指针:指针一种变量,其值为其他变量地址。指针有助于更灵活地执行 C++ 任务,有些任务非常依赖指针来完成。 引用:引用是变量的别名,是已经存在的变量的另一个名称。如果引用已通过变量初始化,那么变量的名称和引用名称可以互换使用。 类和对象:类是 C++ 的一个关键特性,通过将数据表示和操作数据的方法结合成一个包来指定对象的形式。类提供了用于创建对象的蓝图或者抽象概念。 多态性:多态性意味着具有多种形式。在 C++ 中,形象地理解指的是调用一个函数,但执行的却是不同的函数,具体取决于调用函数的对象类型。 第三步:将知识付诸实践 学习了一些 C++ 编程技能后,就应该将它们应用到实践中了。其中一种方法是通过开展项目来了解语言的各个方面是如何结合在一起的。有许多网上的开源项目可以提供想法,比如编写简单的游戏或构建银行应用程序。 此外,还有许多在线社区专门讨论和应用 C++,因此你可以与业余爱好者、兼职程序员或专业人士联系。 第四步:深入学习高级 C++ 中级和高级 C++ 编程技能建立在基础知识之上,同时为程序员提供了一系列辅助工具。在中级水平时,程序员需要理解引用和指针的工作原理。支持强大的 C++ 函数的其他核心概念包括对象生命周期和多态性。对这些概念的深刻理解以及如何创建和使用库函数将使程序员能够学习高级技术。 在高阶水平,优秀的 C++ 程序员可以摆脱面向对象编程,利用更通用的泛型编程。面向对象编程并没有错,仍然有数以百万计的程序员在使用这些编程思想,但是优秀的程序员会将他们的技能提升到一个新的水平。 已经进阶的程序员正在使用泛型编程,并且使用编译时来增强代码的运行时控制。高阶开发人员正在编写通用的代码,以便可以轻松地适应多个平台。 C++ 与 Java,有何不同? C++ 和 Java 经常被认为是竞争关系的两种编程语言,但它们用于不同类型的编程。Java 使用虚拟机——模仿硬件的软件——来执行各种功能,因此无需重新编译的情况下,它开发的程序就可在多个平台上直接运行,比如 Windows、Linux、Mac、Android 和 Apple iOS 等。 C++ 也是跨平台的,但它需要为每个系统单独编译一个程序才能运行。C++ 的优势在于它能够编写内存高效的应用程序,这些应用程序直接操作内存地址也可能带来安全隐患。 现实是,互联网时代更看重通用兼容性,这使得 Java 非常受欢迎。而专注在内存和性能效率时的,就是 C++ 的优点所在。 如何成功学习 C++ 学好语法。 掌握基础知识,如函数、数组、字符串、类等。 利用在线教程、书籍和讲座等资源。 坚持不懈。编码和许多其他技能一样,需要时间学习,所以犯错误很正常,不要害怕。 ...

    2023-12-22 值得一看 74
  • 抖音直播间用户ID采集协议3.0

    本软件暴力 仅供学习研究  请勿用于任何非法操作  否则一切后果与作者无关 ! ! ! 软件新增功能:用户ID数据实时一键导出 用户ID名称及消息对应一键数据导出 ...

    2023-12-19 值得一看 96
  • HTTP报文格式详解

    HTTP报文分为请求报文和响应报文来说明。 请求报文 请求行:包含请求方法、请求目标(URL或URI)和HTTP协议版本。 请求头部:包含关于请求的附加信息,如Host、User-Agent、Content-Type等。 空行:请求头部和请求体之间用空行分隔。 请求体:可选,包含请求的数据,通常用于POST请求等需要传输数据的情况。 响应报文 状态行:包含HTTP协议版本、状态码和状态信息。 响应头部:包含关于响应的附加信息,如Content-Type、Content-Length等。 空行:响应头部和响应体之间用空行分隔。 响应体:包含响应的数据,通常是服务器返回的HTML、JSON等内容。 ...

    2023-12-18 值得一看 112
  • Windows【自动配置IPv4地址】的问题

    问题描述: Windows电脑的网卡明明已经配置了静态的IP地址,但是还会出现自动配置IPv4地址的情况。 解决方法: 这个问题大部分是地址冲突导致的,还有一种可能就是网卡默认配置。 地址冲突解决办法:修改本机电脑的IP地址,或者找到冲突的设备修改它的IP。 网卡默认配置解决方法:管理员运行CMD,输入netsh winsock reset catalog按回车、输入netsh int ip reset reset.log按回车,然后就能配置地址、掩码、网关了。 小知识: 【169.254.×.×】这个是广播地址不是正常获取到的IP地址。 ...

    2023-11-19 值得一看 136
  • Linux认证 | RHCE是中级还是高级,含金量如何?

    红帽认证是一个完善的认证体系,分为三个等级:初级、中级和高级。 其中,RHCE认证是中级认证。 这意味着,获得RHCE认证需要先通过初级认证,即Red Hat Certified System Administrator(RHCSA)认证。 通过RHCE认证后,可以进一步挑战高级认证,即Red Hat Certified Architect(RHCA)认证。 下面我们就来了解一下RHCE认证吧。 RHCE是中级还是高级 红帽认证分为了三个等级 ★ 红帽认证系统管理员(RHCSA): 是红帽的初级认证,它证明你完全可以对Linux系统进行基础管理和维护工作。如:创建用户、管理磁盘、文件权限等。 ★ 红帽认证工程师(RHCE): 是红帽Linux的中级水平认证,它证明你具有红帽企业Linux系统高级系统管理员所需的知识、技能和能力。 既能对服务器进行基础管理,还可以配置注入WEB、邮件、DNS等服务器,并且实现其安全运行。 ★ 红帽认证架构师(RHCA): 是红帽Linux最高级别认证,也是公认的更受欢迎、更成熟的认证。 它主要是面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训。 RHCE证书含金量如何 一、市场需求:Linux人才需求持续升温 随着Linux系统的普及,企业对Linux人才的需求也在不断增长。 据相关数据显示,我国每年至少会有60万的缺口,而红帽认证出来的网络工程师工作并不难找。 此外,许多企业和机构也纷纷采用Linux系统,这也进一步加剧了对Linux人才的需求。 因此,拥有RHCE证书将为你在就业市场上增加不少竞争力。 二、就业前景:高薪就业,职业发展前景广阔 拥有RHCE证书的求职者可以从事Linux系统管理、网络管理、系统集成等方面的工作。 这些职位不仅薪资待遇优厚,而且职业发展前景也十分广阔。 随着工作经验和技能的提升,你可以逐步晋升到更高的职位,例如系统架构师、项目经理等。 三、考试难度:通过率维持在40—60%,物以稀为贵 RHCE认证的考试难度较大,通过率通常维持在40—60%。 这是因为红帽认证的考试全部都是上机操作,配置试验考试,没有题库的帮助。 因此,通过RHCE认证的考生不仅需要具备扎实的理论基础,还需要具备熟练的操作技能和解决问题的能力。 好了,以上就是给大家介绍的RHCE是中级还是高级以及含金量如何的攻略。 ...

    2023-11-14 值得一看 166
  • 什么是企业级防火墙

    企业级防火墙是专为满足大型组织的需求而设计的防火墙。 与为小型办公室或家庭网络设计的基本防火墙不同,企业级防火墙具有更高级的功能和更大的处理能力,可以处理大量的网络流量,同时提供更深入的安全检查。 企业级防火墙通常包括以下功能: 入侵防御系统(IDS)和入侵防止系统(IPS):这些系统可以检测并阻止恶意活动和攻击。 虚拟私人网络(VPN):企业级防火墙通常包括VPN支持,允许远程用户安全地访问企业网络。 深度包检查:这是一种防火墙技术,可以检查网络流量的每个数据包的内容,以阻止恶意软件和攻击。 高可用性和负载均衡:企业级防火墙通常支持这些功能,以确保网络的持续可用性和性能。 集中管理和报告:这些功能使网络管理员能够更容易地管理防火墙,监控网络活动,并在发生安全事件时接收通知。 ...

    2023-11-13 值得一看 153
  • 企业级防火墙的工作原理是什么

    企业级防火墙的工作原理,你就记住这几个关键字: 企业级防火墙通过访问控制和安全策略来管理网络流量。访问控制列表(ACL)是其中的一种常见机制,根据源地址、目标地址、端口号等因素,允许或禁止数据的传输。安全策略则定义了企业对网络流量的整体管理方针,规定了允许和禁止的活动。 虚拟专用网络是企业级防火墙中的一项关键功能。通过使用加密通道,VPN使得远程用户可以安全地访问企业网络。这对于分布式团队和远程办公的企业来说尤为重要,保障了远程用户的数据传输的安全性。 企业级防火墙具备深度数据包检查的高级功能。这意味着防火墙不仅仅停留在简单的报文头部检查,还能深入分析数据包的内容,以便更全面地识别和阻止潜在的威胁。这种深度的检查使得防火墙更加智能化和适应性强。 一些企业级防火墙集成了入侵检测和防御系统。这意味着防火墙不仅仅阻止已知的威胁,还能主动监测网络中的异常活动,及时响应和防范潜在的攻击。 企业级防火墙记录网络流量和安全事件的日志。这些日志对于审计、分析和识别潜在的安全威胁非常重要。通过仔细分析日志,企业可以更好地了解网络活动,及时发现异常并采取相应措施。 保护网络免受病毒、蠕虫和其他恶意软件的传播是企业级防火墙的重要任务之一。这通常包括实时的病毒扫描、恶意软件识别和隔离感染节点等功能,以确保网络的整体健康和安全。 ...

    2023-11-13 值得一看 144

联系我们

在线咨询:点击这里给我发消息

QQ交流群:KirinBlog

工作日:8:00-23:00,节假日休息

扫码关注