腾讯云tips-如何应对SSH爆破攻击

腾讯云tips-如何应对SSH爆破攻击导语在日常使用云服务器过程中，部分用户可能因为失误或经验不足，未能正确配置云主机防火墙规则。导致云主机被SSH爆破攻击1. 案例图片图片2.

云监控 Dashboard 使用 Tips

前言 云监控 Dashboard 最基础的用法之一，是用户将自己关注的云产品配置相关的指标，展示在一个图表中。 举个例子，如果你购买了腾讯云 5 台云服务器 CVM、3 个云数据库 MySQL，并且在这之上搭建了一个服务。 如下图配置的内存利用率关联了 3 台云服务器： ? 除此之外，Dashboard 有一些使用 Tips 可以让配置图表，选择实例、查看告警更高效。 Tips 01 TopN 表格展示 TopN 意为可以快速展示指定数量的实例，按照升序或降序排列，一目了然最高负载，最低负载的 N 个实例。 03 单个实例的告警和 Dashboard 联动 云监控为习惯看单个云产品实例监控数据的用户也提供了全新的升级体验。

腾讯云偷袭腾讯云

02李鑫眼神.jpg 时间回到九月份的一个下午，坐在工位上的的E.m突然接到一个秘密任务： 干掉腾讯云！ 行动代号：干掉腾讯云  下达这道命令的是Fooying。 Fooying是腾讯安全云鼎实验室的成员，负责守卫腾讯云的安全。从加入腾讯的那一天起，他和他的团队就枕戈待旦，时时刻刻提防着黑客对腾讯云的攻击。 随着腾讯云的快速发展，越来越多的企业入驻腾讯云，不少黑客也将攻击的目标转移到了云上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司比比皆是。腾讯云安全的重要性可想而知。 刘钢工位前.JPG Rud是本次红蓝对抗的红军负责人，将迎战蓝军猛烈的攻击，守卫腾讯云。 在腾讯，每天都有众多安全人员在巡视、建设腾讯云的安全防线。尽管如此，攻防两端终究是一场不均衡的较量。 腾讯云的红蓝对抗已经逐步常态化，既是保护自己的方式，也是守护云上合作伙伴的重要途径。 腾讯云，正在用一场场自我的战斗，磨练出更安全的云。

Tips

asp, aspx, php : webshell, rce svg: stored xss, ssrf, xxe gif: stored xss, ssrf csv: csv injection xml: xxe avi: lfi,ssrf html, js: html injection, xss, open redirect png: pixel flood attack, dos zip: rce via lfi, dos pdf: ssrf, blind xxe

tips

before_requrst 多个 从上往下 process_request

Tips for thrift

I am writing here some tips to share my experience. So my tips are: store those field as base type of db that needs to be queried by SQL. agile by storing thrift object in db blob. file download: http://www.codeproject.com/Articles/660671/Tips-for-thrift-Message-and-store

Flutter Tips

在使用Flutter动画的时候,我们通常使用这几个组件. AnimationController,控制动画的抽象类 Animation,给定值,转换为动画 Tween, 执行范围 AnimatedBuilder, 处理动画的Widget Transform控件可以将动画执行中的变量值处理反馈在子控件上.  https://github.com/dlgchg/animations_flutter

cmake Tips

结合最近cmake的运用，对cmake的使用做简要总结。主要是关键词，编译思路的理解。

Kamailio Tips

日志的前面几行表明收到了OPTIONS请求，其中uri是sip:test.com。

Git Tips

原文地址：Git Tips 作者：platinum Git 推送和删除远程标签 推送：git push origin 标签名 删除：git push origin :refs/tags/标签名

Red Tips

[+] 注册表运行键 (T1547.001) - 用户 exec 创建运行键持久性有效负载位置：

Docker Tips

Docker -> settings -> Resources -> Disk Image Size

Vue Tips

Vue Tips 001 redirect 刷新页面 目的是在不刷新页面的情况下更新路由，实现类似 location.reload() 的功能，区别是只更新路由而不是刷新整个页面。

Python tips

# 豆瓣 pip3 install psutil -i https://pypi.doubanio.com/simple/ # 阿里云 pip3 install psutil -i https://mirrors.aliyun.com

MurmurHash Tips

MurmurHash 是一种非加密型哈希函数，适用于一般的哈希检索操作。与其它流行的哈希函数相比，对于规律性较强的 key，MurmurHash 的随机分布特征表现更良好。

Elasticserach Tips

PS:感叹elasticsearch在搜索和大数据聚合上面做的了不起的工作！ 细致入微，基本上在工程层面解决了数不清的细节问题，了不起的产品设计和再创造，了不起的工作量！ 就像docker重新唤醒容器技术一样，elasticsearch在Lucene之上的构建为个人数据分析和企业数据梳理开创新时代。 如果有条件，我是极为愿意买入他们的股票的。

Linux Tips

在众多Linux服务或产品设计中，都将path=/表示为path=%2F，eg：RabbitMQ的Queues messages 对于RHEL 6而言，MariaDB-server ≠ mariadb-server, 在RHEL 7中，会自动识别； ./bin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory $ yu

Node Tips

Node Tips 001 获取 Node 命令行执行参数列表 module.exports = function getArgList() { let argvs const res = {

CSRF Tips

Xcode Tips

今天我们就来聊聊Xcode的一些Tips。 本文涉及的 Tips 主要是一些相对通用的，还有一些相对专一点的，比如断点、Instruments等后面再单独介绍。 有些Tips可能对于老司机们已经习以为常了，还望不要嫌太低级，如果还有一些文中没有体现的Tips，还望指教。 我们编写的代码段保存路径为： ~/Library/Developer/Xcode/UserData/CodeSnippets 我们可以使用一些云同步方式对其进行同步，方便复用。 顺便列几个专门是说明Xcode的Tips的网站，特别是第一个，比较有意思。 xcode.tips[1] xcode-tips[2] xcodetips[3] 要更加努力呀！ 参考资料 [1] xcode.tips: https://xcode.tips/ [2] xcode-tips: https://xcode-tips.github.io/ [3] xcodetips: