随笔分类 -  安全

花 Opus 的钱买到 Sonnet?一行 Python 代码揭穿 API 服务商的“降本增效”骗局
摘要:一、痛点复现与深度剖析 1. 引言:幽灵般的“智障”时刻 事情发生在凌晨两点。 我们的 AI 代码辅助系统突然开始“发疯”。原本负责核心业务逻辑生成的 API(我们配置的是昂贵的 Claude Opus 版本),突然写出了一堆连实习生都不如的代码——逻辑短路、变量未定义,甚至连 Python 的缩进 阅读全文
posted @ 2026-02-04 21:45 Earic 阅读(512) 评论(0) 推荐(0)
当 rm -rf 发生在物理机节点:从 Virtualizor 漏洞看你的容灾架构为何不堪一击?
摘要:CloudCone 遭遇黑客攻击,导致大量用户数据“不可恢复”。这封官方邮件撕开了廉价云服务的安全遮羞布。作为架构师,我们不能祈祷厂商不出错,而应设计出“假设厂商随时倒闭”仍能生存的系统。本文将从 Virtualizor 漏洞原理讲起,深入剖析为何 RAID 不是备份,并手把手教你利用 Restic + 对象存储构建低成本、高可靠的异地容灾体系。 阅读全文
posted @ 2026-02-03 14:13 Earic 阅读(77) 评论(0) 推荐(0)
凌晨3点服务器被CPU打爆!从裸奔到铜墙铁壁,这套纵深防御方案救了我的命
摘要:前言:一个让我夜不能寐的问题 上周五凌晨3点,我被短信惊醒——服务器CPU飙到100%,网站全挂。 查日志,触目惊心: # 1小时内的恶意请求 grep "nikto\|sqlmap\|nmap" access.log | wc -l # 结果:23847 2万多次攻击扫描,来自全球各地的IP,疯狂 阅读全文
posted @ 2026-01-25 13:24 Earic 阅读(67) 评论(0) 推荐(1)
fastjson 远程代码执行漏洞
只有注册用户登录后才能阅读该文。
posted @ 2018-01-14 22:10 Earic 阅读(5) 评论(0) 推荐(0)
Jackson反序列化远程代码执行漏洞
只有注册用户登录后才能阅读该文。
posted @ 2018-01-14 18:39 Earic 阅读(3) 评论(0) 推荐(0)
全国各地电信DNS服务器列表
只有注册用户登录后才能阅读该文。
posted @ 2017-10-17 22:20 Earic 阅读(280) 评论(0) 推荐(0)