一叶浮萍归大海
更新晚了,这篇不讲技术,讲讲在公司那些事儿。 “裁员”广进 清明之后图床“天王山”之战刚结束不久,第一天还在开会进行图床事件的复盘,第二天晚上就听到了广进的消息。 第一轮结束,“傲慢者”迎来了“大礼包…
ES的”莫衷一是“
诡异的filter结果 之前的黑产又找到我们一个服务的漏洞来上传视频伪装图片,这次上传的数据可以在ES查到,从ES按时间维度查询出来结果导出csv,取出对象ID后进行鉴别和删除处理。按理说应该很快就处…
再战图床“天王山”
在被盗刷一个月付出百万代价下使用的业务方受不了改成内网写,图片服务接口封禁了外网上传,黑产可能也没有想到“快乐”的清明节后“福报”来得这么快,也间接证明了“钱多能使磨推鬼”,不是不干,只是损失的钱没有…
再探伪装的图片
事件背景 有个公共的融合CDN域名带宽流量突增,下载CDN的边缘日志进行分析发现存在盗刷情况,被黑产上传了上千个png资源造成了流量的盗刷。 分析图片 黑产的png图片下载下来后发现有10M+(业务方…
Content-Type初探
事情背景 有运营反馈用户打开微信群内的投放链接不能正常显示,显示的是乱码(其实是HTML的代码),错误如图所示: 这种异常的原因是服务返回的Content-Type是text/plain类型,不是te…
旧项目之殇-3
事情背景 周中开发同学反馈之前可以编译的项目突然就不行了,而且在多台开发机上都不行,提示证书错误,如下图: 排查解决 看到是证书错误,正好最近几天也对包仓库域名进行过迁移,会不会是这个问题呢?在浏览器…
旧项目之殇-2
事件背景 周五研发同学反馈升级程序中下载apk包的请求响应头中content-type是application/octet-stream导致无法安装,具体如下图: 主要是我们的升级程序用了Google…
旧项目之殇
Apache+resin 机房迁移接近尾声,遇到一个老的项目,一个Java服务运行在resin(服务监听在srun端口)中,前面有一层Apache,提供一个ldap认证,类似于下图的这种部署(十多年也…
RAID1比RAID0慢多少
事情背景 之前因为资源不够北京的某个服务后端存储用的SSD没有做RAID1,这次搬过去贵州存储换成了 SSD RAID1。数据的存入速度上感觉比之前慢一些,先看一下RAID0和RAID1的技术原理(R…
开年叽喳
进入2024年一月后,帝都从之前的零下十几度上升到白天零度以上,伴随着久违的蓝天心情也愉悦起来。新年读完的第一本书《时势 周期波动下的国家、社会和个人》,整本书讲的通俗易懂,把一些常识完美地表达出来,…