所谓动静分离就是通过nginx（或apache等）来处理用户端请求的静态页面，tomcat（或weblogic）处理动态页面，从而达到动静页面访问时通过不同的容器来处理。 0x01网站“动静分离”分析 (一)动静分离简析 普通建站，只需一台服务器即可，这就意味着一个网站的所有资源全部存放于本地（服务器里）。随着网站的数据日益增加，服务器磁盘看着变小，网站处理速度会越来越慢。此时你是不是该考虑换服务器了。这时，不妨考虑下给网站来个“大瘦身”。可以说服务器80%的磁盘被图片等媒体资源占用，把这些资源用专门的容器存储起来（对象存储）即为简单的动静分离。   （二）动静分离优点   1.降低Web服务器负载，加快网站访问速度 服务器只需编译运行动态文件，大大降低了服务器负载。因为不用加载那些静态文件，所以降低了服务器带宽需求。网站瞬间加载，不会出现卡顿的问题。 2.海量存储空间存储费用最低 服务器在磁盘满了之后，扩容所需的投资是巨大的。而使用对象存储基本是不用在意的。 3.流量费用低 服务器流量基本是以带宽计费，费用也是高的不行。如果用服务器存放图片等媒体文件，加载慢不说，还特别贵。 以下为腾讯云服务器带宽1Mps和10Mps费用比较       0x02实战网站文件动静分离（阿里云OSS） 网站动静分离架构 在该架构中，OSS作为海量文件存储源，静态图片、视频文件、下载包、App更新包等均放在OSS，同时OSS作为CDN的源站,通过CDN加速分发，用户通过CDN节点就近获得文件。 该架构优势十分明显： 降低Web服务器负载，静态文件访问负载全部通过CDN； 存储费用最低，OSS的存储费用仅为ECS磁盘费用的50%； 海量存储空间，无需考虑存储架构升级； 流量费用低，相比直接通过OSS访问，除极少额外增加的回源流量外，主要流量使用CDN流量，单价最低只需0.26GB，远远低于OSS直接访问的外网流量单价。 第一步： 对ECS上的网站程序进行整理，把动态程序部分和静态部分分不同的目录管理起来： 建立Images目录，放置所有网站高清素材图片； 建立Javascript目录，放置所有的JS脚本； 建立Attachment目录，放置所有用户上传的图片和附件。 第二步： 进入到OSS控制台，点击“CDN加速OSS”。 选择新建Bucket。根据你ECS所在的区域选择Bucket所在区域，权限选择“公共读”，Bucket名称与ECS上新建的目录的名称对应，比如”acar-image-bucket“，选择下一步； 输入“image.acar.com”作为您网站高清素材图片的加速域名后，点击下一步； 选择默认的自动添加阿里云解析，点击完成。 第三步： 点击“立即上传文件，体验加速效果”。 把您在第一步中建立在ECS上的Images目录下的所有图片文件上传到这里（acar-image-bucket下），您可以使用OSS客户端工具更加方便灵活的完成图片的上传（OSS客户端工具Windwos版本）； 点击列表中已经上传文件的“获取地址”，您就能获取到该文件的CDN加速的访问地址，通常为“您输入的加速域名+'/'+'文件名'”的格式； 逐一完成图片文件的上传。 第四步： 按照前三步的示意，把其他两个文件也通过“CDN加速OSS”的方式上传,分别建立“acar-js-bucket”和"acar-csimages-bucket"两个使用CDN加速的OSSbucket。 第五步： 在原本ECS系统中，找到原本访问静态文件的代码，把访问URL修改为加速访问的地址。 大功告成，以后用户访问您的网站的静态文件就全部通过OSS+CDN的方式访问，不再占用您ECS的资源。 需要注意的是，如果您想把用户上传的文件自动同步到“acar-csimages-bucket”中，您可以参考OSS相关SDK和API的PutObjcet部分，实现代码级别自动上传。 注意事项  OSS是以Bucket为单位设置CDN加速，您最好为每个Bucket指定一个二级域名，方便管理；  您可以通过OSS一键加速配置，静态文件的OSS和CDN的相关配置；  用户第一次访问静态资源，会先回源OSS获取资源再推送到CDN，需要大概5分钟左右的生效时间。您可以在更新资源后，通过刷新的方式，让CDN主动回源，让用户访问时不再等待。   wordpress等程序已开发出插件，不需要手动上传插件，方便使用。 具体插件请百度一下

《血腥爱情故事》是由阿密特（张惠妹）演唱歌曲，由Jonnic作曲，Hush作词，是专辑《阿密特2》第三主打歌。极度激烈充满张力的歌词，在曲子编排上也有如同小说般的起承转合，而这首歌因为前面很低、后面却要极度高音，让阿密特苦笑说「这首歌的key实在太难订」而在配唱时阿密特也伤透脑筋，一直思考怎麼唱最能唱出歌曲中从平静渐渐激昂的情绪，也因此最后配唱完也让阿密特大呼痛快！ 图集 歌词 你尝过的那些甜头都是寂寞的果实 　　那是活生生从心头里割下的我 一块肉像一个赠品从来都不假思索 　　你锐利 我就腥风血雨洋洋洒洒当个写手 　　就让我紧跟着你起承转合 　　让我为你写一本恐怖小说 　　谁可疑 谁可怜谁无辜 谁苟活 我已经看到最后结果 就让我来代替你承先启后 　　刻骨铭心像一本情爱小说 　　越血流 越手酸心越空 肉越痛 　　千刀万剐的感情才生动 　　不要还给我不要还给我 你尝过的那些甜头都是寂寞的果实 　　那是活生生从心头里割下的我 一块肉像一个赠品从来都不假思索 　　你锐利 我就腥风血雨洋洋洒洒当个写手 　　就让我紧跟着你起承转合 　　让我为你写一本恐怖小说 　　谁可疑 谁可怜谁无辜 谁苟活 我已经看到最后结果 就让我来代替你承先启后 　　刻骨铭心像一本情爱小说 　　越血流 越手酸心越空 肉越痛 　　千刀万剐的感情才生动 　　不要还给我不要还给我 再去捉摸 都太迟了 　　手心肉的牵连早已没有用了 　　眼看失去灵魂的空壳 　　魂不附体的两个人 　　再去着墨 都太多了 　　再浓烈的故事都算太俗气了 　　写到哪里能刚好就好 　　才能看得要死要活 　　爱也要死要活 就让我紧跟着你起承转合 　　让我为你写一本恐怖小说 　　谁可疑 谁可怜谁无辜 谁苟活 我已经看到最后结果 就让我来代替你承先启后 　　刻骨铭心像一本情爱小说 　　越血流 越手酸心越空 肉越痛 　　千刀万剐的感情才生动 　　不要还给我不要还给我   在线MV   精彩评论 变成一只大白猫：我想把你打的半残放在我床上,每天只喂给你毒品和我的血,让你每晚只对我一个人有欲望让你的世界里只有我一个人,等你厌倦了爱上另一个人我会挖了那个人眼睛放到窗户前每天看我跟你多幸福,等我腻了我就捅死你,在你死的那一瞬间我会告诉你,我曾经有多爱你,   肥肉啊肥肉：我为了你把自己弄的千疮百孔的时候你不要嫌血弄脏到你我为了你把自己弄的千疮百孔的时候你不要嫌血弄脏到你。   胃异: 我无法毫不手抖的用沾着我的血的匕首刺进她的心脏 我无法把你的每一个细胞都死死锁在瞳孔里 我无法扯开嘴角张牙舞爪的像个精神病人一样大叫你是我的全部 仅仅脑内爆炸时的心跳和氧气都整个沾满了爱意啊 我爱着你迷恋你 想要和你谱写一场 撕心裂肺刻骨铭心 以生命为赌注的红色浪漫啊.   在线歌曲

近日，知名社交应用Instagram遭黑客攻击，歌手兼演员赛琳娜·戈麦斯因账号被盗导致大量与前男友贾斯汀·比伯的私照流出，好在处理及时才稳住了局面。   当然，因账号被盗而导致的明星不雅照外泄，也不是什么新鲜事。足可见，密码对账号安全的重要性。那么，如何设置一个兼顾安全和易用性的密码呢? 实际上，此次泄露事件很可能是因为Instagram存在一个极为严重的漏洞所致。 除了傻脸娜，被盗账号的名人还包括了艾玛·沃特森、艾米莉亚·克拉克、扎克·埃夫隆、莱昂纳多·迪卡普里奥、查宁·塔图姆，哈里·斯泰尔斯、埃莉·古尔丁、维多利亚·贝克汉姆、碧昂斯、Lady Gaga、蕾哈娜、泰勒·斯威夫特、凯蒂·佩里、阿黛尔、史诺普·道格、布兰妮·斯皮尔斯，弗洛伊德·梅威瑟、齐达内、内马尔、大卫·贝克汉姆、小罗纳尔多。 其实，每当互联网发生了重大的安全漏洞，我们都要思考一个问题，就是在你所有账号的服务方打了补丁后立刻修改账号密码。 当然，定期更换密码是个良好的安全习惯，但是换多了总有记混记错甚至不知道该设置什么的情况发生。 全世界，约有8%的用户知晓和使用某种密码系统，来生成和保管一些独特的、随机的无法破解的密码，因此他们从来不会重复使用某个密码;而剩下那92%的用户，始终找不到一个行之有效的办法，人人都想打造一个独一无二的密码，但结果却是你的密码或许早就存在与某些黑客的密码词典里。 什么样的密码不可破解呢? 一个是要够长，越长越难破解;还有就是排除字段，例如名字、地点，一切有可能出现在词典中的字词;最后，就是将大小写、数字与拼写，随机的混合起来。安全系数是提高了，但是毫无关联的密码，如何记忆成了问题。 因此，一个完美的密码需要兼顾安全性与可用性。 尽管随机密码安全系数很高，但使用过程中存在的最大问题是--难以记记忆。你大可坐在电脑前，胡乱的在键盘上打出一排字符，破译者难以破解，但问题是你记得住吗? 下面要说的这四种方法，希望能够帮助各位创建一个无法破解的密码。 Bruce Schineier方法 2008年提出的一种密码思路，即找一个句子(可以是任何一句话)，将句子中的每一个单词找出来，缩略为一个字母，然后通过独特的方式组合成为一段密码，最后一句话生成一个密码。 例如，W?ow?imp::ohth3r→Where oh where is my pear? Oh, there Electrum钱包法 知晓比特币的朋友大概都知道钱包的“密码”地址是怎样形成的。Electrum是一个比特币钱包服务，能够为用户的比特币钱包地址，通过哈希机制转换为一个12个单词组成的助记码。 例如，下面这幅图片。 PAO法 其实，是卡耐基梅隆大学计算机科学家建议使用的一种名为‘人-动作-物品’(即Person-Action-Object，PAO)的密码助记方法，来创建和记忆高安全性的密码。 大致方法就是，找一个有趣的地方的一张照片、找一个你熟悉的人或名人的照片、想象这个人在这个地方做的一件事，例如傻脸娜在家做饭(selena gomez cook at home)，形成sgcoho这样一个随机的6位密码，当然你可以创建不同长度的密码。 发音和肌肉记忆法 随便找一个密码生成器，生成至少20个至少10位长的密码，当然要包括数字和字母，反复看并找到一些和单词类似的发音结构，找到那些勉强能够发音出来的密码，而且能够大概写成短句的，例如drEnaba5Et→doctor enaba 5 E.T.，又或是BragUtheB5→brag you the V5。 其实，不管最后你决定使用哪种方法，都要挨个将你注册过的网站和服务的密码进行替换。在这个过程中，你会慢慢熟悉新密码，既随机又能通过反复敲打键盘而记住。 记住!永远不要重复使用一个密码。 别问我怎么知道的

霉霉时隔3年，以暗黑系风格霸气回归！《Look What You Made Me Do》是美国女歌手泰勒·斯威夫特第六张录音室专辑《Reputation》的第一支单曲，于2017年8月25日发行。 歌词 I don't like your little games Don't like your tilted stage The role you made me play of the fool No I don't like you I don't like your perfect crime How you laugh when you lie You said the gun was mine Isn't cool No I don't like you ooh But I got smarter I got harder in the nick of time Honey I rose up from the dead I do it all the time I got a list of names and yours is in red underlined I check it once then I check it twice ooh Ooh look what you made…

百度云 是百度提供的公有云平台，于2015年正式开放运营。百度云秉承“用科技力量推动社会创新”的愿景，不断将百度在云计算、大数据、人工智能的技术能力向社会输出。 “世界很复杂，百度更懂你”，2016年，百度正式对外发布了“云计算+大数据+人工智能“三位一体的云计算战略。百度云推出了40余款高性能云计算产品，天算、天像、天工三大智能平台，分别提供智能大数据、智能多媒体、智能物联网服务。为社会各个行业提供最安全、高性能、智能的计算和数据处理服务，让智能的云计算成为社会发展的新引擎。 活动地址 https://cloud.baidu.com/event/mkt920/index.html 套餐说明   申请步骤 登陆账号后领取即可，根据引导完成域名注册（3-5min）

  vultr密码重置 CentOS 6 ‎单击右上角的 [查看控制台] 访问控制台，然后单击发送 CTRL + ALT + DEL 按钮。或者，您也可以单击 [重新启动] 以重新启动服务器。‎ ‎您将看到 GRUB 引导提示，告诉您按任意键 — — 你只有几秒钟，按任意键停止自动引导过程。（如果你错过了此提示，您将需要再次重新启动 VM）‎ ‎在 GRUB 提示符下，键入"a"将追加到启动命令。‎ ‎添加文本"单"并按 enter 键。‎ ‎系统将启动，你将看到的根提示。键入"password"来更改 root 密码，然后再次重新启动。‎ CentOS 7 单击右上角的 [查看控制台] 访问控制台，然后单击发送 CTRL + ALT + DEL 按钮。或者，您也可以单击 [RESTART] 以重新启动服务器。 尽快启动过程开始后，按 ESC 键把 GRUB 引导提示符。您可能需要从控制面板关闭系统，然后回达到 GRUB 引导提示符。 您将看到 GRUB 引导提示-按"e"键编辑第一个启动选项。（如果看不到 GRUB 提示符，您可能需要按任何键说出来之前机器启动） 查找内核行 （"linux16"开头），将更改为。rorw init=/sysroot/bin/sh 按 CTRL-X 或 F10 启动单用户模式。 访问系统的命令:。chroot /sysroot 运行以更改 root 密码。passwd 重新启动系统:。reboot -f 其他系统 官方说明文档：https://www.vultr.com/docs/boot-into-single-user-mode-reset-root-password   vultr（其他服务器）密码找回 工具下载： 操作步骤： 以Xshell5为例         操作步骤很简单，但是不要妄想用这软件去查看QQ密码之类的，没用（亲测）。   PS:vultr的恢复快照功能会改变当前服务器密码为快照服务器密码（听得懂就听，听不懂就当没看到。。。）

WebP格式，谷歌（google）开发的一种旨在加快图片加载速度的图片格式。图片压缩体积大约只有JPEG的2/3，并能节省大量的服务器带宽资源和数据空间。Facebook Ebay等知名网站已经开始测试并使用WebP格式。 WebP 在各大互联网公司已经使用得很多了，国外的有 Google（自家的东西肯定要用啦，Chrome Store 甚至已全站使用 WebP）、Facebook 和 ebay，国内的有淘宝、腾讯和美团等。 Webp优势： 更优的图像数据压缩算法 更小的图片体积 肉眼识别无差异的图像质量 无损和有损的压缩模式 Alpha 透明以及动画的特性   Webp探究： WebP 的优势体现在它具有更优的图像数据压缩算法，能带来更小的图片体积，而且拥有肉眼识别无差异的图像质量；同时具备了无损和有损的压缩模式、Alpha 透明以及动画的特性，在 JPEG 和 PNG 上的转化效果都相当优秀、稳定和统一。 之前做过一个测试，对比 PNG 原图、PNG 无损压缩、PNG 转 WebP（无损）、PNG 转 WebP（有损）的压缩效果： <img src="https://pic3.zhimg.com/9bfba760f53916e6a8a8c2458e0b1c36_b.jpg" data-rawwidth="798" data-rawheight="273" class="origin_image zh-lightbox-thumb" width="798" data-original="https://pic3.zhimg.com/9bfba760f53916e6a8a8c2458e0b1c36_r.jpg"> 更多测试查看 WebP 示例 (PNG 转 WebP) 可以得出结论： PNG 转 WebP 的压缩率要高于 PNG 原图压缩率，同样支持有损与无损压缩 转换后的 WebP 体积大幅减少，图片质量也得到保障（同时肉眼几乎无法看出差异） 转换后的 WebP 支持 Alpha 透明和 24-bit 颜色数，不存在 PNG8 色彩不够丰富和在浏览器中可能会出现毛边的问题 经测试，JPEG 转 WebP 的效果更佳。13 年底 Google 正式推出 Animated WebP，即动态 WebP，既支持 GIF 转 WebP，同时也支持将多张 WebP 图片生成 Animated WebP。但是压缩效果未能达到宣传的那样。如果你在使用 Chrome32 以上的浏览器，可以点这里查看官方提供的实例： WebP 示例 (Animated WebP)。 <img src="https://pic4.zhimg.com/19a50fe06a814b119b6ce9b7f3cb5fcf_b.jpg" data-rawwidth="797" data-rawheight="239" class="origin_image zh-lightbox-thumb" width="797" data-original="https://pic4.zhimg.com/19a50fe06a814b119b6ce9b7f3cb5fcf_r.jpg"> Webp案例： YouTube的视频缩略图采用WebP后，网页加载速度提升了10%；谷歌网上应用商店采用WebP后，每天可节省几TB的带宽，页面平均加载时间大约减少1/3；谷歌移动应用市场采用WebP图片格式后，每天节省了50TB的存储空间；2014年腾讯新闻客户端应用了WebP后，流量峰值带宽降低9GB，网络连接延时不变的前提下，平均图片延时和数据下载延时降低了100ms；2014年空间装扮也全量转换成WebP，带宽上也有显著降低。（虽然听说目前已转成SharpP格式…） Webp使用理由： 目前网络中图片仍然是占用流量较大的一部分，对于移动端更是如此，因此，如何在保证图片视觉不失真前提下缩小体积，对于节省带宽和电池电量十分重要。 然而目前对于JPEG、PNG、GIF等常用图片格式的优化已几乎达到极致，因此Google于2010年提出了一种新的图片压缩格式 — WebP，给图片的优化提供了新的可能。 WebP为网络图片提供了无损和有损压缩能力，同时在有损条件下支持透明通道。据官方实验显示：无损WebP相比PNG减少26%大小；有损WebP在相同的SSIM（Structural Similarity Index，结构相似性）下相比JPEG减少25%~34%的大小；有损WebP也支持透明通道，大小通常约为对应PNG的1/3。 同时，谷歌于2014年提出了动态WebP，拓展WebP使其支持动图能力。动态WebP相比GIF支持更丰富的色彩，并且也占用更小空间，更适应移动网络的动图播放。 WebP的优势在于它具有更优的图像数据压缩算法，在拥有肉眼无法识别差异的图像质量前提下，带来更小的图片体积，同时具备了无损和有损的压缩模式、Alpha…

跨越全国15省、30+城市，58名犯罪嫌疑人被捕，其包含 DDoS 攻击黑色产业链中的各类角色：发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等，人民网、中新网、凤凰网等多家媒体对此事进行了相关报道。 腾讯“守护者计划”与腾讯云安全团队正是本次警方抓捕行动的幕后重要协助者。上周追击实录<一> 我们曝光了黑产集团运作模式，但想必看得意犹未尽，那上述被捕角色如何在组织详细的“分工协作”呢？请看本篇追击实录<二>带来的详解。     案件回顾：DDoS 黑产全链条遭斩断  近年来，DDoS 攻击(Distributed Denial of Service)事件频发，即黑客组织通过控制服务器、肉鸡等资源，发动对包括国家骨干网络、重要网络设施、政企或个人网站在内的互联网上任一目标的攻击，致使目标服务器断网，最终停止提供服务。据外媒报道， CDN 服务供应商 Akamai 公司发布的二季度互联网安全报告显示，2017年全球 DDoS 攻击的次数上升了28%。DDoS 攻击对全球网络安全构成了极大威胁，对于威胁行为者而言， DDoS 攻击是从受害者处敲诈金钱、窃取数据、同行恶意竞争的首选武器，甚至为了进一步黑客主义意图，还可以随时发起大规模网络战争。 2017年4月初，江苏省某网络公司服务器频繁遭到 DDoS 流量攻击，导致挂载在服务器上的多个网站无法正常运营，损失严重。据了解，此次 DDoS 攻击是网站经营者的业务同行恶意竞争打压，雇佣黑客实施 DDoS 攻击网络的犯罪行为。随后，在腾讯“守护者计划”与腾讯云安全团队的共同协助下，江苏省徐州市公安局网安支队根据网络攻击溯源寻踪，开展 DDoS 黑产打击行动，于近期打掉了这个 DDoS 攻击黑产团伙，抓获分布于全国15省30+城市的犯罪嫌疑人58人，包括发单人、攻击实施人、肉鸡商、出量人、担保人、黑客攻击软件作者等 DDoS 黑产链条中的各类角色，对该类型的攻击犯罪形成了有力震慑。 DDoS 黑产团伙  “分工协作”详解  据腾讯“守护者计划”安全专家介绍，DDoS 攻击犯罪已经进入产业化时代——从以往的需要专业黑客实施全部攻击过程的行为，发展成由发单人、攻击实施人、肉鸡商、出量人、黑客攻击软件作者、担保人等多个犯罪个体共同参与实施的产业化犯罪行为。此次江苏某网络公司 DDoS 流量攻击案件，便是 DDoS 攻击产业链化的典型例子。 那么，在这个黑色产业链中，这些角色如何“分工协作”呢？ 发单人 在 DDoS 攻击黑色产业链中，链条顶端的角色为“发单人”，也就是出资并发出对具体网站或服务器的攻击需求的人。常见的“发单人”通常是非法网站如色情、赌博、彩票、游戏私服等网站的经营者，为了打压竞争对手而雇佣黑客对其他同类网站进行攻击。 攻击实施人 接到“发单人”指令并执行攻击的人，称为“攻击实施人”。实施攻击的方式有两种： 一种是利用软件、工具操纵肉鸡(被入侵利用做攻击工具的个人计算机)模拟访问，占用目标的服务器CPU资源，导致正常用户无法访问； 另一种是发送大量流量攻击目标服务器，导致服务器无法访问网络。软件或工具多数购买自“黑客软件作者”。而有的“攻击实施人”由于不懂DDoS攻击服务器搭建，于是从“肉鸡商”和“出量人”手中购买已经搭建好的“肉鸡集群”和“流量平台网页端的服务”。 肉鸡商 “肉鸡商”是侵入计算机信息系统的实施人，或者买卖被侵入计算机系统权限的中间商。他们利用后门程序(绕过安全性控制而获取对程序或系统访问权的程序方法)配合各种各样的安全漏洞，获得个人计算机和服务器的控制权限，植入木马，使得这些计算机变成能实施DDoS攻击的“肉鸡”。 出量人 “出量人”是拥有服务器控制权限和网络流量的人。他们有一定技术能力，能够租用专属服务器并自行配置攻击软件从而获取流量。 担保人 在发单、购买肉鸡、购买流量等各个交易环节中，因为交易的双方往往并不认识，于是他们会找到业内“信誉”较高的黑客作为“担保人”，负责买卖双方的资金中转，担保人可从中抽取一定的好处费。 黑客攻击软件作者 负责编写 DDoS 软件，用其实现多种攻击方式，降低黑客攻击门槛，并售卖软件盈利。 △ DDoS 黑产集团运作模式图解 网络空间安全与纯净 随着 DDoS 攻击的产业化和僵尸网络构建工具包和所谓的“stresser”、“booter”以及其他 DDoS 出租服务的广泛运用，不仅增加了 DDoS 攻击的打击难度，还降低了 DDoS 攻击的实施门槛。如今，不再仅仅是国家支持的黑客和APT组织能够使用 DDoS 基础架构，就连普通的网络犯罪分子和脚本小子也能够轻松发起一场 DDoS 攻击。因此，积极打击 DDoS 攻击，铲除 DDoS 攻击黑色产业链，是保障网络空间的安全和纯净的重要行动。 今年以来，腾讯“守护者计划”安全团队陆续协助多地警方，破获多起 DDoS 攻击案件。除上述的4月江苏某网络公司 DDoS 流量攻击案件以外，还有2月重庆某区局部网络 DDoS 攻击等。

摘要： 一次小小攻击，竟导致重庆 2 万用户断网。直播平台主播为何被黑产盯上？警方顺藤摸瓜调查后，DDoS 黑产集团运作模式曝光，本篇为追击实录<一>。 今年上半年，重庆市某区局部网络连续三日遭受攻击，造成局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断，中断时长最高接近1个小时，影响极其恶劣。 因案情重大，重庆警方接到报案后立即开展工作，在腾讯云与腾讯守护者计划安全团队的协助下，警方专案组先后在福建和广东两地，抓获发动DDoS 攻击的犯罪嫌疑人的钟某某（男，21岁）和陈某某（男，19岁）。 到案后的犯罪嫌疑人钟某某供诉，他为攻击网络直播平台的主播，向陈某某购买 DDoS 攻击程序，并与其共同实施网络攻击行为。 案件重现 直播平台遭遇攻击、竟然导致2万用户断网 今年上半年，重庆市某区局部网络连续三日遭受攻击，造成局部地区的20607个宽带用户、219个网吧及部分政企用户网络中断，中断时长最高接近1个小时，影响极其恶劣。 因案情重大，重庆警方接到报案后立即开展工作，在腾讯云与腾讯守护者计划安全团队的协助下，警方专案组先后在福建和广东两地，抓获发动DDoS 攻击的犯罪嫌疑人的钟某某（男，21岁）和陈某某（男，19岁）。 到案后的犯罪嫌疑人钟某某供诉，他为攻击网络直播平台的主播，向陈某某购买 DDoS 攻击程序，并与其共同实施网络攻击行为。 △ 犯罪嫌疑人 钟某某 科普时间 DDoS 黑产集团运作模式曝光     DDoS 攻击  又称“分布式拒绝服务”攻击(Distributed Denial of Service)，黑客通过控制肉鸡和流量，操纵网络资源，虚拟网络请求，对目标发动攻击，耗尽目标主机的资源和网络带宽，以达到瘫痪网络的目的。DDoS 是互联网上常见的攻击方式，是一种原始而又暴力的网络犯罪行为，近几年已逐步形成完善而专业的黑色产业链。 腾讯安全专家介绍，黑客组织通常受雇佣或利益驱动，去攻击一些高盈利性行业。他们通过控制的服务器、肉鸡等资源，只需要隐藏在幕后操控指挥，即可发动上至政企网站、下到个人用户的互联网上任意一目标打击，对网络空间生态危害很大。     该案中，陈某某则作为攻击软件代理商，从上游软件作者处获取 DDoS 攻击程序，售卖软件注册码给下游用户，联合发动 DDoS 网络攻击，谋取不法利益。经查，该案中的犯罪嫌疑人与黑产圈某大型 DDoS 犯罪团伙也有关联。 △ 犯罪嫌疑人使用的 DDoS 攻击程序界面 乘胜追击、刻不容缓 目前，腾讯云联合腾讯守护者计划安全团队配合警方，对 DDoS 犯罪团队产业链正在展开深入追查。直播行业并非是唯一受害者，今年开年以来，黑产团队气焰嚣张，国内外各大云服务商均陆续遭受大流量攻击，各行各业均受影响，上百家互联网企业受牵连，过千万用户受影响。这在很大程度上影响到国家网络基础设施的安全稳定，威胁到整个生态的发展。我们的态度是坚决捍卫腾讯云上用户，让整个云上行业更安全。 下期预告 https://www.qcgzxw.cn/2316.html

小米MIX2【全面屏引导者】 小米MIX2是小米手机还未发布的小米MIX第二代手机。配置是6.4英寸屏幕，骁龙835处理器，支持指纹解锁，运行内存是4g到8g，储存空间128g或者256g。 搭载高通骁龙835，8GB 最高内存版本可选，以及最新存储技术 UFS2.1，存储容量最高可达 256GB。 *小米MIX 2 全陶瓷尊享版：8GB + 128GB / 小米MIX 2 黑色陶瓷版 最高可选 6GB + 256GB   全面屏 5.99 英寸（对角线） 18:9 定制屏幕比例 2160×1080 FHD+ 403 PPI，1500:1 对比度 DCI-P3色域，高色彩饱和度 支持阳光屏 支持夜光屏 支持护眼模式 支持色温调节 支持标准模式 图集 官方视频欣赏 雷军与斯塔克 《一场关于小米MIX 2 极致工艺的巅峰对话》     看《14 个真实米粉眼中的小米MIX 2》 实物图 配置信息 小米MIX 2 黑色陶瓷版 5.99英寸 全面屏 骁龙835 最高主频 2.45GHz Adreno 540 图形处理器 6GB LPDDR4x 双通道大内存 64GB/128GB/256GB 机身存储 闪存存储标准 UFS 2.1 外观：四曲面陶瓷 高度：151.8 mm 宽度：75.5 mm 厚度：7.7 mm 重量：185 g 小米MIX 2 全陶瓷尊享版 5.99英寸 全面屏 骁龙835 最高主频 2.45GHz Adreno 540 图形处理器 8GB LPDDR4x 双通道大内存 128GB 机身存储 闪存存储标准 UFS 2.1 外观：Unibody全陶瓷 高度：150.5 mm 宽度：74.6 mm 厚度：7.7 mm 重量：187 g 价格 手机型号 颜色 运行内存/内存 价格…

【主题介绍】 动画效果的设计上很有特点的博客主题，每个文章页面都有大图，可指定显示特色图片，没有图片则随机显示一张图片。 浏览器兼容性很好，并且老版本ie兼容性也很好，响应式的布局，AJAX加载，完美支持移动端浏览。 主题后台操作简单，启用主题后到后台主题设置点击一下保存，就能看到效果，前端的文字啊图片啊，后台统统可以自定义… 【主题截图】       【下载地址】