近日，阿里云安全发现了一个使用未授权访问漏洞部署恶意Docker镜像进行挖矿的僵尸网络团伙。我们给这一团伙取名为Xulu，因为该团伙使用这个字符串作为挖矿时的用户名。Xulu并不是第一个攻击Docker的恶意挖矿团伙，但它不同于其他僵尸网络。Xulu感染一台服务器后，并不对外进行大规模扫描，而是使用OSINT技术，即利用开源情报，动态地从shodan网站获得可能的“猎物”ip列表。此外，Xulu僵尸网络将自己的服务器放在Tor洋葱网络中，这使得对幕后黑手的追溯变得更加困难。会挖矿的恶意Docker镜像Docker容器是一个开源的应用容器引擎，可以让开发者打包他们的应用及依赖包到一个轻量级、可移植的容器中，从而在不同环境中可靠运行。近年来随着微服务的流行，越来越多的企业在部署应用时使用容器，然而在这一过程中安全往往没有得到应有的重视，导致Docker容器在多起事件中成为网络攻击的靶子。在本次Xulu僵尸网络事件中，我们注意到沦陷服务器上都被创建了镜像名为zoolu2/auto的恶意容器。这些恶意容器中运行着如下进程其中的挖矿进程很容易分辨：/toolbin/darwin-ous-east...

IIS7.5+WebConfig实现页面伪静态和301重定向使用URLRewriter组件在windows2003+iis6.0下配置伪静态的文章网络上一大堆。但在iis7.0或iis7.5环境下配置的网站基本上没有讲解的，就算有也是一些无用的代码段，今天好不容易配置成功了，发个日记共享一下经验。 文档下载：http://files.cnblogs.com/files/dunitian/IIS7.5_WebConfig%E5%AE%9E%E7%8E%B0%E9%A1%B5%E9%9D%A2%E4%BC%AA%E9%9D%99%E6%80%81%E5%92%8C301%E9%87%8D%E5%AE%9A%E5%90%91.zip先下载URLRewriter组件（点）http://download.microsoft.com/download/0/4/6/0463611e-a3f9-490d-a08c-877a83b797cf/MSDNURLRewriting.msi　　2.在网站项目中添加URLRewriter程序集的引用　　3.配置webconfig文件（1）在<con...

后端汇总：http://www.cnblogs.com/dunitian/p/4523006.html#efmvc后来发现原来吧web.config给删了这就简单了，复制其他项目的web.config（记得修改命名空间）收工...

感谢广大网友的热心提醒，现已发现如下错误：感谢“”对画布笔记系列的反馈（QQ：350223285）这个是失误，strokeStyle和stroke对应待续。。。。欢迎提出更多问题，感谢大家~...

后期会在博客首发更新：http://dnt.dkill.net异常处理汇总-服务器 http://www.cnblogs.com/dunitian/p/4522983.html网上的方法多种，有让安装扩展插件的，有让在程序里面添加Http系列的组件，有其它其它的，可是。。。。。都不适合我这个情况，看看系统日记。 发现没有任何报错。。。。。 于是猜想，是不是最近更新vs2015导致的？我vs2015在C盘SSD，Vs2013是在D盘，固态硬盘。 设想了下，更新Vs2015，在C盘，可能会出现权限问题，那么就以管理员权限运行。。。。。。。。。。。 发现，依旧不行 发现网上有说安全中心的问题，试了试，发现可以了。网上说的太笼统，直接关闭安全中心。。。。。呃。。。。。那么咱们的安全也就得不到保障了，好吧加个白名单就可以了收工~ ...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html 大前端系列，主要就是使用CSS3.0来实现，注释我已经打在代码里面了，直接看代码就可以了，后面会说一下CSS3.0系列，这个就当一个引入吧： 简单版本：<!DOCTYPEhtml><html><head><metahttp-equiv="Content-Type"content="text/html;charset=utf-8"/><title></title><metacharset="utf-8"/><styletype="text/css">body{font-size:100%;color:#7f8c97;font-family:'微软雅黑';background-color:#e9f0f5;}/*容器*/.paw-container{width:90%;margin:0auto;}/*创建一条垂直线*/#paw-time...

平台之大势何人能挡？带着你的Net飞奔吧！：http://www.cnblogs.com/dunitian/p/4822808.html屁话我也就不多说了，什么简介的也省了，直接简单概括+demo演示 你可以把webapi理解为面向资源编程（就是通过http请求来直接操作，比如getpostputdelete等等） 工具：PostMan先不讲技术，先引入，让大家看看这个是什么？这个是webapi里面的某个控制器，里面定义了很多方法，和http请求有一一对应的嫌疑api控制器里面的方面一般都是和请求对应的（逆天建议这样去写）比如我们请求一下get，返回的数据就是我们上面方法的返回值Post请求一下Delete请求一下+++++++++++++++++++++++++++++++++++华丽的分割线+++++++++++++++++++++++++++++++++++++++++下面带着你的疑问跟我一起快速入门：下面我们建一个webapi的项目（面向资源编程肯定是未来一大方向）添加一个控制器取个名字他会自动继承apiContrller，定义几个常见的方法（请求）方法可以...

Owin的URL编码怎么搞？以前都是HttpUtility.UrlEncode之类的，现在连system.web都没了，肿么办？编码：Uri.EscapeDataString(name)解码：Uri.UnescapeDataString(name)...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html ...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html源码：https://github.com/dunitian/LoTHTML5/tree/master/LoTHTML5/4.HTML5定位定位类型IP定位优点任何位置都可用在服务器端处理缺点不精确，一般精确到城市运算代价大，可能出错代理的时候就可能定位出错了GPS定位优点定位精准缺点定位时间长，耗电量大室内效果不好需要硬件设备支持Wi-Fi定位优点定位精准简单快捷定位可以在室内使用缺点适合大城市，WIFI接入点少的地方效果差手机定位优点定位精准简单快捷定位可以在室内使用缺点在基站较少的偏远地区效果不好自定义定位编程计算位置用户自定义输入兼容检测navigator.geolocation<scripttype="text/javascript">if(window.navigator.geolocation){alert('支持H5Geolocation');}else{alert('不支持H5Geolocation');}</...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html我们先看看画布的魅力：  初始画布canvas默认是宽300px，高150px;绘制步骤1.定义一个id<canvasid="canvasOne"width="300"height="300"></canvas>2.获取canvas对象varcanvasObj=document.getElementById('canvasOne');3.通过getContext获取上下文varcontext=canvasObj.getContext("2d");目前支持2d绘图4.通过javascript进行绘制context.fillStyle="red";设置样式为红色context.fillRect(125,125,50,50);在x坐标为125，y坐标为125的地方绘制一个长为50宽为50的正方形 绘制案例常见几何绘制直线绘制300*300画布的对角线beginPath()开始绘制moveTo(x,y...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html1.引入概述音频文件或视频文件都可以看做是一个容器文件（类似于压缩的zip）编解码器就是读取特定的容器格式，对其中的音频与视频轨进行解码，然后实现播放解码器解码器（decoder），是一种输入模拟视频信号并将它转换为数字信号格式，以进一步压缩和传输的硬件/软件设备视频格式Ogg=带有Theora视频编码和Vorbis音频编码的Ogg文件MPEG4=带有H.264视频编码和AAC音频编码的MPEG4文件WebM=带有VP8视频编码和Vorbis音频编码的WebM文件支持状况audio的canPlayType可以检测浏览器支持的文件格式在线检测（右击查看源码）http://dnt.dkill.net/DNT/HTML5/demo/check.html2.video逆天测试仅供参考测试浏览器：谷歌，360，火狐，Edge，IE：mp4格式的基本上都支持了，wmv格式的基本上都不支持，avi格式的火狐不支持 案例1.简单案例：<video...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html一、input新增类型：1.tel：输入类型用于应该包含电话号码的输入字段 2.url：用于应该包含URL地址的输入字段-提交表单时对url字段的值自动进行验证<formaction="/test.html"method="post">url:<inputtype="url"name="user_url"/><inputtype="submit"/></form> 注意：要带ftp://http://https://等等的前缀头才可以  3.email：用于e-mail地址的文本字段<formaction="/test.html"method="post">email:<inputtype="email"name="user_email"/><inputtype="submit"/></form> &n...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html1.结构元素可以理解为语义话标记，比如：以前这么写<divid="nav"></div>现在偷懒写：<nav></nav>1.header头部区域，包含对主页的介绍<header>标签定义文档的页眉（介绍信息） 2.nav导航系列<nav>标签定义导航链接的部分。 3.section一块区域 <section>标签定义文档中的节（section、区段）。比如章节、页眉、页脚或文档中的其他部分  4.article文章内容或者主体内容内容可以是来自一个外部的新闻提供者的一篇新的文章，或者来自blog的文本，或者是来自论坛的文本。亦或是来自其他外部源内容。  5.aside相关内容<aside>标签定义article以外的内容。aside的内容应该与article的内容相关 &...

Web大前端时代之：HTML5+CSS3入门系列：http://www.cnblogs.com/dunitian/p/5121725.html文档申明<!--文档类型申明，html代表是html5的文档类型--><!DOCTYPEhtml>字符编码（UTF-8）<!--字符编码，charset="utf-8"--><metacharset="utf-8"/> 版本兼容1.省略引号：当属性值不包括<、>、=、单引号、双引号、空字符串时，属性两边的引号可以省略：<inputtype=text> 2.省略属性值具有布尔值的属性（比如：disabled，readonly）只写属性值代表true：<inputtype=checkboxchecked>...