阿里云服务器容器部署实践阿里云服务器容器部署实践充分利用云计算的优势，使得应用开发和部署更加灵活高效。通过容器化技术，可以将应用

阿里云服务器容器部署实践阿里云服务器容器部署实践充分利用云计算的优势，使得应用开发和部署更加灵活高效。通过容器化技术，可以将应用程序及其依赖封装成独立的镜像，并在云服务器上快速部署和运行。这样一来，开发人员可以轻松地进行应用的迭代更新和扩展，提高了开发效率和部署速度。另外，容器化还带来了更好的资源利用率和可伸缩性，可以根据需求动态调整容器实例的数量，实现高可用性和负载均衡。综上所述，阿里云服务器容器部署实践为企业提供了便捷高效的应用开发和部署解决方案。

流媒体服务器软件Emby 警告有黑客利用漏洞渗透到了用户自托管

流媒体服务器软件Emby警告有黑客利用漏洞渗透到了用户自托管服务器2023年5月25日Emby官方发布自部署服务器安全警告的通知。该通知告知用户从2023年5月中旬开始，一名黑客设法渗透了用户托管的EmbyServer服务器，这些服务器可通过公共互联网访问，并且管理用户帐户的配置不安全。结合最近在beta通道中修复的“代理标头漏洞”，这使攻击者能够获得对此类系统的管理访问权限。最终，这使得攻击者可以安装自己的自定义插件，从而在EmbyServer的运行过程中建立后门。问题原因：大量emby搭建者会开启本地无需密码登录等不安全设置，但是服务器存在标头漏洞，攻击者可以通过伪造标头来实现无密码登录，再通过插件安装实现后门安装，后门会持续性的转发每次登录的密码/用户名到攻击者的后台——，

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码

警告：新型恶意Magisk格机模块开始通过云服务器远程下发代码重要等级：需要注意原理：部分恶意攻击者利用Magisk模块的脚本执行功能，在模块中植入后门程序，通过云服务器远程发送指令。该模块在设备运行期间会自动连接服务器，获取最新的远程命令并执行潜在的恶意操作。除了能够格式化用户设备外，该操作还可以通过高权限访问用户设备的敏感信息，如短信内容和通话记录等，并将这些数据上传至远程服务器。攻击者下发的文件可全程在后台静默运行，而许多用户由于对某些平台以及发布者持有较高信任度，默认其他用户分享的模块是安全的，往往在手机或信息被泄露后才察觉问题，危害程度较高。处理建议：1.不要轻信他人发布的模块，即使在熟悉的社区平台上发布的模块也需要保持警惕。2.不要刷入来源不明、未经充分验证的模块，以免给设备带来风险。3.避免刷入任何连接到远程下载服务器的模块，防止恶意指令通过远程服务器传入。4.警惕刷入加密脚本的模块，以防其中包含恶意代码。注意：这类恶意攻击者通常是未成年人，他们的心智尚未成熟，可能不完全了解自己行为的后果，偶尔还表现出反社会倾向。其攻击行为通常没有明确的目标对象，可能只是出于对技术的好奇或自娱自乐。攻击者可能会从受害者数量的增加中获得满足感。

Emby发布紧急安全更新修复漏洞 同时远程关闭用户自建服务器

Emby发布紧急安全更新修复漏洞同时远程关闭用户自建服务器今天知名媒体服务器提供商Emby发布紧急安全更新4.7.12版修复已经被黑客利用的安全漏洞，同时Emby警告自托管用户检查安全情况，因为从5月中旬开始一名黑客设法渗透了用户自己搭建的EmbyServer，最终可以达到建立后门的目的。自2023年5月25日起EmbyServer自建服务器将自动关闭并无法启动，立即检查更新并安装EmbyServer4.7.12版。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

Discord正在删除Switch模拟器开发者及其服务器

Discord正在删除Switch模拟器开发者及其服务器然而，有关这些用户是否为重复侵权者、是否收到过警告或删除请求的问题，Discord并未给出明确的回答。这一举措是对模拟器开发者的严厉打击，任天堂一直对模拟器持有保守态度，认为模拟器侵犯了该公司的游戏和知识产权。这次Discord的行动可以看作是对任天堂官方控告的回应，比如Yuzu就已经停止了对模拟器的支持，并赔偿了任天堂。Suyu和Sudachi的开发人员对于Discord的决定感到困惑，他们表示收到了含糊不清的消息，称他们分享的内容涉嫌侵犯知识产权。然而，他们并未透露是否曾收到过警告或删除请求。无论如何，Discord已经开始彻底删除与任天堂Switch模拟器开发者相关的内容，并关闭了他们的服务器。这一举措对于模拟器开发者来说无疑是个沉重的打击，也让人们对于模拟器的合法性和未来发展产生了一些疑问。...PC版：https://www.cnbeta.com.tw/articles/soft/1427060.htm手机版：https://m.cnbeta.com.tw/view/1427060.htm

【以太坊开发平台Tenderly新增自动化无服务器等4个新功能，以简化Web3开发】

【以太坊开发平台Tenderly新增自动化无服务器等4个新功能，以简化Web3开发】6月14日信息，以太坊开发平台Tenderly新增4个新功能以简化Web3开发，分别为Web3Actions（自动化的无服务器功能，允许团队执行自定义代码）、WarRoomAidKit（即时防御漏洞并检测漏洞）、TenderlySandbox（浏览器内置编辑器，使所有技能水平的开发人员能够共享代码片段并立即查看正在构建的结果）、调试Chrome扩展（可在20多个Tenderly支持的网络上的任何交易上运行此功能）。