1.【安全干货】DockerCVE-2018-6552
2.为什么不能发布棋牌游戏类商品
3.涉赌大平台倒下 小平台采取传销模式卷土重来
4.lodash源码分析——deepclone

【安全干货】DockerCVE-2018-6552

       cve--

       此漏洞未有公开分析，棋牌棋牌唯一的源码源码参考是长亭在滴滴安全大会的PPT，信息简略，搭建仅在完成利用后发现一些未注意到的教程细节。漏洞基于条件竞争，棋牌棋牌主要影响未修复版本的源码源码优聚系统源码is_same_as函数，通过特殊方法使其不执行正常逻辑，搭建继续往下执行。教程

       源码分析

       展示了is_same_as源码，棋牌棋牌以及修复前后版本的源码源码对比。apport源码位于2..9版本，搭建追踪源码找到更改过的教程pid进入get_pid_info，贴出源码。棋牌棋牌

       apport为ubuntu程序，源码源码用于处理程序崩溃信息，搭建配置文件如/sys/kernel/core_pattern影响生成core文件的命名方式。核心是确定生成的core文件路径，以及内核coredump.c传入的参数。

       核心配置文件为/sys/kernel/core_uses_pid，值为1代表生成的core文件带.pid，0代表不带。同时，帝国源码模版/proc/sys/kernel/pid_max限制最大pid值，影响核心循环计数。logrotate配置用于日志管理。

       在Ubuntu .中，apport与漏洞版本差异大，选择替换整个apport文件。遇到程序不运行问题，可能涉及core_pattern配置。通过日志分析发现入参多了一个%E，删去后程序恢复正常。

       逃逸步骤

       利用条件竞争绕过分支，首先kill对应pid，然后通过大量fork等待创建进程，占用pid。利用docker内进程路径控制物理机中core生成路径。生成core前检查ulimit -c，限制core文件大小，设置ulimit -c unlimited。

       逃逸第二步

       通过logrotate定时任务触发执行core中的指令，将想运行的指令写成字符串形式，保存在core文件中。pb源码生成使用logrotate格式编写命令，确保成功执行。手动触发logrotate命令，监听对应端口以获取返回结果。

为什么不能发布棋牌游戏类商品

       1. 棋牌游戏类商品发布受限：由于相关类目已被关闭，卖家无法在此类目下发布新品，且现有商品编辑将受影响。

       2. 已发布商品将被下架：平台将对已发布的棋牌游戏类虚拟商品进行下架处理，一旦下架，商品将无法再次发布。需要注意的是，棋牌游戏源代码等服务类商品不受此限制。

       3. 监管政策实施：自年5月日0时起，数字娱乐市场已禁止销售所有棋牌游戏类虚拟商品，包括游戏币、房卡等。但棋牌游戏源代码等服务类商品不在禁售范围内。

       4. 发布商品时遇到的问题：卖家在尝试发布棋牌游戏类商品时，将面临类目关闭的问题，导致无法发布新品，同时已发布的异步编程源码商品存在被下架的风险。

       5. 违规风险及后果：卖家若试图绕过规定发布此类商品，将面临处罚。因此，建议卖家不要销售此类产品。

       6. 相关替代产品：尽管不能销售棋牌游戏本身，但卖家仍可考虑销售游戏周边产品，如游戏皮肤、游戏币等。

       7. 游戏币销售步骤：若卖家希望销售游戏币，可遵循以下步骤：

        a. 打开游戏主页，点击“我要出售”。

        b. 选择要出售的游戏、物品、大区、小区，然后点击“发布宝贝”，选择担保交易或寄售交易。

        c. 在担保交易中，填写游戏币数量、金额、件数，vb源码托管选择服务商，填写角色名（可随意填写，部分游戏交易有上限）。

        d. 注意安全码的填写，以防诈骗。

涉赌大平台倒下 小平台采取传销模式卷土重来

涉赌狂欢落幕，新型模式悄然兴起

       在过去的几年中，棋牌游戏市场的繁荣曾因涉赌政策的收紧而遭受重击。腾讯的“天天德扑”等平台被迫关闭，仿佛是赌博风暴的前奏。然而，监管的铁拳并未完全阻止赌博的幽灵，一些小型平台通过换皮和传销策略，再次试图在灰色地带寻找生存空间。

       何翔的亲身经历揭示了这一现象：尽管政策严打，但苹果AppStore中依然潜藏着“推币”等疑似赌博游戏。这些游戏巧妙地设置了虚拟货币体系，玩家需用人民币兑换游戏币，通过“以币换物”的方式绕过法律边缘。这并非个例，记者调查发现，许多棋牌游戏通过“商城”功能，高价出售虚拟货币，试图以违规的方式吸引玩家并从中抽成。

       监管的真空地带，社区平台成为赌博的新战场。贴吧、微信等社交工具上，返水奖励和代理制度盛行，形成了一种隐性的传销模式，鼓励用户拉新并从中渔利，触碰了法律的底线。这种诱惑与控制交织的模式，让赌徒在期望回本的心态下越陷越深。

       年，苹果试图清理涉赌APP，但它们如同不死鸟般迅速迭代，源代码和界面的微调就能让新平台迅速上线，低成本、短周期的特性让它们难以根除。诸如“扑克王”等知名游戏，通过企业账户绕过上架限制，只需代理分享二维码，玩家就能轻易安装。

       尽管一些平台注册地设在海外，试图逃避中国政策，但事实是，它们的活动并未远离中国市场的中心，依然在属地内受到管辖。就连大俱乐部也纷纷迁移，看似远离，实则在阴影中活跃。

       黄伟透露，一些俱乐部组织者声称平台禁止赌博，却仍诱导参与者，声称海外运作安全。然而，无论注册地何处，平台的违法行为都难逃国际合作、技术屏蔽和监管打击。多地警方的行动表明，网络赌博的规模已触目惊心，赌徒的深陷往往源于最初的期待和不甘。

       赌博的心态，总是让人容易上头，输钱的不甘心驱使他们期待回本，却往往带来更深的泥沼。这是一场赌博者与监管者之间的拉锯战，提醒我们，无论模式如何变化，法律的红线不容触碰，赌博的阴影只会被正义之光照亮。

lodash源码分析——deepclone

       lodash源码分析——deepclone，基于4..版本

       本文从源码阅读初心者的角度，一句一句深入分析lodash的deepclone方法，从入口函数开始，逐步解析每一个关键步骤。

       入口函数调用cloneDeep.js，通过掩码位判断是否进行深拷贝与复制symbol类型。

       在baseClone.js中，通过内部函数调用baseClone进行主要逻辑处理。先判断对象是否为普通对象，然后使用getTag方法获取对象的类型标识。

       getTag方法通过baseGetTag进行判断，获取symbol类型时返回symbol.toStringTag属性。现代浏览器支持返回特定类型标签，如内置对象类型或新出现的类型如Map、Promise等。对于自定义类创建的对象，若无特定标签则返回[object Object]。

       继续解析baseClone逻辑，重点在于针对不同类型的对象进行区分处理，包括数组、普通对象、函数等。函数和空对象返回{ }，不进行深拷贝。

       在处理复杂类型如数组和对象时，baseClone采用initCloneArray和copyArray函数优化拷贝过程。对于循环引用问题，通过构造栈结构解决，保证了代码的兼容性和易用性。

       对于symbol类型，通过Object.getOwnPropertySymbols方法获取symbol的副本，确保深拷贝操作的完整性。

       总结，lodash的deepclone方法通过Object.prototype.toString.call得到对象的类型标识，根据标识进行针对性处理，同时解决循环引用问题，兼容现代浏览器的symbol类型。然而，对于function类型仍然采用引用拷贝，未进行深拷贝处理原型链上的属性。

       本文由某初学者撰写，旨在分享lodash deepclone源码分析过程，提供一个从入门到深入理解的路径参考。完成日期：年7月日。