tong（声调为二声）、tong（声调亦为二声）。

砼tong（声调为第二声）十画；石部；形声；左右；五笔（DWAG）。〈名词〉混泥土。

仝tong（声调为第二声）五画；人部；形声；上下；五笔（WAF）。〈名词〉姓。

WAF表示由W个100，A个10和F个1组成的。

我写的一篇1500字的成长类文投稿成功了。

有三年写作投稿经验的我，可以给新手小白一点小建议哦~

我们可以选择一些体量较小的平台去投稿，比如人人皆知的平台，

下面推荐一些我收藏的正在征稿过稿率还很高的平台给大家~

【心事投稿箱】随便倾诉心事就能有稿费，不需要文笔太好，真情实感就行，300字即可。

文章：30-300r/篇，签约作者50-300r/篇

特点：特别缺稿，适合新手小白。

其他：话题征集，收集图片，读文章等。

每天轻轻松松一杯茶。

【西傲】（急！）征稿类型：

情感文、观点文、成长文、真实故事，尤其是有思考深度的文章。

稿酬：10-100r/篇

字数：800-2500字

审稿时间：3个工作日内

特点：比较急，过稿难度低，过与不过都会回复，不定期还会有！

这是一个以“保持思考和感动，并和喜欢的一切在一起”，欢迎热爱文字与生活、喜欢思考的朋友们来关注投稿！

【日暮星河文案馆】一.征稿类型：

1）文案：每篇文案24-40句，要有统一的主题

2）小故事：400字以内。

二.稿费：

1）整理文案：5/篇

2）原创故事：5-20r

3）摘抄故事：1-5r

三.浮力多多的那种

【浅浅同学】?类型：文案图片、读书摘抄、话题征集、原创文（成长励志、写作干货、自媒体干货、女性自律、阅读写作）

?稿费：原创文30-100r，摘抄1r/条，6句文案+6张图片/5r ！

?特点：新号大量缺稿，极易过稿，过与不过，都会回复。

【一片温柔】急需大量稿件（长期征稿）征稿类型：

①情感文 ｜干货文 ｜，稿费10—50r/篇（有阅读奖励）

②信件（内容真挚即可），稿费10—50r/篇

③图片0.5r/张，可多投，一经收立即给

审稿周期：3天

特点：非常容易过稿，适合小白。

她在剪辑视频有累计1w+的宝贝~可以找她呀

【阿遇文思】类型：一段文案、随笔日志、生活感悟、书籍推荐、小说。

字数：300—2000

稿费：20—200/篇（基础+签约奖励）

审核周期：5个工作日

特点：缺稿中。正经的成长类征稿，无论是否过稿，都会认真回复且给建议，提供写作建议与素材，阿遇非常nice。

【新手写作投稿馆】（大量缺人）每天推送线上征稿！

类型：文案文章100—300r/篇；助理800+/月；点赞30/次；短句、图片5r+/组；废稿、配音、电台主播20r+/次；

不会可以手把手教你！

适合学生党

【千然情感】这个号太香了，不仅可以投稿爱情故事，连一句话文案，录音，小助手等无门槛小任务都可以做，超级超级简单，有手机就可，自由不是梦，认真的小可爱一个月能有800r千然姐姐大三已在成都买房，快和她一起吧，冲鸭

【故事有点扯】征类型:微小说｜情感随笔｜表情包

字数:500-2000

表情包10r/次

审稿:3天内必回复

稿酬:最高100r，过稿即有20r

特色：新号大量缺稿，还有各种府里，轻松小零食。

【写读书社】收稿类型：读书写作类，投稿经验等稿件。

字数：1200+

回复：12小时内，未回复即默退。

稿费：基础稿费15/20/30r。

特点：有共读活动，社团型公号，一起共创呀。

【内卷学社】征稿类型：大学生学习经验，情感文

稿费： 30-200r／篇

字数：1200-2000字

审稿周期：五天内必回复

内卷提供全网很全的免费大学资源。|小初高|考研|计算机|四六级|【考证会计类|建筑类|教资类|医学类|自媒体等】菜单栏自取。过不过稿，我们都可以在群里唠嗑内卷。

【陶安笙】（新号超易过）稿件：30-300/篇，签约可写进简历

有阅读鸡腿，五天内必回

其他：听电台助手600r/月，恋爱故事10r/个，整理句子20/次，无门槛大量收

另急需主播可20/次，聊天记录也可，有望脱单！

【纳兰云斋】类型:古风|故事|仙侠志怪|现代情感故事

稿费 :50-600，打赏都归作者

字数:3500-5000，小连载1～3万

周期:24h，百分百回复率且提供拒稿理由

特点：签约后稿费100元/篇，过稿即可。大神云集，浮力多多

【斜杠副业】类型：

①热点，两性，情感文，散文，小说，故事，观点，干货，脑洞文，历史，诗歌，古风，言情小说，励志，个人成长，生活精力，悬疑，还收其它平台不要的废稿，争取稿件价值最大化

字数要求：300-2000字

稿费范围：100-500r/篇

②:图片20r/张，文案收集30r/张，播音50/次，照着文章读即可，招小理:600~1000元/月

【万维人间】类型：成长感悟｜情感故事｜生活经历｜观点文

字数要求：1000—2000

稿费：15—70r

审稿周期：3天内

特点：长期征稿，来稿必回，温柔姐姐不定时送鸡腿！

【桃子嘟嘟】?类型:情感文、情感观点、情感话题相关都可以

?稿酬:50r/篇，过稿2篇可长期签约60r-200/篇

?另需:审稿助手600r/月，复制文案20/次，给文章起标题5/次

?特点:很喜欢的一个，小姐姐很好相处会给写作建议，投稿5天内必回，过稿率很高！

说到黑客，给人的感觉一直都是很神秘的。我们经常会在电视剧看到一些关于黑客的描述，说某某黑客又攻破了哪个国家的国防部网站。当然，为了电视剧情，都很显然有夸大的成分，且没有事实根据。但是，我们平时听到的黑客，他们所拥有的高超技术又是从哪里学来的呢？

首先我们来了解一下什么叫黑客。

黑客，通常是指对计算机科学、编程和设计方面具高度理解的人。他们拥有熟练的电脑技术，是一群晃荡于网络上的技术人员，通晓计算机，并且能够轻易的进入他人的计算机，他人的机密文件，是对电脑有着超高造诣的计算机高手。但大部分的媒体习惯将“黑客”指作电脑侵入者。

在科技如此发达的今天，黑客已经不再是鲜为人知的人物，而是已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求，并且有着自己独特的行为模式。

这些神秘的人是从哪来的呢？人们一直都感到很好奇，但其实，除了极少数的职业黑客以外，大多数都是业余的黑客。而黑客在现实中与普通人没两样，或许，他就是你我身边的一个普通的小职员。

那么，那么强大的技术，他们是怎么得来的呢？

一、自学成才

很多人觉得，黑客掌握了这么强大的技术，肯定都是计算机出身，其实不然，大多数黑客都对计算机极度敏感，并且大都是自学成才，且能够轻松的自学编程、四种基本语言 Python、C、 Perl、 LISP等

二、计算机出身

相对于自学，计算机出身占比较少。

那么。黑客的技术有多么可怕？下面请大家跟着小编一起来感受一下当年被“熊猫烧香”支配的恐惧

2006年年末，一种“熊猫烧香”的病毒袭来，短短数天便席卷全国，其病毒传播速度之快令人咋舌，导致国内网络严重瘫痪，网民头一次感受到了电脑病毒的恐怖之处。

该病毒具体表现是什么？

一、感染exe文件

他会将绑定exe文件，并且将其图标变成熊猫烧香的模样。

二、感染web文件

它大范围传播的主要因素之一：网页传播。因互联网的原因，所以造成大范围传播。

并且，2006年，我刚好在上大一，那个时候我还没有买电脑，但我同寝室室友的电脑中了这个病毒，当时具体怎么中毒的他也不知道，后来了解应该是点击了有病毒的网页，所以中了招！

接下来该病毒的恐怖就体现出来了！室友电脑中毒之后基本上就废掉了，完全不能用，记得当时他的电脑存了很多课件，但在中毒之后，不止文件打不开，就连桌面上的图标都变成熊猫的头像，还不时的在电脑右下角跳出一只大熊猫出来烧香！

后来重启好多次都不能用，没办法，只能将电脑硬盘格式化然后重装系统，这样电脑虽然正常了，但是电脑里面存放的文件与课件全部都被删掉了，因此造成了巨大的损失。

熊猫烧香造成了多大的损失？

在06年底到07年这段时间，全国范围都有感染该病毒，只要一感染病毒，电脑里的文件基本，所以这里造成的损失是不可估量的，保守估计就是要达到上亿元的损失。

最后看一下熊猫烧香的发明者。

实际上这个熊猫烧香的技术并没有多高明，开发者名叫李俊，仅中专毕业，且计算器技术也是后来自学的，李俊在中专毕业之后，就到网吧里面学编程技术，后来还加入了一些网络红组织对境外一些网站进行反击，只是后来，李俊觉得自己屈才，所以就发明了熊猫烧香想要展示自己的能力。

大规模DDos流量清洗

关于服务器被人攻击的处理，当然先要分两种情况，如果是大规模DDos抢注攻击的话，一般对付办法不多，根本办法是通过运营商做流量清洗，分布式部署系统分流。用一些基于公有云的防护手段（费钱，效果一般般），一些安全公司昂贵的设备（作用也不大，有钱就可以多买）。

一般性防护手段

一般性防护手段，通过硬防或者软防火墙比如iptables，主要要限制服务器端口访问，除了必须的80，443以外其他端口一律不对外开放。

关于对外开放端口限制和检测的访问，我的原创文章都提过几篇介绍过：

「安全扫描」看好你的大门，企业安全端口扫描实践

基本上就是在外面扫描你服务器ip，看都开了那些端口，对不该开放端口开放的话就封禁掉。主要对外开放的危险端口有 所有udp端口（比如最近大规模针对github的攻击，就用对外开放的memcache udp 11211 udp端口进行的反射式攻击），tcp重点关注端口： 21（ftp），22（ssh） 23（telnet），2181（zookeeper），3306（mysql），6379（redis），8161和61616（mq），11211（memcache），27017/27018（mongodb），9200（elasticsearch）还有其他的根据企业部署情况来增加。

在服务上查看开放的端口情况使用命令：

netstat -ntualp

Local地址 类似于 0.0.0.0:3306和 :::22的的服务器就要重点关注，一般除了web都不应该对外开放。

对web服务：

1、注意升级所用程序的版本，有漏洞的要及时升级（比如dedecms，struts2的漏洞等），部署的时候注意权限设置，不给多余的权限。

2、部署必要的waf系统，安利下笔者有个开源免费的waf，有需要的可以联系我。

3、部署时候精良先通过CDN或者自己用nginx返乡代理来对用户，不直接把php 应用、tomcat应用服务器对外，这样即可以提高访问效率，增加访问并发，还可以低于短期大流量访问的冲击。

如果服务器被人攻击，挂马了，怎么排除和解决

常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。

如果部署了监控系统的话（强烈建议部署zabbix，并增加对系统添加专门安全items），可以方便通过zabbix监控图和趋势对比了解这些信息：

利用last，lastb发现异常的用户登录情况，ip来源。

利用lastlog，/var/log/message，/var/log/secure,日志等，是否权限已经被攻陷。

用history 发现shell执行情况信息。

用top，ps，pstree等发现异常进程和服务器负载等情况。

用netstat -natlp发现异常进程情况。用w命令发现当前系统登录用户的情况。

如果发现异常用户，立即修改用户密码，pkill -kill -t tty 剔除异常用户。然后进行进一步处理。

发现异常进程，立即禁止，冻结禁止。

发现一个恶意进程后通过 ls -al /proc/Pid (Pid为具体的进程号)，发现进程的启动路径，启动的文件所在目录等信息。

如果发现异常连接数，通过iptables封禁相关端口或者ip

iptables -I INPUT -s ip -j DROP

iptables -I OUTPUT -p tcp –dport 25 -j DROP

iptables -I INPUT -p tcp –dport 25 -j DROP

对清理移动木马，杀掉进程

首先清理掉木马创建的cron 计划项和启动项。

ls -al /etc/proc/Pid/ 找的恶意木马文件。

恶意进程的执行目录和文件

最后用一条命令 kill -9 所有的进程ID && rm -rf 所有涉及的文件和目录。

更多信息可以关注笔者的文章或者咨询笔者：

「系统安全」当网站发生异常，出现安全事故，如何进行排查处置？

「WEB安全」单行命令查杀Webshell（php为例）