Cloudflare 反代导致账户被暂停的几个例子,请注意不要部署容易abuse的项目
https://v2ex.com/t/901304
https://www.nodeseek.com/post-128220-1
https://www.nodeseek.com/post-128453-1
https://v2ex.com/t/901304
https://www.nodeseek.com/post-128220-1
https://www.nodeseek.com/post-128453-1
cve-2024-6387
SSH:不要
SSH:不要不要
SSH:不要不要不要不要不要
……
SSH:可以哦
SSH:不要
SSH:不要不要
SSH:不要不要不要不要不要
……
SSH:可以哦
阿里云上海boooooooooooooom
ssh -V 看一眼,是u3就行了
「需要採取行動」關於 OpenSSH 漏洞公告 [CVE-2024-6387]
# 發生了什麼
OpenSSH 的特定版本(8.5p1 <= OpenSSH < 9.8p1)鑑權存在漏洞,可以被 RCE(遠端程式執行),需要您更新系統的 openssh 軟體包。
# 受影響的系統
- Rocky Linux 9 (請等待 RHEL 上游更新)
- Debian 12 (9.2p1-2+deb12u3 已經修復該漏洞)
以下系統不受影響:
- Debian 10
- Centos 7
- Rocky Linux 8
- Ubuntu 20.04
- Ubuntu 22.04 (8.9p1-3ubuntu0.10 已經修復該漏洞)
- Ubuntu 24.04 (9.6p1-3ubuntu13.3 已經修復該漏洞)
目前已知 Debian 和 Ubuntu 發行版已經修復了此漏洞,請立即使用 apt update && apt upgrade 更新作業系統,
使用 Rocky Linux 9 等暫時還沒有收到安全更新的使用者請修改 sshd 配置以暫時緩解該漏洞對您的影響:
# 發生了什麼
OpenSSH 的特定版本(8.5p1 <= OpenSSH < 9.8p1)鑑權存在漏洞,可以被 RCE(遠端程式執行),需要您更新系統的 openssh 軟體包。
# 受影響的系統
- Rocky Linux 9 (請等待 RHEL 上游更新)
- Debian 12 (9.2p1-2+deb12u3 已經修復該漏洞)
以下系統不受影響:
- Debian 10
- Centos 7
- Rocky Linux 8
- Ubuntu 20.04
- Ubuntu 22.04 (8.9p1-3ubuntu0.10 已經修復該漏洞)
- Ubuntu 24.04 (9.6p1-3ubuntu13.3 已經修復該漏洞)
目前已知 Debian 和 Ubuntu 發行版已經修復了此漏洞,請立即使用 apt update && apt upgrade 更新作業系統,
使用 Rocky Linux 9 等暫時還沒有收到安全更新的使用者請修改 sshd 配置以暫時緩解該漏洞對您的影響:
echo 'LoginGraceTime 0' >> /etc/ssh/sshd_config
systemctl restart sshd
CIA指使的😰
可惜用了香港retn已经回不去了。。海缆延迟还是比不过中欧陆缆
新加坡到欧洲海缆陆续恢复,各大线路延迟均显著降低
CSDN = Copy, Steal and pay-Download Net
好像拔线了?搬运仓库不搞白名单,搬了一堆政治敏感内容上去也没谁了
CSDN的gitcode正在批量搬运github
近期,有网友在csdn推出的gitcode中发现了自己在github上的项目,而自己并未入驻gitcode。
经测试发现,github 上的仓库几乎都搬了过去,不过也根据关键词屏蔽了一些仓库。
比较有趣的是,可能csdn没有设置vpn相关的屏蔽词,因此上面有许多的vpn教程仓库。
大家可以试试搜搜,看看自己的github有没有被搬运。
GitCode
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
近期,有网友在csdn推出的gitcode中发现了自己在github上的项目,而自己并未入驻gitcode。
经测试发现,github 上的仓库几乎都搬了过去,不过也根据关键词屏蔽了一些仓库。
比较有趣的是,可能csdn没有设置vpn相关的屏蔽词,因此上面有许多的vpn教程仓库。
大家可以试试搜搜,看看自己的github有没有被搬运。
GitCode
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
黑客组织 LockBit 声称已攻破美联储数据库,包含 33TB 重要银行信息
黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。
LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
黑客组织 LockBit 声称已经攻破了美联储数据库,并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。
LockBit 公告显示,美联储已被列为 LockBit 3.0 受害者,并附言“你们最好在 48 小时内聘请另一位谈判代表,解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。
LockBit 给出的赎金支付截止日期是北京时间 6 月 26 日凌晨 4 点。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
Cloudflare新推出防止AI爬虫功能
可以一键开启
可以一键开启