解决了,更新了神必so之后(记得给so加x)去猜分辨率,用 hwinfo --framebuffer 看支持的分辨率,然后一个个猜
bupt.moe
@bupt_moe
为了全人类的发展和解放而奋斗!
[email protected]
原创内容保留所有权利,允许直接Telegram内部转发,允许带链接转载
GPG Key 0x2430EEF39419D263 (老) 0xCC7801A4C3E3A368 (新)
bupt.moe (Chinese)
在"bupt.moe" Telegram频道中,我们秉承着为全人类的发展和解放而努力的宗旨!我们的频道提供原创内容,所有权利均为我们保留。您可以在Telegram内部直接转发我们的内容,也可以带着链接转载。如果您想要了解更多信息或者与我们联系,请发送邮件至[email protected]。此外,我们使用GPG密钥进行加密通讯,旧的密钥为0x2430EEF39419D263,新的密钥为0xCC7801A4C3E3A368。无论您对技术、文化还是时事感兴趣,我们的频道都将为您带来有意思的内容和独特的观点。加入"bupt.moe",和我们一起探讨人类进步和解放的道路吧!
bupt.moe
06 Feb, 06:04
#linux
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
bupt.moe
17 Jan, 16:50
#ops
1:运维误操作之后不可隐瞒,尽快通知其他运维人员,迅速恢复。误操作之后不要有侥幸心里,不要认为不会被发现,没人知道,从而避免自己被批评,隐瞒不报会给公司带来更多损失。
2:禁止运行自己不理解的命令和未知脚本。尤其是在生产环境,不要运行自己不理解的命令,可能会闯祸。有人使用dd命令测试磁盘性能,却毁掉了生产数据,给公司带来数十万损失。
3:生产环境禁止用于个人试验用途,禁止用来练习脚本技能等。保持学习和持续提高自身技能,是很赞的工作态度。但是请不要在生产环境进行练习,有闯祸风险。
4:禁止运行来路不明的破解软件,优先选择开源软件或授权的商业软件。网络上随意下载的软件可能包括木马病毒和勒索软件等,如发生内网传播,对严重破坏公司数字资产,如勒索软件。
5:禁止从数据库中导出用户数据后,未经脱敏步骤就发送给其他人员(运营,开发等)。从源头上保护用户数据安全,减少泄露风险。禁止出于好奇心和炫耀目的,将用户数据发放到社交平台。
6:禁止变更方案中不包含回退方案,要有应对意外的准备。不怕一万,就怕万一,要为突发情况准备应急方案。
7:禁止以任何方式变相压榨外包运维工程师。道德上来说,尊重他人。其二,公司运维负担临时增加时,外包工程师辅助完成公司任务,管理层应能力范围内为外包同学多争取福利。
8:禁止大范围更新配置和数据前,没有进行小范围试点。灰度发布同样适用于运维,灰度发布过程中能提前发现问题,避免大范围影响到全局环境。小范围验证通过后,按批次更新剩余节点。
9:禁止变更后不检查业务,信心十足地认为业务无问题而无需检查。变更前尽早检查是否满足变更前提,变更后验证业务是否正常。一次成功的变更包括了业务运行状态的检查。
10:禁止将公司敏感文档,商业方案,产品关键架构和代码上传到外部网站换取积分等。可能给公司带来无法预测的后果,甚至引发公司倒闭。
11:运维人员身体不舒服,状态不佳时,禁止做高风险变更。带病和状态不佳时,进行高风险工作是不建议的,高风险变更前要神智清晰,不可过量饮酒等。(编者注:就不要喝酒)
作者:运维猫猫侠
链接:https://zhuanlan.zhihu.com/p/822488366
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
1:运维误操作之后不可隐瞒,尽快通知其他运维人员,迅速恢复。误操作之后不要有侥幸心里,不要认为不会被发现,没人知道,从而避免自己被批评,隐瞒不报会给公司带来更多损失。
2:禁止运行自己不理解的命令和未知脚本。尤其是在生产环境,不要运行自己不理解的命令,可能会闯祸。有人使用dd命令测试磁盘性能,却毁掉了生产数据,给公司带来数十万损失。
3:生产环境禁止用于个人试验用途,禁止用来练习脚本技能等。保持学习和持续提高自身技能,是很赞的工作态度。但是请不要在生产环境进行练习,有闯祸风险。
4:禁止运行来路不明的破解软件,优先选择开源软件或授权的商业软件。网络上随意下载的软件可能包括木马病毒和勒索软件等,如发生内网传播,对严重破坏公司数字资产,如勒索软件。
5:禁止从数据库中导出用户数据后,未经脱敏步骤就发送给其他人员(运营,开发等)。从源头上保护用户数据安全,减少泄露风险。禁止出于好奇心和炫耀目的,将用户数据发放到社交平台。
6:禁止变更方案中不包含回退方案,要有应对意外的准备。不怕一万,就怕万一,要为突发情况准备应急方案。
7:禁止以任何方式变相压榨外包运维工程师。道德上来说,尊重他人。其二,公司运维负担临时增加时,外包工程师辅助完成公司任务,管理层应能力范围内为外包同学多争取福利。
8:禁止大范围更新配置和数据前,没有进行小范围试点。灰度发布同样适用于运维,灰度发布过程中能提前发现问题,避免大范围影响到全局环境。小范围验证通过后,按批次更新剩余节点。
9:禁止变更后不检查业务,信心十足地认为业务无问题而无需检查。变更前尽早检查是否满足变更前提,变更后验证业务是否正常。一次成功的变更包括了业务运行状态的检查。
10:禁止将公司敏感文档,商业方案,产品关键架构和代码上传到外部网站换取积分等。可能给公司带来无法预测的后果,甚至引发公司倒闭。
11:运维人员身体不舒服,状态不佳时,禁止做高风险变更。带病和状态不佳时,进行高风险工作是不建议的,高风险变更前要神智清晰,不可过量饮酒等。(编者注:就不要喝酒)
作者:运维猫猫侠
链接:https://zhuanlan.zhihu.com/p/822488366
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
bupt.moe
17 Jan, 07:19
#security
B站这个开盒用户+直接修改生产在页面里引入自己域名下的js让我头皮发麻
https://blog.xpdbk.com/posts/bilibili-2025-1-neibu-hedingben/
edit1:
员工评价:至今企业微信没销号;想想是那个组(前端)的人,一切合理了起来;那个组果粉得不行;Safari没有的特性不给用。
edit2:
听说是上了个版本然后灰度放量,然后选择这个人的账号100%命中灰度
B站这个开盒用户+直接修改生产在页面里引入自己域名下的js让我头皮发麻
https://blog.xpdbk.com/posts/bilibili-2025-1-neibu-hedingben/
edit1:
员工评价:至今企业微信没销号;想想是那个组(前端)的人,一切合理了起来;那个组果粉得不行;Safari没有的特性不给用。
edit2:
听说是上了个版本然后灰度放量,然后选择这个人的账号100%命中灰度
bupt.moe
16 Jan, 16:28
#security #tls
Let's Encrypt 宣布将会在今年推出有效期6天、不会携带OCSP和CRL信息的“短期”TLS证书,同时在这个“短期”证书中支持IP SAN(Subject Alt Name),IP SAN只会支持
Let's Encrypt 宣布将会在今年推出有效期6天、不会携带OCSP和CRL信息的“短期”TLS证书,同时在这个“短期”证书中支持IP SAN(Subject Alt Name),IP SAN只会支持
http-01 和 tls-alpn-01 验证方式,同时传统的90天证书将维持不变。 
bupt.moe
16 Jan, 09:45
#ops #alipay
今天14:40~14:45 支付宝疑似出现重大失误,错误地把政府补贴适用给所有支付。
评论区甚至有个人转账命中。
https://www.v2ex.com/t/1105618
今天14:40~14:45 支付宝疑似出现重大失误,错误地把政府补贴适用给所有支付。
评论区甚至有个人转账命中。
https://www.v2ex.com/t/1105618
bupt.moe
16 Jan, 08:30
#security
微信举报页面没有被mmTLS保护而是使用的传统TLS,于是就有心思活络的脚本小子利用这个来举报别人没说过的话造成对方微信下线。
当然腾讯也不是吃素的。因为提交举报的时候是要带上自己session的,所以腾讯对这些脚本小子也是重拳出击。
编者评论:好似
微信举报页面没有被mmTLS保护而是使用的传统TLS,于是就有心思活络的脚本小子利用这个来举报别人没说过的话造成对方微信下线。
当然腾讯也不是吃素的。因为提交举报的时候是要带上自己session的,所以腾讯对这些脚本小子也是重拳出击。
编者评论:好似
bupt.moe
15 Jan, 05:47
#esxi #vcenter
刚才折腾了一下 vCenter 8.0 替换证书,以LE为例
首先必须是RSA,ECC免谈
然后需要在Machine SSL里面写上
我:这就是Java truststore 吗?
刚才折腾了一下 vCenter 8.0 替换证书,以LE为例
首先必须是RSA,ECC免谈
然后需要在Machine SSL里面写上
终端证书+R11+X1 , Chain of trusted root certificates写上 R11+X1 才可以正常替换。我:这就是Java truststore 吗?
bupt.moe
15 Jan, 01:03
#security
rsync 爆出多个CVE漏洞。这些漏洞结合起来可以使攻击者仅凭匿名只读权限在服务器上执行任意代码,同时已感染的服务器可以用来读写客户端任意文件。
请使用rsync的读者更新到 3.4.0,如果运行rsyncd服务更新完毕之后请重启服务。
CVE-2024-12084 内存读写越界
CVE-2024-12085 猜测未初始化内存内容
CVE-2024-12086 服务器可以读取客户端任意文件
CVE-2024-12087 路径逃逸,服务器可以在客户端写入任意文件
CVE-2024-12088 符号链接漏洞
CVE-2024-12747 符号链接竞态条件漏洞
https://kb.cert.org/vuls/id/952657
https://t.me/aosc_os/761
rsync 爆出多个CVE漏洞。这些漏洞结合起来可以使攻击者仅凭匿名只读权限在服务器上执行任意代码,同时已感染的服务器可以用来读写客户端任意文件。
请使用rsync的读者更新到 3.4.0,如果运行rsyncd服务更新完毕之后请重启服务。
CVE-2024-12084 内存读写越界
CVE-2024-12085 猜测未初始化内存内容
CVE-2024-12086 服务器可以读取客户端任意文件
CVE-2024-12087 路径逃逸,服务器可以在客户端写入任意文件
CVE-2024-12088 符号链接漏洞
CVE-2024-12747 符号链接竞态条件漏洞
https://kb.cert.org/vuls/id/952657
https://t.me/aosc_os/761
bupt.moe
14 Jan, 08:40
#security
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
bupt.moe
10 Jan, 14:16
#btrfs #zoned
看来BT下载还是最好放在传统硬盘上……unusable zone都2.4T了。
更新:这个unusable并不是真的永久不能用了,感兴趣的读者可以去阅读zoned相关文档。
看来BT下载还是最好放在传统硬盘上……unusable zone都2.4T了。
更新:这个unusable并不是真的永久不能用了,感兴趣的读者可以去阅读zoned相关文档。
bupt.moe
27 Dec, 05:36
#microsoft #windows
包含11月和12月安全更新的Win11 24H2 镜像(2024.10.8 ~ 2024.11.12)如果用来装系统,会使系统进入无法安装之后更新的状态。请使用最新的镜像装系统。
https://learn.microsoft.com/~
包含11月和12月安全更新的Win11 24H2 镜像(2024.10.8 ~ 2024.11.12)如果用来装系统,会使系统进入无法安装之后更新的状态。请使用最新的镜像装系统。
https://learn.microsoft.com/~
bupt.moe
27 Dec, 02:31
#security
Apache MINA 爆出反序列化漏洞,可以引发RCE。
影响版本范围: 2.0~2.0.26 / 2.1~2.1.9 / 2.2~2.2.3
怎么老是你.webp,而且还是典中典之反序列化。
CVE-2024-52046
Apache MINA 爆出反序列化漏洞,可以引发RCE。
影响版本范围: 2.0~2.0.26 / 2.1~2.1.9 / 2.2~2.2.3
怎么老是你.webp,而且还是典中典之反序列化。
CVE-2024-52046
bupt.moe
25 Dec, 03:23
如果有读者在折腾 VMWare VMware 系软件的时候碰到了网络适配器全部罢工,并且点进去发现错误 56 的,删掉这个注册表键值
HKLM\SOFTWARE\Classes\CLSID\{3d09c1ca-2bcc-40b7-b9bb-3f3ec143a87b} 
bupt.moe
19 Dec, 02:36
#security #cve
Apache Struts 2 框架出现漏洞,允许目录穿越(../)并可能会导致恶意文件上传造成RCE。
影响版本:2.0.0~2.3.37 (EOL) 2.5.0~2.5.33 (EOL) 6.0.0~6.3.0.2
怎么老是你.webp
CVE-2024-53677
https://cwiki.apache.org/confluence/display/WW/S2-067
Apache Struts 2 框架出现漏洞,允许目录穿越(../)并可能会导致恶意文件上传造成RCE。
影响版本:2.0.0~2.3.37 (EOL) 2.5.0~2.5.33 (EOL) 6.0.0~6.3.0.2
怎么老是你.webp
CVE-2024-53677
https://cwiki.apache.org/confluence/display/WW/S2-067
bupt.moe
12 Dec, 07:43
#security #动态
省流:CSDN主页疑似被挂马,诱导用户下载exe执行
另外这个钓鱼页面我真的有点蚌埠住
https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg
省流:CSDN主页疑似被挂马,诱导用户下载exe执行
另外这个钓鱼页面我真的有点蚌埠住
https://mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg
bupt.moe
03 Dec, 16:19
https://cnnews.chosun.com/client/news/viw.asp?nNewsNumb=20240961553
备份: https://archive.is/v2rGZ
备份: https://archive.is/v2rGZ
bupt.moe
03 Dec, 14:24
#cloudflare #事故回顾
Cloudflare 2021年12月17日事故回顾
省流:大批量rollback导致addressing API超时
-> 更新QuickSliver(某种Redis类似物)的cronjob脚本出错
-> QuickSliver 相关的 key 是空值
-> 空值爆破了 dosd (分析流量特征来更新恶意流量指纹的守护进程)
-> frontline(第一层DDoS防御机制) 检测意外依赖了 dosd 导致所有流量无法通过。
事故教训:
1. 写bash脚本之前三思,或者干脆不要用bash写脚本;
2. Rust的
3. 对于某些服务,想清楚是 fail close 还是 fail open;
4. 各类API的metric要记录好方便事后找问题。
Youtube介绍
Cloudflare 2021年12月17日事故回顾
省流:大批量rollback导致addressing API超时
-> 更新QuickSliver(某种Redis类似物)的cronjob脚本出错
-> QuickSliver 相关的 key 是空值
-> 空值爆破了 dosd (分析流量特征来更新恶意流量指纹的守护进程)
-> frontline(第一层DDoS防御机制) 检测意外依赖了 dosd 导致所有流量无法通过。
事故教训:
1. 写bash脚本之前三思,或者干脆不要用bash写脚本;
2. Rust的
match 不是让你用来 unwrap() 的;3. 对于某些服务,想清楚是 fail close 还是 fail open;
4. 各类API的metric要记录好方便事后找问题。
Youtube介绍
bupt.moe
30 Nov, 15:57
#canokeys
https://item.taobao.com/item.htm?id=858392263741
Canokey Canary 尝鲜版发售
3.0.0有以下注意事项:
1. 不支持 U2F
2. 不支持在 macOS 上通过 Safari 访问 FIDO
3. 不支持在 iPhone 上通过 Type C 接口访问 FIDO
讨论组: @canokeys
https://item.taobao.com/item.htm?id=858392263741
Canokey Canary 尝鲜版发售
3.0.0有以下注意事项:
1. 不支持 U2F
2. 不支持在 macOS 上通过 Safari 访问 FIDO
3. 不支持在 iPhone 上通过 Type C 接口访问 FIDO
讨论组: @canokeys
bupt.moe
26 Nov, 16:23
#security
7zip 24.07之前的版本存在 RCE (CVE-2024-11477)
鉴于这个软件在windows上使用广泛且windows没有相应的更新机制,大家最好手动检查一下版本并更新
7zip 24.07之前的版本存在 RCE (CVE-2024-11477)
鉴于这个软件在windows上使用广泛且windows没有相应的更新机制,大家最好手动检查一下版本并更新
bupt.moe
22 Nov, 17:03
#security
暗网大手子教你如何OpSec
具体点不说了,可以自行观看,直接说我的评论。
1. 在犯罪领域,被找到=被定罪;
2. 接上条,资金流仍然是最脆弱的地方;
3. 信息安全里面的纯资源对抗(比如DDoS)仍然是不可或缺的部分;
4. 黑灰产的ROI(投资回报率)还是偏低;
5. 人本身(比如兴趣爱好)是人最大的弱点,可以用来识别。
https://www.youtube.com/watch?v=01oeaBb85Xc
暗网大手子教你如何OpSec
具体点不说了,可以自行观看,直接说我的评论。
1. 在犯罪领域,被找到=被定罪;
2. 接上条,资金流仍然是最脆弱的地方;
3. 信息安全里面的纯资源对抗(比如DDoS)仍然是不可或缺的部分;
4. 黑灰产的ROI(投资回报率)还是偏低;
5. 人本身(比如兴趣爱好)是人最大的弱点,可以用来识别。
https://www.youtube.com/watch?v=01oeaBb85Xc
bupt.moe
13 Nov, 00:52
#linux #openssh
我今天差点被勺子呛到了,还好我养成了动了 sshd_config 就另开连接检查是否可以连上的习惯。
Ubuntu 22.10 开始 sshd 使用 socket-based activation 监听。
保守派(之前的习惯,sshd_config自行配置端口):
维新派(继续用):
更改完成之后记得维持旧连接并检查配置是否可用。
我今天差点被勺子呛到了,还好我养成了动了 sshd_config 就另开连接检查是否可以连上的习惯。
Ubuntu 22.10 开始 sshd 使用 socket-based activation 监听。
保守派(之前的习惯,sshd_config自行配置端口):
systemctl disable --now ssh.socket
systemctl enable --now ssh.service
维新派(继续用):
mkdir -p /etc/systemd/system/ssh.socket.d
cat >/etc/systemd/system/ssh.socket.d/listen.conf <<EOF
[Socket]
ListenStream=
ListenStream=11451
EOF
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket
更改完成之后记得维持旧连接并检查配置是否可用。
bupt.moe
08 Nov, 02:33
#loong64 #龙芯
龙芯在loongnix下无缝跑Windows
老胡:“过去一段时间我的思想也解放了一些,之前总觉得跑应用好,跑 Windows 不好,但我总见到有人用 Windows ……”
龙芯在loongnix下无缝跑Windows
老胡:“过去一段时间我的思想也解放了一些,之前总觉得跑应用好,跑 Windows 不好,但我总见到有人用 Windows ……”
bupt.moe
01 Nov, 05:50
#amd #linux
AMD Sensor Fusion Hub (SFH) 可能存在问题,会导致随机的内存错误。
此类错误有可能导致btrfs或者其他组件不高兴。
source
AMD Sensor Fusion Hub (SFH) 可能存在问题,会导致随机的内存错误。
此类错误有可能导致btrfs或者其他组件不高兴。
source
bupt.moe
01 Nov, 00:48
#syncthing
刚才折腾了一下syncthing的同步,打算把加密接收换个密码,结果发现一直没法重新同步成功,症状是log里还会时不时出现
看了一会儿发现syncthing的文件夹同步密码似乎无法重新设置,它好像把密码写到了数据库里面,需要通过
刚才折腾了一下syncthing的同步,打算把加密接收换个密码,结果发现一直没法重新同步成功,症状是log里还会时不时出现
different encryption passwords used 。看了一会儿发现syncthing的文件夹同步密码似乎无法重新设置,它好像把密码写到了数据库里面,需要通过
syncthing --reset-database 才能重新设置。
bupt.moe
31 Oct, 05:39
#security
qBittorrent 5.0.1 之前的版本由于主动忽略证书错误导致各种RCE(包括插件需要的Python安装,本体升级,RSS流)。
编者评价:这么抽象的¿
source
读者反馈:5.0.1 存在严重的内存泄露,建议最近停止使用换到其他软件
qBittorrent 5.0.1 之前的版本由于主动忽略证书错误导致各种RCE(包括插件需要的Python安装,本体升级,RSS流)。
编者评价:这么抽象的¿
source
读者反馈:5.0.1 存在严重的内存泄露,建议最近停止使用换到其他软件
bupt.moe
24 Oct, 02:05
代练被明确认定为不正当竞争
https://weibo.com/ttarticle/p/show?id=2309405092925972283595
https://weibo.com/ttarticle/p/show?id=2309405092925972283595
bupt.moe
23 Oct, 00:12
#linux
我无话可说了
https://lore.kernel.org/all/2024101835-tiptop-blip-09ed@gregkh/
Remove some entries due to various compliance requirements. They can come
back in the future if sufficient documentation is provided.
我无话可说了
https://lore.kernel.org/all/2024101835-tiptop-blip-09ed@gregkh/
bupt.moe
20 Oct, 10:49
老天爷你搞错了吧,我应该是拿3A6000裸板对着osdev写bootkit,从指令集到协议栈Fuzz出无条件组合RCE,抱着ThinkPad X240在Zune 30G点亮主线,拿一堆cvss==9.9参加USENIX conference的青春女大,而不是连osep lab的垃圾免杀都没力气做只能躺在床上恍惚等到明天出差应酬被客户灌个大醉的死人
bupt.moe
16 Oct, 10:37
#security
https://github.com/cabforum/servercert/pull/553
苹果提议将TLS证书有效期从398天缩短至45天
蒙古上单发言:
https://github.com/cabforum/servercert/pull/553
苹果提议将TLS证书有效期从398天缩短至45天
蒙古上单发言:
In this proposal: Tell me you've never worked in IT without telling me you've never worked in IT. 
bupt.moe
15 Oct, 08:51
#linux
谈谈Linux与ITMT调度器与多簇处理器
编者评论:
Linux 内核调度器确实需要在软件工程方面重新思考一下怎么运作了,同时硬件厂商也应该对自己的产品和代码负责。
正如前文所述,ITMT调度器于2016年初次被引入到Linux。当时的处理器非常简单,家用处理器普遍只有完全对称的2-4核心,而ITMT服务的Broadwell-E处理器也是10核心封顶,且共享同一个三级缓存LLC。
8年过去,Linux支持的硬件从理想的SMP变成了无比复杂的妖魔鬼怪:大小核、非对称处理器、多个CCX/LLC、单package多NUMA,可不同厂商的硬件却依然在共用这么一个CFS调度器。这使Linux的调度器变得无比复杂,需要考虑的情况越来越多,最终变成了没有人能完全理解的屎山,顾此失彼出现遗漏的可能性也越来越多。
谈谈Linux与ITMT调度器与多簇处理器
编者评论:
Linux 内核调度器确实需要在软件工程方面重新思考一下怎么运作了,同时硬件厂商也应该对自己的产品和代码负责。
bupt.moe
11 Oct, 07:28
#security
Cloudflare 的 ECH 好像彻底死绝了?
之前CF在社区里表示
Cloudflare 的 ECH 好像彻底死绝了?
之前CF在社区里表示
with ECH re-enablement for Free coming later in the year with roll-out to those in the beta in early 2024. 
bupt.moe
09 Oct, 15:07
#security
光靠用户名密码就可以畅游大公司内网,可见以前的安全形势有多么严峻。
https://www.bilibili.com/video/BV1LZ2NYaEM1/
光靠用户名密码就可以畅游大公司内网,可见以前的安全形势有多么严峻。
https://www.bilibili.com/video/BV1LZ2NYaEM1/
2,721
subscribers
1,330
photos
60
videos
