Aggregator

CloudFlare 重定向教程

8 months 1 week ago

引言看到这篇文章的哥们，不知道你有没有这样的需求？我有一个老的域名 old.com 不用了，想要把流量全部引入到 new.com 中。这很简单，使用 301 或者 3

Winnti hackers target other threat actors with new Glutton PHP backdoor

8 months 1 week ago

The Chinese Winnti hacking group is using a new PHP backdoor named 'Glutton' in attacks on organizations in China and the U.S., and also in attacks on other cybercriminals. [...]

Bill Toulas

盲注的艺术：解锁内部秘密

不安全

8 months 1 week ago

关于盲注盲注入是攻击者可以在服务器上执行系统命令而不直接看到输出结果的漏洞。它发生在用户输入未经过适当“过滤”的情况下，允许恶意命令传递到服务器的 shell。由于攻击者无法看到输出结果，他们只能依靠

【资料】美国的国家背景调查服务（NBIS)都要调查哪些内容呢？

丁爸情报分析师的工具箱

8 months 1 week ago

2024年12月3日，美国国防反情报与安全局宣布，所有必要的客户机构都已过渡到 NBIS eApp来启动背景调查案件，这标志着国家背景调查服务计划和 Trusted Workforce 2.0 人员审查改革工作的一个重要里程碑。

【资料】美国的国家背景调查服务（NBIS)都要调查哪些内容呢？

不安全

8 months 1 week ago

2024年12月3日，美国国防反情报与安全局宣布，所有必要的客户机构都已过渡到 NBIS eApp来启动背景调查案件，这标志着国家背景调查服务 (NBIS) 计划和 Trusted Workforce

屏蔽 Censys ip 扫描你的站点信息

黑海洋

8 months 1 week ago

Censys IP 段：https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Data-Collection作...

黑海洋

屏蔽 Censys ip 扫描你的站点信息

不安全

8 months 1 week ago

Censys IP 段：https://support.censys.io/hc/en-us/articles/360043177092-Opt-Out-of-Da

Realm 一键转发脚本

黑海洋

8 months 1 week ago

iptables 一键转发脚本已经有了，再搞一个 Realm 脚本，在 nodeseek 论坛小伙伴脚本基础上添加了一些参数注意事项：在删除规则前，先停止服务才生效，再删除curl -sS -O...

黑海洋

一键部署 Poste.io 邮件服务器完整指南

黑海洋

8 months 1 week ago

在使用 Nginx 或宝塔面板的基础上部署 Poste.io 时，经常会遇到证书申请失败或无法访问等问题。本教程将为您提供一个完整的解决方案。特别说明：如果您的服务器 IP 已被 Outlook...

黑海洋

一键部署 Poste.io 邮件服务器完整指南

不安全

8 months 1 week ago

在使用 Nginx 或宝塔面板的基础上部署 Poste.io 时，经常会遇到证书申请失败或无法访问等问题。本教程将为您提供一个完整的解决方案。特别说明：如果您的服

Post: Mutation XSS: Explained, CVE and Challenge | Jorian Woltjer

不安全

8 months 1 week ago

CVE-2024-7701 | percona-toolkit 3.6.0 weak password hash

VulDB Recent Entries

8 months 1 week ago

A vulnerability, which was classified as problematic, was found in percona-toolkit 3.6.0. Affected is an unknown function. The manipulation leads to password hash with insufficient computational effort. This vulnerability is traded as CVE-2024-7701. It is possible to launch the attack on the physical device. There is no exploit available.

vuldb.com

学校禁止智能手机有助于改进睡眠和情绪

Solidot

8 months 1 week ago

英国约克大学的心理学家测试了学校禁止智能手机对儿童行为的影响。实验持续了 21 天，结果显示手机禁令组的学生睡眠质量有了显著改善，他们报告每晚多睡了整一小时。手机禁令组儿童平均早睡了 50 分钟，如手机禁令实施一周后睡觉时间为晚上 10:12，而手机禁令实施前一周睡觉时间为晚上 11:02。手机禁令组学生报告抑郁情绪减少 17%，焦虑情绪减少 18%，总体上上不安和紧张减少了。他们的心率也发生了变化，表明了其良好状态。禁止手机对学生的认知能力基本没影响，手机禁令组的工作记忆力提高 3%，持续注意力没有改善。心理学家认为需要更长时间才能观察到认知能力的变化。