V2EX › patrickyoung 的所有回复 › 第 3 页 / 共 24 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 24

❮

❯

199 天前

回复了 lucifer518 创建的主题 › 程序员 › gitee 账号被封

@monkeyzsf #23 github.com ，他甚至鼓励你放个人博客呢

199 天前

回复了 hfl1995 创建的主题 › Apple › 一块好屏幕，对展示机来说尤为重要

你要知道，果子店里的设备摆放角度、灯光都是严格设计好而且有人定期校准的…

199 天前

回复了 dfly0603 创建的主题 › 宽带症候群 › Best Trace for Mac 自 1.39 版本开始要求填写 Token

@exiaohao #12 能理解，但是我只能说，没有金刚钻，别揽瓷器活。隔壁 Maxmind 也没这样…

200 天前

回复了 dfly0603 创建的主题 › 宽带症候群 › Best Trace for Mac 自 1.39 版本开始要求填写 Token

他家一天免费就只能查一个 IP ，我笑死。商业购买复杂的要死。
从此换埃文科技了，准确度差不了多少，不管商用还是免费都好很多。

202 天前

回复了 lopssh 创建的主题 › 问与答 › 兄弟们，急需 20 万信用贷款，尝试了几个银行的 app 额度都很低。

同意 68 楼，建议离。

215 天前

回复了 cjpjxjx 创建的主题 › 职场话题 › 运维事故，公司虚拟化服务器 ALL IN BOOM 了

@yyzh #11 因为不需要，他的底层就是 Debian ，什么古董硬件都可以

219 天前

回复了 TomoyaOrz 创建的主题 ›  WATCH › Apple Watch S9 首发购入今年的新品问题不吐不快

是 update script 的问题…每年大版本才发布都这样，一定要抹数据还原再来才行。

221 天前

回复了 yjy99 创建的主题 › VPS › 回国流量节点云服务器选哪家呢

国内带宽贵，回国涉及很多不透明的审查问题，属于高风险业务

221 天前

回复了 yjy99 创建的主题 › VPS › 回国流量节点云服务器选哪家呢

看视频能理解。听歌那点钱都出不起还是别出去了

227 天前

回复了 dream4ever 创建的主题 › 程序员 › 求推荐全球可用的企业邮箱方案

MS 365 有且仅有一个。如果大陆还没有开除球籍的话。

如果开除球籍的话，Google Workspace 吧

229 天前

回复了 bclerdx 创建的主题 › 宽带症候群 › 很好奇，公司为何不让通过 EasyConnect 长时间挂着，然后访问公司内部资源！

6 楼正解。合规+管控需要。

229 天前

回复了 maleclub 创建的主题 › Android › 根治骚扰电话，类原生系统可用魔法打败魔法

@maleclub 支持中文吗？需不需要 always online ？

229 天前

回复了 mikewang 创建的主题 › NAS › 有没有什么开源自建的 WebVPN？

@ysc3839 @adoal #19
我大概知道你们在说什么了。访问准入+Web 云应用。

基础架构都需要打一个插件到用户的浏览器，实现的方式不同，本地有客户端，这个客户端一般是 openvpn 二开的 ssl vpn ，如果没有客户端的纯 web 应用，就是 ws 代理，然后里面的操作终端是 guacamole 二开的。

核心的原理就是这个，具体实现的各家有差异。

229 天前

回复了 LonnyWong 创建的主题 › 程序员 › go exec cmd /c 处理空格和双引号问题，大家有什么好办法吗？

这个问题我之前写自己的玩具的时候遇到过，不过是在 linux 平台，我记得是 exec/cmd 的 godoc 里有写一些注意事项。首楼中 issue 提到的配置可用于测试吗？可以的话我试着调调看，有能力的话给你发个 PR

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

@imes 主要是这玩意域名后面空解析了，你看 VT ，后面通信下的东西才是大头。

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

几个有意思的事实：
- 主站的备案是 23/09/26 审核通过的，工信部网站可查。
- 当前有问题版本的压缩包内的 src/php-*.tar.gz 等一众文件修改时间为 Sep 25, 2023 at 14:33 ，被篡改的 pcre-8.45.tar.gz 的文件修改时间为 Sep 22, 2023 at 00:55 (UTC+8)。
- 有问题的 pcre-8.45.tar.gz 内的 configure 文件修改时间是 2021/6 （相关时间戳都是可以伪造的）。

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

更新：17:37 相关域名已经空解析。

```
;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NXDOMAIN; id: 32076
;; Flags: qr rd ra; QUERY: 1; ANSWER: 0; AUTHORITY: 1; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
;; PADDING: 71 B

;; QUESTION SECTION:
;; download.oneinstack.club. IN A

;; AUTHORITY SECTION:
oneinstack.club. 600 IN SOA ns21.domaincontrol.com. dns.jomax.net. 2023100600 28800 7200 604800 600

;; Received 214 B
;; Time 2023-10-06 17:37:xx +08
;; From 223.5.5.5@853(TLS) in 1173.4 ms
```

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

修正：似乎还不太一样。
fbd6e8c949076452e6d6f35f3450f1dd31e339014858b401089c0ef249e122f5 ./load.elf

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

https://mp.weixin.qq.com/s/OT7C1l5rjBNCawFXRIUJOQ 剩下的和这个一样了

230 天前

回复了 imhx233 创建的主题 › 分享发现 › Oneinstack 国内下载源也被挂马

原始链接：hxxp://download.oneinstack[.]club/osk[.]jpg

解析：download[.]oneinstack[.]club 353 IN A 47.242.165.65

```
❯ file ./osk.jpg
./osk.jpg: gzip compressed data, from Unix, original size modulo 2^32 30720
❯ sha256sum ./osk.jpg
54030d4e77c7082d27bba392115b6aebeab3d558409e4e463db2aad8821b0737 ./osk.jpg
❯ mv ./osk.jpg ./osk.gz
❯ gunzip ./osk.gz
❯ file ./osk
./osk: POSIX tar archive (GNU)
❯ mv ./osk ./osk.tar
❯ tar -tf ./osk.tar
cron/
cron/load
<REDACTED>
❯ file ./load
./load: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, no section header
```

这个 osk.jpg 实际是 osk.tar.gz ，内部包含有一个二进制文件是 cron/load ，按照 OP 发的，实际会部署到 /var/local/cron/load 下。

1 2 3 4 5 6 7 8 9 10 ... 24

❮

❯