V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  patrickyoung  ›  全部回复第 5 页 / 共 26 页
回复总数  503
1  2  3  4  5  6  7  8  9  10 ... 26  
2023-11-06 19:20:21 +08:00
回复了 lucifer518 创建的主题 程序员 gitee 账号被封
@monkeyzsf #23 github.com ,他甚至鼓励你放个人博客呢
2023-11-06 19:16:21 +08:00
回复了 hfl1995 创建的主题 Apple 一块好屏幕,对展示机来说尤为重要
你要知道,果子店里的设备摆放角度、灯光都是严格设计好而且有人定期校准的…
2023-11-06 13:10:30 +08:00
回复了 dfly0603 创建的主题 宽带症候群 Best Trace for Mac 自 1.39 版本开始要求填写 Token
@exiaohao #12 能理解,但是我只能说,没有金刚钻,别揽瓷器活。隔壁 Maxmind 也没这样…
2023-11-05 21:21:40 +08:00
回复了 dfly0603 创建的主题 宽带症候群 Best Trace for Mac 自 1.39 版本开始要求填写 Token
他家一天免费就只能查一个 IP ,我笑死。商业购买复杂的要死。
从此换埃文科技了,准确度差不了多少,不管商用还是免费都好很多。
同意 68 楼,建议离。
2023-10-20 23:51:32 +08:00
回复了 cjpjxjx 创建的主题 职场话题 运维事故,公司虚拟化服务器 ALL IN BOOM 了
@yyzh #11 因为不需要,他的底层就是 Debian ,什么古董硬件都可以
2023-10-17 01:44:13 +08:00
回复了 TomoyaOrz 创建的主题  WATCH Apple Watch S9 首发购入 今年的新品问题不吐不快
是 update script 的问题…每年大版本才发布都这样,一定要抹数据还原再来才行。
2023-10-15 01:06:36 +08:00
回复了 yjy99 创建的主题 VPS 回国流量节点云服务器选哪家呢
国内带宽贵,回国涉及很多不透明的审查问题,属于高风险业务
2023-10-15 01:05:38 +08:00
回复了 yjy99 创建的主题 VPS 回国流量节点云服务器选哪家呢
看视频能理解。听歌那点钱都出不起还是别出去了
2023-10-09 17:17:40 +08:00
回复了 dream4ever 创建的主题 程序员 求推荐全球可用的企业邮箱方案
MS 365 有且仅有一个。如果大陆还没有开除球籍的话。

如果开除球籍的话,Google Workspace 吧
6 楼正解。合规+管控需要。
2023-10-07 00:23:52 +08:00
回复了 maleclub 创建的主题 Android 根治骚扰电话,类原生系统可用魔法打败魔法
@maleclub 支持中文吗?需不需要 always online ?
2023-10-07 00:23:01 +08:00
回复了 mikewang 创建的主题 NAS 有没有什么开源自建的 WebVPN?
@ysc3839 @adoal #19
我大概知道你们在说什么了。访问准入+Web 云应用。

基础架构都需要打一个插件到用户的浏览器,实现的方式不同,本地有客户端,这个客户端一般是 openvpn 二开的 ssl vpn ,如果没有客户端的纯 web 应用,就是 ws 代理,然后里面的操作终端是 guacamole 二开的。

核心的原理就是这个,具体实现的各家有差异。
2023-10-07 00:17:16 +08:00
回复了 LonnyWong 创建的主题 程序员 go exec cmd /c 处理空格和双引号问题,大家有什么好办法吗?
这个问题我之前写自己的玩具的时候遇到过,不过是在 linux 平台,我记得是 exec/cmd 的 godoc 里有写一些注意事项。首楼中 issue 提到的配置可用于测试吗?可以的话我试着调调看,有能力的话给你发个 PR
2023-10-06 19:26:13 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
@imes 主要是这玩意域名后面空解析了,你看 VT ,后面通信下的东西才是大头。
2023-10-06 18:22:43 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
几个有意思的事实:
- 主站的备案是 23/09/26 审核通过的,工信部网站可查。
- 当前有问题版本的压缩包内的 src/php-*.tar.gz 等一众文件修改时间为 Sep 25, 2023 at 14:33 ,被篡改的 pcre-8.45.tar.gz 的文件修改时间为 Sep 22, 2023 at 00:55 (UTC+8)。
- 有问题的 pcre-8.45.tar.gz 内的 configure 文件修改时间是 2021/6 (相关时间戳都是可以伪造的)。
2023-10-06 17:49:51 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
更新:17:37 相关域名已经空解析。

```
;; TLS session (TLS1.3)-(ECDHE-X25519)-(ECDSA-SECP256R1-SHA256)-(AES-128-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NXDOMAIN; id: 32076
;; Flags: qr rd ra; QUERY: 1; ANSWER: 0; AUTHORITY: 1; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 4096 B; ext-rcode: NOERROR
;; PADDING: 71 B

;; QUESTION SECTION:
;; download.oneinstack.club. IN A

;; AUTHORITY SECTION:
oneinstack.club. 600 IN SOA ns21.domaincontrol.com. dns.jomax.net. 2023100600 28800 7200 604800 600

;; Received 214 B
;; Time 2023-10-06 17:37:xx +08
;; From 223.5.5.5@853(TLS) in 1173.4 ms
```
2023-10-06 17:22:45 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
修正:似乎还不太一样。
fbd6e8c949076452e6d6f35f3450f1dd31e339014858b401089c0ef249e122f5 ./load.elf
2023-10-06 17:15:34 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
2023-10-06 17:10:58 +08:00
回复了 imhx233 创建的主题 分享发现 Oneinstack 国内下载源也被挂马
原始链接:hxxp://download.oneinstack[.]club/osk[.]jpg

解析:download[.]oneinstack[.]club 353 IN A 47.242.165.65

```
❯ file ./osk.jpg
./osk.jpg: gzip compressed data, from Unix, original size modulo 2^32 30720
❯ sha256sum ./osk.jpg
54030d4e77c7082d27bba392115b6aebeab3d558409e4e463db2aad8821b0737 ./osk.jpg
❯ mv ./osk.jpg ./osk.gz
❯ gunzip ./osk.gz
❯ file ./osk
./osk: POSIX tar archive (GNU)
❯ mv ./osk ./osk.tar
❯ tar -tf ./osk.tar
cron/
cron/load
<REDACTED>
❯ file ./load
./load: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), statically linked, no section header
```

这个 osk.jpg 实际是 osk.tar.gz ,内部包含有一个二进制文件是 cron/load ,按照 OP 发的,实际会部署到 /var/local/cron/load 下。
1  2  3  4  5  6  7  8  9  10 ... 26  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3212 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 32ms · UTC 12:25 · PVG 20:25 · LAX 04:25 · JFK 07:25
Developed with CodeLauncher
♥ Do have faith in what you're doing.