早上习惯性刷 RSS 订阅,看到了宗宗酱发的一篇提醒:你的RSS订阅源有跳菠菜的风险 心里一惊,赶紧翻开自己博客的 Feed 页面扫了一眼。果不其然,根标签里赫然躺着这一行: 1. 祸起 wellformedweb.org:黑产...
技术文章
别用“开源正义”道德绑架了!聊聊二次开发的开源协议、责任边界、人情世故
1. 应用商店里的一个“开源卫道士” 前几天,我重构魔改后的扩展 TabulaBili-Plus 正式通过了谷歌严苛的 MV3 审计,在 Chrome 应用商店成功上架。原本看着后台不断增长的活跃用户数还挺开心的,结果前天点开评价区...
毁灭吧,赶紧的:这个月净打补丁了。Linux 漏洞第5爆,Nginx 漏洞第2爆
Linux 第1漏洞: 「Copy Fail」 一行代码,非特权本地用户账户提权为root Linux 第2漏洞: 「Dirty Frag」 一行代码,非特权本地用户账户提权为root Linux 第3漏洞: 「Fragnesia」 一行代码,非特权本地用户账...
拒绝算法绑架!「TabulaBili-Plus 」扩展:让 B 站个性化推荐算法“彻底失忆”一键回归纯净热门流
1. 你的 B 站首页,是不是也被算法“绑架”了? 如今打开小破站,首页推荐的内容越来越精准,但也越来越让人感觉无趣了。 不小心点开了一个机械键盘的评测,好家伙,接下来起码一个星期,首页全是各种轴体、套件...
被 CloudCone 强制换 IP 邮件支配的夜晚:说好的自动化无缝丝滑切换呢
收到 CloudCone 的邮件通知要换IPv4 今天收到 CloudCone 的邮件通知,提醒我机房正在进行 IPv4 的变更,我名下的服务器 IP 需要进行更换: 因为之前在其他服务商那里有过类似的换IP经验,通常流程非常自动化—...
连我的摸鱼吐槽都抄?围观独立博客圈最奇葩的“像素级搬运工”
距离上次CSDN搬运我的文章已经过去2年了,今天又遇到一个像素级搬运我的文章的人了,而且这位自己的版权协议,图片水印整的还挺全的,生怕别人抄他的文章,他自己倒抄我抄的挺开心啊,像素级搬运,连我最后的那句...
为什么独立博客越用心越容易放弃?如何在“纯粹记录”与“理直气壮恰饭”间找到平衡
1. 序言:年经话题,独立博客究竟该不该“恰饭”? 最近这半个月刷 RSS 订阅的时候,又看到几篇讨论独立博客“纯粹性”的文章,也和这些博主交流了一番(如果对方有评论区的话)。有的博主觉得,个人博客就应该是绝...
藏了 13 年的 NGINX “上古漏洞” 一个问号就能远程拿下你的服务器
NGINX中一个存在了13年的漏洞(CVE-2026-42945),攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器,受影响版本从0.6.27到1.30.0(基本上去全覆盖了) NGINX CVE-2026-42945 高...
还在白嫖 CDN 和 数据统计?你的网站可能正在帮黑产“引流”赌球菠菜站
CDN 投毒现状:你的站点为何莫名‘瞬移’赌球站? 如果使用了某 CDN 加速 CSS 和 JS 加载,使用了某数字统计站的站点。 最近这段时间,别人每次访问你的站点时,有大概5%的几率,原来的正常JS和CSS里会被额外加入...
Ubuntu 更新“卡死”惊魂记:揪出占用 apt 锁的“隐形罪魁祸首”!
惊魂记:Ubuntu apt update 报错无法更新 今天照例用手机登录服务器日常维护一下,顺手敲下大家倒背如流的 sudo apt update && sudo apt upgrade,准备给系统更个新。结果直接被兜头浇了一盆冷水: tjs...