Linux 第1漏洞: 「Copy Fail」 一行代码,非特权本地用户账户提权为root Linux 第2漏洞: 「Dirty Frag」 一行代码,非特权本地用户账户提权为root Linux 第3漏洞: 「Fragnesia」 一行代码,非特权本地用户账...
Ubuntu
被 CloudCone 强制换 IP 邮件支配的夜晚:说好的自动化无缝丝滑切换呢
收到 CloudCone 的邮件通知要换IPv4 今天收到 CloudCone 的邮件通知,提醒我机房正在进行 IPv4 的变更,我名下的服务器 IP 需要进行更换: 因为之前在其他服务商那里有过类似的换IP经验,通常流程非常自动化—...
藏了 13 年的 NGINX “上古漏洞” 一个问号就能远程拿下你的服务器
NGINX中一个存在了13年的漏洞(CVE-2026-42945),攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器,受影响版本从0.6.27到1.30.0(基本上去全覆盖了) NGINX CVE-2026-42945 高...
还在白嫖 CDN 和 数据统计?你的网站可能正在帮黑产“引流”赌球菠菜站
CDN 投毒现状:你的站点为何莫名‘瞬移’赌球站? 如果使用了某 CDN 加速 CSS 和 JS 加载,使用了某数字统计站的站点。 最近这段时间,别人每次访问你的站点时,有大概5%的几率,原来的正常JS和CSS里会被额外加入...
Ubuntu 更新“卡死”惊魂记:揪出占用 apt 锁的“隐形罪魁祸首”!
惊魂记:Ubuntu apt update 报错无法更新 今天照例用手机登录服务器日常维护一下,顺手敲下大家倒背如流的 sudo apt update && sudo apt upgrade,准备给系统更个新。结果直接被兜头浇了一盆冷水: tjs...
拒绝祖传垃圾代码!适配前端静态缓存的 WordPress 防垃圾评论纯代码方案(附源码)
前言 没想到,我最终还是被非中文垃圾评论逼疯了,我的小破站也有被垃圾评论淹没的一天。 最近(这半年)国外的 SPAM Bot 像是冲业绩一样,对着我的评论区狂轰滥炸。 给你们看一眼后台 Akismet 的统计数据: ...
忍痛割爱“负优化”腾讯云!年付不到200元,我换到了这台“真香”的香港前端机
被腾讯云线路‘负优化’逼出来的迁移 之前腾讯云新加坡轻量,国内访问都是走的「新加坡腾讯云 → 新加坡SingTel(新加坡电信) → AS9929(中国联通工业互联骨干网,即所谓的联通A网) → 广州互联网交换中心 」这种...
WordPress后台每天被爆破5000次?用 Nginx + PHP 让 WordPress 登录页“物理隐身”!
开始折腾登录页的起因 今天(2月7号)在 RSS 订阅器里看到宗宗酱的文章《WordPress后台经常被扫》,讲了他感觉自己经常被扫描、被暴力破解,于是更改后台登录地址的事情。我本来看个标题和(RSS阅读器AI写的)...
少写一个 else,我的外链跳转页成了黑产眼中的“香饽饽”?重构一个安全的外链跳转页(附 PHP 源码)
“CV工程师”的小白迷之自信 时光倒流回好几年前,那时我的 PHP 和 JS 水平还停留在相当小白的阶段(虽然现在也还是业余),用现在流行的话说,就是一名标准的 “CV 程序员”(Ctrl+C / Ctrl+V)。 当时看到一些 SE...
告别 Logitech Options+ 臃肿!罗技驱动精简瘦身与替代全攻略
痛点深扒:罗技驱动软件的三宗罪(G Hub/Options+) 罗技第一宗罪:驱动分裂与版本混乱 你以为买个罗技键盘鼠标,插上就能用?太天真了。罗技的驱动历史就是一部“分裂史”。如果你像我一样,手里既有老款经典,...