哪吒探针爆致命漏洞（CVE-2026-53519）大批 MJJ 中招！探针就该老老实实做监测好不

06月17日资讯,Ubuntu,技术文章 28条评论哪吒探针,资讯,运维 🧠 AI-0

1. CVE-2026-53519：哪吒探针致命漏洞详情（CVSS 9.1）根据目前披露的安全公告，这个漏洞（CVE-2026-53519 路径穿越）的严重程度高达 9.1 分，属于致命级。这个漏洞简单来说，攻击者只需要利用哪吒探针的“...

WordPress 又出上古Bug？你的 Feed 订阅源里面居然藏着一个博彩网站？！

06月06日技术文章,Ubuntu,碎碎谈,资讯 39条评论 Nginx,PHP,WordPress 🪄 AI-1

早上习惯性刷 RSS 订阅，看到了宗宗酱发的一篇提醒：你的RSS订阅源有跳菠菜的风险心里一惊，赶紧翻开自己博客的 Feed 页面扫了一眼。果不其然，根标签里赫然躺着这一行： 1. 祸起 wellformedweb.org：黑产...

05月27日碎碎谈,Ubuntu,技术文章 35条评论 Chrome,MIT,二次开发,开源协议,碎碎谈 🧠 AI-0

1. 应用商店里的一个“开源卫道士” 前几天，我重构魔改后的扩展 TabulaBili-Plus 正式通过了谷歌严苛的 MV3 审计，在 Chrome 应用商店成功上架。原本看着后台不断增长的活跃用户数还挺开心的，结果前天点开评价区...

05月23日资讯,Ubuntu,技术文章 33条评论 Linux,Nginx,运维 🧠 AI-0

Linux 第1漏洞：「Copy Fail」一行代码，非特权本地用户账户提权为root Linux 第2漏洞：「Dirty Frag」一行代码，非特权本地用户账户提权为root Linux 第3漏洞：「Fragnesia」一行代码，非特权本地用户账...

05月20日技术文章,Ubuntu,资讯 34条评论 CloudCone,Ubuntu 🪄 AI-1

收到 CloudCone 的邮件通知要换IPv4 今天收到 CloudCone 的邮件通知，提醒我机房正在进行 IPv4 的变更，我名下的服务器 IP 需要进行更换：因为之前在其他服务商那里有过类似的换IP经验，通常流程非常自动化—...

05月14日技术文章,Ubuntu 25条评论 🪄 AI-1

NGINX中一个存在了13年的漏洞（CVE-2026-42945），攻击者只需要向暴露的 NGINX 服务器发送特定的 HTTP 请求就有可能远程拿下服务器，受影响版本从0.6.27到1.30.0（基本上去全覆盖了） NGINX CVE-2026-42945 高...

05月13日技术文章,Ubuntu,资讯 23条评论 CDN,网络安全,资讯,运维 🪄 AI-1

CDN 投毒现状：你的站点为何莫名‘瞬移’赌球站？如果使用了某 CDN 加速 CSS 和 JS 加载，使用了某数字统计站的站点。最近这段时间，别人每次访问你的站点时，有大概5%的几率，原来的正常JS和CSS里会被额外加入...

04月28日 Ubuntu,技术文章 31条评论 Linux,Ubuntu,运维 🪄 AI-1

惊魂记：Ubuntu apt update 报错无法更新今天照例用手机登录服务器日常维护一下，顺手敲下大家倒背如流的 sudo apt update && sudo apt upgrade，准备给系统更个新。结果直接被兜头浇了一盆冷水： tjs...

03月13日技术文章,Ubuntu 34条评论 PHP,WordPress 🪄 AI-1

前言没想到，我最终还是被非中文垃圾评论逼疯了，我的小破站也有被垃圾评论淹没的一天。最近（这半年）国外的 SPAM Bot 像是冲业绩一样，对着我的评论区狂轰滥炸。给你们看一眼后台 Akismet 的统计数据： ...

03月09日技术文章,AFF,Ubuntu 38条评论 VPS,YT.NET,云途,测评,网站提速,运维 🪄 AI-1

被腾讯云线路‘负优化’逼出来的迁移之前腾讯云新加坡轻量，国内访问都是走的「新加坡腾讯云 → 新加坡SingTel（新加坡电信） → AS9929（中国联通工业互联骨干网，即所谓的联通A网） → 广州互联网交换中心」这种...