技术 [44]
雷池waf设置默认站点防止证书泄露/屏蔽CENSYS等扫描
简介 雷池waf,在面板上不能设置默认站点,这就导致了直接访问 https://your_ip 会导致443端口返回的SSL证书暴露你IP对应的域名。攻击者可能会从CENSYS等搜索与域名相关的IP地址,并尝试从中找出源服务器的地址,进行进一步的探测,绕过CDN/Cloud WAF的防护,甚至进行泛
Administrator
250
SmokePing Docker部署
介绍 smokeping是rrdtool的作者Tobi Oetiker的作品,用Perl语言写的,主要是监视网络性能,所以它在图形显示方面有很大优势,也是一个很有特点的opensource工具:多种探测方式,包括fping、echoping、dig、curl等;监视dns、ssh性能,底层也是rrd
Administrator
544
OpenSSH Server远程代码执行漏洞
漏洞介绍 该漏洞影响版本号8.5p1 <= OpenSSH < 9.8p1。debian11默认apt源中版本不受影响,debian12默认apt源中版本在影响范围内,请各位注意服务器安全。当前apt源暂未更新修复版本,各位可以通过iptables或者ufw限制ssh来源地址,或者通过类似fail2
Administrator
219
Halo有意思的插件合集(长期更新)
前言 Halo和wordpress不同,没有浩如烟海的插件商店,但幸运的是halo社区还是很活跃的,也有很多优秀的开发者在各种地方发布了一些好用的插件。但苦于没有一个官方的下载渠道,所以我这里抛砖引玉,做一个小的汇总。如果有要补充的,欢迎在评论区提交。 插件列表 1.功能类 halo备份增强插件-免
Administrator
1213
几个AI prompt 汇总网站
1.英文 https://github.com/f/awesome-chatgpt-prompts#act-as-an-english-translator-and-improver 2.中文
Administrator
522
Sakurairo主题视觉源整理
简介 今早起来打开博客,发现一片报错,F12一看原来是官方的默认图片接口爆炸了,导致主题内所有外部图片都无法正常显示。 谷歌翻了一上午,翻出来几个视觉源和随即图片API,记录一下 另外还请各位善待这些免费图片源,别干缺德事情,人家做这个也不图啥,就只是纯粹的互联网精神。 另外等空了本站也会自建个公益
Administrator
440
Clash的DNS泄露
理论上,在fakeip模式下,只要配置合理(在匹配到对应规则之前,前面的规则不会导致产生DNS解析请求),只有直连的请求才会在本地解析DNS,所有通过服务器的以及被拦截的请求不会在本地产生DNS解析请求记录。 clash在处理UDP请求时,会尝试寻找已经存在的socket进行复用,这个时候会对所有域
Administrator
1459
自建Docker 镜像/源加速的方法
一、简介 今天(2024年6月7日),GFW正式DNS污染+SNI阻断了docker.com及其相关域名。从国内解析得到的IP地址为Twitter/Facebook的IP,符合大墙DNS污染的特征。而如果使用海外解析得到的正常IP地址从国内访问则会被SNI重置阻断链接。 与此同时,上交镜像站等一系列
Administrator
4785
使用sunshine+moonlight实现无延迟的无线副屏
一、项目简介 偶然间不知道在哪里看到了这两个项目名称,号称能做到同局域网内毫秒级延迟,而且支持安卓,IOS,IpadOS等多端,且为完全免费的开源项目。折腾一番之后效果确实远超预期,薄纱了我之前所有的远程串流方案。。写篇文章记录下配置过程。 本人设备:电脑Windows11, Ipad pro 20
Administrator
3008
Dmit US GIA内核调优
今天在Dmit群里看到一个哥们让美西GIA跑出了单线程800M的恐怖速度,特地要来了他的内核参数,记录一下,以供参考。 BBR为Debian原版BBR 1.编辑内核参数文件 vi /etc/sysctl.conf 2.填入以下参数并保存 net.core.somaxconn = 4096
net.i
Administrator
1215