大陆31个省级行政区IP列表(IPv6),可用于NextTrace批量trace
#CM
curl assets.nxtrace.org/iplist/isp/cm_ipv6 -sLo cm_ipv6.iplst
nexttrace --file cm_ipv6.iplst --tcp
#CU
curl assets.nxtrace.org/iplist/isp/cu_ipv6 -sLo cu_ipv6.iplst
nexttrace --file cu_ipv6.iplst --tcp
#CT
curl assets.nxtrace.org/iplist/isp/ct_ipv6 -sLo ct_ipv6.iplst
nexttrace --file ct_ipv6.iplst --tcp
感谢原po: https://www.nodeseek.com/post-129987-1
另外据API维护者反馈安全限制已经在最近的维护中适当放宽,可支持批量traceIP。
⭐️CloudIPLC泉州电信CN2暑期骨折优惠
泉州-电信CN2:
https://www.cloudiplc.com/cart.php?gid=3
👏产品描述:
国内电信CN2使用电信特定AS原生加速访问国际,无法访问被墙网站
特别对晚高峰时有非常特别的高优先级国际加速访问效果几乎无QOS
🌟半价优惠码(One-time 50% off):4P6R4MFIXP
✨优惠详细:
1)限CN-QZ CN2 KVM Premium及以上可用
2)仅当选择季付(3个月)可用
3)仅限新购可用,续费为原价
活动仅限本月,活动数量有限,售完提前截止!
绿联私有云NAS存在中间人攻击风险,官方泛域名证书可被下载
绿联私有云NAS的官方域名.ugnas.cloud的泛域名证书存在安全漏洞,允许用户直接下载,包含证书和私钥。这可能导致中间人攻击,影响用户信息安全。用户建议绿联吊销该证书并重新签发。
省流:所有绿联云用户共用一个证书和私钥,开创了证书互联、私钥共享的新时代
史上最大密码泄露下载:RockYou2024 密码汇编泄露近 100 亿
RockYou2024 是迄今为止最大的密码汇编泄露事件,泄露数据文档中竟包含 9948575739 个独特的明文密码
下载地址:
https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip
大陆31个省级行政区IP列表,可用于NextTrace批量trace
#CM
curl assets.nxtrace.org/iplist/isp/cm -sLo cm.iplst
nexttrace --file cm.iplst --tcp
#CU
curl assets.nxtrace.org/iplist/isp/cu -sLo cu.iplst
nexttrace --file cu.iplst --tcp
#CT
curl assets.nxtrace.org/iplist/isp/ct -sLo ct.iplst
nexttrace --file ct.iplst --tcp
下载正成为这一代人的小众行为 00后已经不怎么用电脑了
传统的下载需要电脑。在很多80后90后的世界观里,电脑是年轻人的终极“玩物”,打游戏、看电影、听音乐、网络购物,是需要去网吧通过电脑完成的。但移动互联网兴起之后,00后一代已经不用电脑了。
但生于2000年刚进入职场的韩雅鑫则完全不理解用电脑下载电影的行为。“没用电脑下过电影,能用腾讯爱奇艺看的就用腾讯爱奇艺看,没有就找网盘链接,保存后在线看,再没有就算了。”
据中国互联网络信息中心(CNNIC)2018开始连续五年对全国未成年人互联网使用情况的调查报告,手机一直是未成年人的主要上网手段,比例一直保持在90%左右,相比之下,使用电脑上网的比例却一直减少,目前城乡平均起来只有三成左右。
转载自频道 @ZaiHuaPd
欧盟即时支付系统 wero
欧洲支付倡议组织 (EPI) 昨日宣布推出其数字钱包和即时账户到账户支付解决方案 wero ,初期率先向德国 Volksbanken、Sparkassen 客户开放,7 月底在比利时向 KBC 客户推出,9 月或 10 月在法国上线,并在未来六个月内向所有 EPI 银行成员推出
EPI 由 14 家欧洲银行和 2 家支付服务提供商(包括 ABN Amro、Belfius、BFCM、BNP Paribas、Groupe BPCE、Crédit Agricole、Deutsche Bank、DSGV、DZ BANK、ING、KBC、La Banque Postale、Rabobank、Societe Generale、Nexi 和 Worldline )组成,旨在加强欧洲金融独立性,最初成立是为了在欧洲与 Mastercard 和 Visa 竞争,得到 31 家欧元区主要银行的支持,但当其一半成员于 2022 年退出时,该项目被迫重新评估。此后,EPI 收购了荷兰支付计划 iDeal 和卢森堡的 Payconiq,作为 wero 钱包的基础
Wero 最初将支持 P2P 支付,用户将能够使用该服务在 10 秒内通过二维码、Email 地址或电话号码完成 P2P 交易。 2025 年支持向中小企业直接进行钱包支付、通过二维码进行在线商家支付以及定期支付的管理。2026 年进一步扩展收银台店内付款,以及其他功能,例如 BNPL (先买后付) 、e-ID (数字身份验证) 以及商家忠诚度计划等
EPI is authorized as a payment institution by the National Bank of Belgium in 2024
✔️@DocOfCard / DocOfCard.com
Debian & Ubuntu 安全更新跟踪与公告,建议更新至以下对应版本
https://security-tracker.debian.org/tracker/DSA-5724-1
bookworm openssh 1:9.2p1-2+deb12u3
https://ubuntu.com/security/notices/USN-6859-1
Ubuntu 24.04
openssh-client - 1:9.6p1-3ubuntu13.3
openssh-server - 1:9.6p1-3ubuntu13.3
Ubuntu 23.10
openssh-client - 1:9.3p1-1ubuntu3.6
openssh-server - 1:9.3p1-1ubuntu3.6
Ubuntu 22.04
openssh-client - 1:8.9p1-3ubuntu0.10
openssh-server - 1:8.9p1-3ubuntu0.10
* 经过测试阿里云和腾讯云的自建镜像源目前看起来还没有完全同步安全更新,拉取到的软件还是老版本,可能还需等待
附:
OpenSSH Server远程代码执行漏洞 POC
该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在Linux系统上以root身份执行任意代码
🔗 Research:
https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server
🔗 PoC:
https://github.com/7etsuo/cve-2024-6387-poc
#POC
CVE-2024-6387:OpenSSH特定版本可能存在RCE,请注意近期发布的软件更新
特定少见条件导致的RCE漏洞,在实验室环境下反复连接尝试约8小时内可以复现,主要影响使用glibc+较新版本的OpenSSH程序
* OpenSSH <4.4p1 的版本存在此漏洞(如果没有打上 CVE-2006-5051 / CVE-2008-4109 的补丁)
* OpenSSH 4.4p1 - 8.5p1 版本暂时安全
* OpenSSH 8.5p1 - 9.8p1 由于错误的修改再次受到影响
建议关注近期发布的软件更新并及时升级,作为缓解措施可以考虑使用防火墙限制SSH连接来源