合速度关于 2FA 和密码
2025-01-16现在许多网站都要求强密码,2FA 甚至 n-FA ( n factor authentication)。但是我一直觉得这其实就是安全责任转嫁:在用了这些措施之后,账号安全性就大…
现在 SHA1 已经属于不安全的 hash 算法了,但是很多软件的 codesign 还是 SHA1 的,是否有伪造签名的风险?
2025-01-11codesign 是代码签名啊,exe 右键属性里的那个很多是哪些?知名的 SHA-1 根证书已经过期了。已知 sha1 构造特定格式且有意义的内容还是很难的吧有。pass现在…
Nginx Proxy Manager 好像不太安全?几百个 CVE 漏洞...
2024-12-29刚接触 docker 和反向代理的时候,我用的是 Nginx Proxy Manager 。但后来我注意到 Nginx Proxy Manager 的 GitHub 页面上有 …
身边亲属频繁收到诈骗快递
2024-12-26在一个月前就曾收到一次诈骗快递,快递公司为韵达,不仔细去查看扫描出的域名根本分析不出正规与否第一次开箱第一次开箱为 pdd 与淘宝联名,外观类似这样:外观涉及域名经过二维码扫描…
火绒强制升级火绒 6,大家现在都在用什么
2024-12-24火绒设置了手动升级,弹框退出后还在,开机就弹框 看着弹框就烦,索性就升级了,感觉不太好用。记得之前好像有人说火绒 6 有啥问题来着现在大家都在用什么杀毒软件?系统自带, 没有额…
用油猴好像被恶意攻击了
2024-12-18晚上电脑放着爬数据,早上来单位发现浏览器打开好几次油猴的脚本网页,然后终端名称变成 bogon 。当时感觉不太妙,赶紧卸载了油猴。过了一会儿领导就通知大家不要打开邮箱里的恶意邮…
才入币圈没几天, YouTube 上跟着吕老师实操流动性套利,资金失窃
2024-12-17才接触了几天,看到了这个视频,一步一步按照视频流程操作到了合同创建阶段,关联的小狐狸钱包提示合同创建失败,我就刷新了一次,然后就继续下一步了,根据提示在左下角的合同地址复制界面…
你们是真的秀,把我帖子整到水深火热中去,开个新帖总结一下软件开后门的一些应对措施
2024-12-13你们是真的秀,把我帖子整到水深火热中去,开个新帖总结一下软件开后门的一些应对措施取之于 v 友,回馈于 v 友1 、先说一下检测工具: learn.microsoft.com/…
(转)国内最大 IT 社区 CSDN 被挂马, CDN 可能是罪魁祸首
2024-12-13链接; mp.weixin.qq.com/s/qQw1DXE25Gkz_P8pEPVaHg又是供应链攻击….more like 最大内容农场哈哈,抄码农博客,偷 GitHub…
云服务器更改 22 端口对安全防护一点作用都没有
2024-12-02RT 更改了默认的 22 端口,几天观察下来,尝试登录的记录一点都没有减少。作为一项安全访问措施, [更改 ssh 默认的 22 端口] 可以移除了。咋?观察一下一台机器就能得…
