合速度出入站公网 IP 不一致
2025-09-20一些具有公网 IP 的主机,对应的出口 IP 与其公网 IP 并不一致,且归属地也不在同一城市,可能是运营商 CGNAT 导致的么?广电 or 移动 or 小众宽带?电信假公网…
邮箱内发现自己写给自己的邮件
2025-09-14点开是黑客说已经黑进我邮箱要交钱不给 48h 就改密码/注销自己发件记录没有发过这种邮件过了时限什么也没发生我估计没被黑但好奇别人是怎么做到用我的地址发信的?篡改一下发件人地址…
我这 Outlook 邮箱是不是被爆破了?
2025-09-14Microsoft 帐户团队发送邮件:登录活动异常已检测到最近登录到 Microsoft 帐户 ja**[email protected] 的一些异常。登录详细信息国…
有没有简单高效可靠的方法防止 web 服务半夜定时执行的耗时任务被恶意执行?
2025-09-12我要求是不是太多了?如果属于不可能三角的话可以去掉高效。反正本来就是很耗时的任务,除非会大幅影响其他页面的延迟之类的。耗时任务是一些数据库查询,还有数据库备份,可能还会有别的。…
昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件
2025-09-09NPM 仓库中多个周下载量超千万的热门组件被投毒,这些组件均为 qix 开发者发布,可能由于其凭证泄漏导致账号被窃取。昨晚睡前就在 x 上看到各种信息了:受影响投毒组件被植入恶…
登录接口明文密码在浏览器端先加盐 SHA512 一次,服务端再用 bcrypt 等慢哈希算法二次加密存储是最佳实践吗?为什么多个大厂都发生过不小心在日志输出用户明文密码的事件,不加密或可逆加密传输用户密码仍是主流
2025-09-09加盐 SHA512 这种方案反而我基本没见过如果是为了检测是否是泄露的或者是弱密码,那可以把常用密码数据库同样加盐 SHA512 一次再保存(不过这样就要求 SHA512 的盐…
windows pc 遭遇勒索病毒怎么办
2025-09-04几乎所有文件都被加密为 BA7SIUo0 后缀,留下的勒索信息为:#Warning: Your files have been encrypted.If you want to…
火绒弹窗倒计时 60 秒,自动强制更新到 6.0
2025-08-29火绒越来越流氓了,之前还有弹窗选则推迟 7 天不更新的选择。今天重启了电脑,直接来个弹窗倒计时 60 秒,数完强制自动升级到 6.0 ,惊呆了。??不是,装杀毒软件又不更新,那…
想成为能至少不漏报低水平黑客对网站的入侵的人的话,需要看什么书?至少需要多少时间?
2025-08-26其实我是想不漏报任何入侵的,但是感觉这个目标可能过于难了。起因是之前听说开源工具效果都不怎么好。然后今天在谷歌上搜“ossec Useless site:www.reddit.…
世界上还是坏人多啊
2025-07-15nas 上跑的 Gitlab ce 快把小内存炸了,于是试试搭了个 gitea ,看着还凑合想把 Gitlab 上的一坨东西转过来,自己写不如集体智慧,于是开搜,但是搜到的都是…
