Sukka's Notebook – Telegram

Sukka's Notebook

6.46K subscribers

155 photos

2 videos

1 file

503 links

The clacks from @SukkaW

<img onload='location.href="//skk.moe"' src=//cdn.skk.moe/favicon.ico?tgx>
<img src=//cdn.skk.moe/favicon.ico?tg>
<img src=x onerror='location.href="//skk.moe"'>

Download Telegram

About

Blog

Apps

Platform

Sukka's Notebook

6.46K subscribers

Sukka's Notebook

https://twitter.com/isukkaw/status/1192441044773695488

Sukka 大尾巴 /

真的是世风日下。。现在就连 Hexo 博客都有「关于微信公众号阅读剩余内容」的插件了。甚至在提交插件到 Hexo 官网时，还要添加一大堆 tags，仿佛收录插件的 Hexo 官网是你操纵 SEO 和流量的平台。。 https://t.co/nPUEQdwZ9o

1.95K views14:05

Sukka's Notebook

流量时代，没有什么能够幸免于难。

2.02K views14:05

Sukka's Notebook

发现一只小幼喵！
#喵

1.9K views10:39

Sukka's Notebook

https://github.com/nodejs/node/issues/30334
给 #Nodejs 提交 issue（

Performance of WHATWG URL API · Issue #30334 · nodejs/node

Version: 10.17.0 12.13.0 13.1.0 Subsystem: url I have encountered performance regression when mitigating deprecated Legacy URL API to newer recommended WHATWG URL API for a performance-sensitive ap...

2.09K views16:40

Sukka's Notebook

新鼠标w

1.98K views02:09

Sukka's Notebook

「Doku」，专为在 Hexo 上撰写文档设计的主题。
GitHub: https://github.com/sukkaw/hexo-theme-doku
Demo/Docs: https://doku.skk.moe
#GitHub #Hexo #新坑

GitHub - SukkaW/hexo-theme-doku: :scroll: Doku, a Hexo theme designed for writing documents.

:scroll: Doku, a Hexo theme designed for writing documents. - SukkaW/hexo-theme-doku

2.5K viewsedited 15:21

Sukka's Notebook

https://blog.skk.moe/post/cf-waf-to-abuseipdb/
#Blog #Cloudflare

从 Cloudflare API 获取被 Cloudflare WAF 拦截的 IP 并提交给 AbuseIPDB | Sukka's Blog

Cloudflare 的 CTO 在今年（2019 年）九月 23 日发表了一篇博客「Cleaning up bad bots (and the climate)」推出「Bot Fight Mode」功能，但是试用后我发现这个功能聊胜于无，我利用 Cloudflare Firewall Rules 达成的效果远好于 Bot Fight Mode。在对抗 Bad Bot（恶意爬虫）的道路上，不如我也

2.33K views17:04

Sukka's Notebook

Forwarded from Is it Down？

npm, Inc. Status - Incident History
Limited Availability (503 Service Unavailable)

250 views16:50

Sukka's Notebook

最近又发现一个网站盗用我的 API 接口，简单耍了一点小伎俩在这里。
我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口，也只授权过 OpenClash，我自己的 KoolClash，和 OpenWRT 社区的其它主题、插件。

2.62K views08:04

Sukka's Notebook

Sukka's Notebook

最近又发现一个网站盗用我的 API 接口，简单耍了一点小伎俩在这里。我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口，也只授权过 OpenClash，我自己的 KoolClash，和 OpenWRT 社区的其它主题、插件。

新 API 接口的 Endpoint 有心人应该都发现了。新 Endpoint 已经为 /cgi-bin/luci/ 路径加了 Referrer 白名单，所有 OpenWrt 的主题、插件均可以使用。

2.95K views17:05

Sukka's Notebook

https://blog.skk.moe/post/something-about-cf-warp/
#Blog #Cloudflare #1dot1dot1dot1

关于 Cloudflare Warp 的一些细节以及是否暴露访客真实 IP 的测试 | Sukka's Blog

Cloudflare 在今年 9 月终于上线了 Warp 业务、并与他们的 DNS over TLS 应用 1.1.1.1 应用整合在一起发布。Warp 提供了安全加密的传输服务、同时又使网络连接更加快速和稳定，而且是免费的。

5.24K views14:31

Sukka's Notebook

Apple ID（云上贵州）【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID（云上贵州）的登录密码【可能】会被用于撞库和爆破其它账号（如 Apple ID 国际区、Google 账号、Microsoft 账号等）。如果有在使用 Apple ID（云上贵州），【可】提前修改重要账户或无 2FA 保护的账户的密码。
#可疑 #来源不可靠 #仅经小范围证实 #不要随意转发

5.08K viewsedited 20:54

Sukka's Notebook

Sukka's Notebook

Apple ID（云上贵州）【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID（云上贵州）的登录密码【可能】会被用于撞库和爆破其它账号（如 Apple ID 国际区、Google 账号、Microsoft 账号等）。如果有在使用 Apple ID（云上贵州），【可】提前修改重要账户或无 2FA 保护的账户的密码。 #可疑 #来源不可靠 #仅经小范围证实 #不要随意转发

我一开始注意到有大概 6 个人的云贵账号的登录密码被用于试图爆破其它账户（并被登录成功）。
他们没有使用密码管理器，或我可以从他们的描述中认为他们的 Apple 国区和 Apple 美区/日区在用同一个账号。
根据他们的描述，他们的微软账号或 Google 账号也出现了异常。
由于人数太少，所以我发这条信息的时候打的 #可疑的 Tag。

现在 Twitter 上都传开了，我在这里把这条消息的背景发出来。

2.02K views23:53

Sukka's Notebook

Sukka's Notebook

Apple ID（云上贵州）【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID（云上贵州）的登录密码【可能】会被用于撞库和爆破其它账号（如 Apple ID 国际区、Google 账号、Microsoft 账号等）。如果有在使用 Apple ID（云上贵州），【可】提前修改重要账户或无 2FA 保护的账户的密码。 #可疑 #来源不可靠 #仅经小范围证实 #不要随意转发

请某些频道在报道相关信息时注意言辞。可疑并不代表「小范围证实」和「来源不可靠」

2.1K viewsedited 05:09

Sukka's Notebook

https://stackoverflow.com/questions/48512927/apache-random-ips-in-access-log-trying-to-execute-scripts/48536317
在 StackOverflow，你甚至可以了解到 GFW 爬虫的相关信息。

Apache random IPs in access log trying to execute scripts

I just got a quick question. My apache access log has random IPs from China, Japan, etc. It looks like they are trying to execute scripts from where they are.

The log looks like this: 171.117.10.2...

2.67K views00:14

Sukka's Notebook

https://blog.skk.moe/post/how-fast-is-my-blog/
#Blog #Web

2.05K views02:39

Sukka's Notebook

Sukka's Notebook

最近又发现一个网站盗用我的 API 接口，简单耍了一点小伎俩在这里。我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口，也只授权过 OpenClash，我自己的 KoolClash，和 OpenWRT 社区的其它主题、插件。

盗用我的 API 接口的人，今天应该接受点教训了。偷我的 ip.skk.moe 代码，偷我的 API 接口，没想到我 ip.skk.moe 的源码里留了点后手吧？

1.72K viewsedited 09:30

Sukka's Notebook

Forwarded from Pi&N1交流群通知频道

关于解决 api强制劫持的另类解决方法，进入ssh 输入：
echo "127.0.0.1 api.skk.moe" >> /etc/hosts

278 views09:33

Sukka's Notebook

Pi&N1交流群通知频道

关于解决 api强制劫持的另类解决方法，进入ssh 输入： echo "127.0.0.1 api.skk.moe" >> /etc/hosts

挂出来婊一婊。

好笑的是。我的 API 给你们表演的是 XSS，你们在路由器上屏蔽我的 API，又有什么用呢。

1.68K viewsedited 09:34

Sukka's Notebook

Forwarded from Sukka 🦊 \嗷呜/ 大尾巴狐狸

我最多可以给他们塞几百个 AFF，拿他们当 JS 大炮，偷他们的路由器登录密码

1.72K views09:49

Sukka's Notebook

Forwarded from Sukka 🦊 \嗷呜/ 大尾巴狐狸

与其干这些没实际意义的事情，还不如跳转一下我的网站，刷点流量

1.77K views09:49