Sukka's Notebook
@SukkaChannel
6.46K subscribers
155 photos
2 videos
1 file
503 links
The clacks from @SukkaW

<img onload='location.href="//skk.moe"' src=//cdn.skk.moe/favicon.ico?tgx>
<img src=//cdn.skk.moe/favicon.ico?tg>
<img src=x onerror='location.href="//skk.moe"'>
Download Telegram
About
Blog
Apps
Platform
Join
Sukka's Notebook
6.46K subscribers
Sukka's Notebook
https://github.com/nodejs/node/issues/30334
#Nodejs 提交 issue(
GitHub
Performance of WHATWG URL API · Issue #30334 · nodejs/node
Version: 10.17.0 12.13.0 13.1.0 Subsystem: url I have encountered performance regression when mitigating deprecated Legacy URL API to newer recommended WHATWG URL API for a performance-sensitive ap...
2.09K views
Sukka's Notebook
新鼠标w
1.98K views
Sukka's Notebook
Doku」,专为在 Hexo 上撰写文档设计的主题。
GitHub: https://github.com/sukkaw/hexo-theme-doku
Demo/Docs: https://doku.skk.moe
#GitHub #Hexo #新坑
GitHub
GitHub - SukkaW/hexo-theme-doku: :scroll: Doku, a Hexo theme designed for writing documents.
:scroll: Doku, a Hexo theme designed for writing documents. - SukkaW/hexo-theme-doku
2.5K viewsedited  
Sukka's Notebook
https://blog.skk.moe/post/cf-waf-to-abuseipdb/
#Blog #Cloudflare
Sukka's Blog
从 Cloudflare API 获取被 Cloudflare WAF 拦截的 IP 并提交给 AbuseIPDB | Sukka's Blog
Cloudflare 的 CTO 在今年(2019 年)九月 23 日发表了一篇博客「Cleaning up bad bots (and the climate)」推出「Bot Fight Mode」功能,但是试用后我发现这个功能聊胜于无,我利用 Cloudflare Firewall Rules 达成的效果远好于 Bot Fight Mode。在对抗 Bad Bot(恶意爬虫)的道路上,不如我也
2.33K views
Sukka's Notebook
Forwarded from Is it Down?
npm, Inc. Status - Incident History
Limited Availability (503 Service Unavailable)
250 views
Sukka's Notebook
最近又发现一个网站盗用我的 API 接口,简单耍了一点小伎俩在这里。
我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口,也只授权过 OpenClash,我自己的 KoolClash,和 OpenWRT 社区的其它主题、插件。
2.62K views
Sukka's Notebook
Sukka's Notebook
最近又发现一个网站盗用我的 API 接口,简单耍了一点小伎俩在这里。 我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口,也只授权过 OpenClash,我自己的 KoolClash,和 OpenWRT 社区的其它主题、插件。
新 API 接口的 Endpoint 有心人应该都发现了。新 Endpoint 已经为 /cgi-bin/luci/ 路径加了 Referrer 白名单,所有 OpenWrt 的主题、插件均可以使用。
2.95K views
Sukka's Notebook
https://blog.skk.moe/post/something-about-cf-warp/
#Blog #Cloudflare #1dot1dot1dot1
Sukka's Blog
关于 Cloudflare Warp 的一些细节以及是否暴露访客真实 IP 的测试 | Sukka's Blog
Cloudflare 在今年 9 月终于上线了 Warp 业务、并与他们的 DNS over TLS 应用 1.1.1.1 应用整合在一起发布。Warp 提供了安全加密的传输服务、同时又使网络连接更加快速和稳定,而且是免费的。
5.24K views
Sukka's Notebook
Apple ID(云上贵州)【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID(云上贵州)的登录密码【可能】会被用于撞库和爆破其它账号(如 Apple ID 国际区、Google 账号、Microsoft 账号等)。如果有在使用 Apple ID(云上贵州),【可】提前修改重要账户或无 2FA 保护的账户的密码。
#可疑 #来源不可靠 #仅经小范围证实 #不要随意转发
5.08K viewsedited  
Sukka's Notebook
Sukka's Notebook
Apple ID(云上贵州)【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID(云上贵州)的登录密码【可能】会被用于撞库和爆破其它账号(如 Apple ID 国际区、Google 账号、Microsoft 账号等)。如果有在使用 Apple ID(云上贵州),【可】提前修改重要账户或无 2FA 保护的账户的密码。 #可疑 #来源不可靠 #仅经小范围证实 #不要随意转发
我一开始注意到有大概 6 个人的云贵账号的登录密码被用于试图爆破其它账户(并被登录成功)。
他们没有使用密码管理器,或我可以从他们的描述中认为他们的 Apple 国区和 Apple 美区/日区 在用同一个账号。
根据他们的描述,他们的微软账号或 Google 账号也出现了异常。
由于人数太少,所以我发这条信息的时候打的 #可疑 的 Tag。

现在 Twitter 上都传开了,我在这里把这条消息的背景发出来。
2.02K views
Sukka's Notebook
Sukka's Notebook
Apple ID(云上贵州)【疑似】明文保存登录密码、并被拖库。部分用户用于 Apple ID(云上贵州)的登录密码【可能】会被用于撞库和爆破其它账号(如 Apple ID 国际区、Google 账号、Microsoft 账号等)。如果有在使用 Apple ID(云上贵州),【可】提前修改重要账户或无 2FA 保护的账户的密码。 #可疑 #来源不可靠 #仅经小范围证实 #不要随意转发
请某些频道在报道相关信息时注意言辞。可疑并不代表「小范围证实」和「来源不可靠」
2.1K viewsedited  
Sukka's Notebook
https://stackoverflow.com/questions/48512927/apache-random-ips-in-access-log-trying-to-execute-scripts/48536317
在 StackOverflow,你甚至可以了解到 GFW 爬虫的相关信息。
Stack Overflow
Apache random IPs in access log trying to execute scripts
I just got a quick question. My apache access log has random IPs from China, Japan, etc. It looks like they are trying to execute scripts from where they are.

The log looks like this: 171.117.10.2...
2.67K views
Sukka's Notebook
https://blog.skk.moe/post/how-fast-is-my-blog/
#Blog #Web
2.05K views
Sukka's Notebook
Sukka's Notebook
最近又发现一个网站盗用我的 API 接口,简单耍了一点小伎俩在这里。 我把 https://ip.skk.moe 开源出来并不是让你们拿来直接部署的。至于 API 接口,也只授权过 OpenClash,我自己的 KoolClash,和 OpenWRT 社区的其它主题、插件。
盗用我的 API 接口的人,今天应该接受点教训了。偷我的 ip.skk.moe 代码,偷我的 API 接口,没想到我 ip.skk.moe 的源码里留了点后手吧?
1.72K viewsedited  
Sukka's Notebook
Forwarded from Pi&N1交流群通知频道
关于解决 api强制劫持的另类解决方法 , 进入ssh 输入:
echo "127.0.0.1 api.skk.moe" >> /etc/hosts
278 views
Sukka's Notebook
Pi&N1交流群通知频道
关于解决 api强制劫持的另类解决方法 , 进入ssh 输入: echo "127.0.0.1 api.skk.moe" >> /etc/hosts
挂出来婊一婊。

好笑的是。我的 API 给你们表演的是 XSS,你们在路由器上屏蔽我的 API,又有什么用呢。
1.68K viewsedited  
Sukka's Notebook
Forwarded from Sukka 🦊 \嗷呜/ 大尾巴狐狸
我最多可以给他们塞几百个 AFF,拿他们当 JS 大炮,偷他们的路由器登录密码
1.72K views
Sukka's Notebook
Forwarded from Sukka 🦊 \嗷呜/ 大尾巴狐狸
与其干这些没实际意义的事情,还不如跳转一下我的网站,刷点流量
1.77K views
Sukka's Notebook
Sukka's Notebook
盗用我的 API 接口的人,今天应该接受点教训了。偷我的 ip.skk.moe 代码,偷我的 API 接口,没想到我 ip.skk.moe 的源码里留了点后手吧?
把 Referrer 是 IP 的跳转都撤掉了。
免得一堆人用我的接口时不记得我好,接口没得用时不当一回事,我出手了就记我的仇了。
1.8K views
Sukka's Notebook
在 SCP 基金会宇宙(被放逐者的图书馆)下的飞天拉面神教(x
http://scp-wiki-cn.wikidot.com/wanderers:the-ode-of-pastafarianism-that-the-true-genesis
1.82K viewsedited  
Sukka's Notebook
刘大爷再一次认为,只要把 ElPass 的几个头文件和 Obj-C 扔到 GitHub 上就算「开源」。
(上一次是把 snell 的二进制扔到 GitHub Release 里)。

拜托,你 ElPass 相关的文案哪怕用「将源码公开以供审查」都行,别再玷污「开源」这两个字了。华为已经够过分了,没必要你也踩「开源」两个字一脚。
2.14K viewsedited