#tailscale
今日遇到了奇怪的连接问题,端口都放行,但是一旦启用 firewalld 之后 tailscale 就无法和对端建立 p2p 连接。
经过抓包、监听筛查,存在往返数据包,也可以监听到对应端口进行交互,排查了一下午,发现了一个选项:
把它改成
今日遇到了奇怪的连接问题,端口都放行,但是一旦启用 firewalld 之后 tailscale 就无法和对端建立 p2p 连接。
经过抓包、监听筛查,存在往返数据包,也可以监听到对应端口进行交互,排查了一下午,发现了一个选项:
# IPv6_rpfilter
# Performs reverse path filtering (RPF) on IPv6 packets as per RFC 3704.
# Possible values:
# - strict: Performs "strict" filtering as per RFC 3704. This check
# verifies that the in ingress interface is the same interface
# that would be used to send a packet reply to the source. That
# is, ingress == egress.
# - loose: Performs "loose" filtering as per RFC 3704. This check only
# verifies that there is a route back to the source through any
# interface; even if it's not the same one on which the packet
# arrived.
# - strict-forward: This is almost identical to "strict", but does not perform
# RPF for packets targeted to the host (INPUT).
# - loose-forward: This is almost identical to "loose", but does not perform
# RPF for packets targeted to the host (INPUT).
# - no: RPF is completely disabled.
IPv6_rpfilter=loose
把它改成
loose 之后就没有问题了,有没有懂哥科普下原因.jpg#GZCTF
v0.21.1 发布,附有一些重要更新和说明:
在 GZCTF 的新版中,关于源码分发有一些重要的更新内容:
- 部分文件被保护,禁止被修改(用于展示 GZCTF 标识的);
- 有关 GZCTF 的字符串和变体被保护。
同时,GZCTF 目前是一个具有软著登记的项目,作者保留一切合法权益。
v0.21.1 发布,附有一些重要更新和说明:
> [!IMPORTANT]
>
> ## LICENSE UPDATED
>
> This release includes an important license addendum to the AGPLv3 license.
> Key points include:
>
> - **Certain files cannot be modified.**
> - **The "GZCTF" name and related identifiers are protected.**
> - **See LICENSE_ADDENDUM.txt for details.**
>
> **NOTE:**
> The GZCTF project is currently registered with a software copyright,
> and the author reserves all legal rights.
在 GZCTF 的新版中,关于源码分发有一些重要的更新内容:
- 部分文件被保护,禁止被修改(用于展示 GZCTF 标识的);
- 有关 GZCTF 的字符串和变体被保护。
同时,GZCTF 目前是一个具有软著登记的项目,作者保留一切合法权益。
GitHub
Release Version: 0.21.1 · GZTimeWalker/GZCTF
0.21.1 - 2024-08-11
Important
LICENSE UPDATED
This release includes an important license addendum to the AGPLv3 license.
Key points include:
Certain files cannot be modified.
The "GZCTF"...
Important
LICENSE UPDATED
This release includes an important license addendum to the AGPLv3 license.
Key points include:
Certain files cannot be modified.
The "GZCTF"...
👍3🤮1
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #security
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗(
https://fixupx.com/gmhzxy/status/1822871063795315135
FxTwitter / FixupX
gmh5225 (@gmhzxy)
这是一个常见的.DS_Store 路径泄露缺陷 @HexRaysSA
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
1. 子域名枚举拿到二级域名 http://out5.hex-rays.com
2. 下载 http://out5.hex-rays.com/.DS_Store 文件
3. 解密 .DS_Store 获取到相对路径 beta90_6ba923
MiaoTony's Box
#今天又看了啥 #security 原来 IDA Pro 9.0 beta 的安装包是 子域名枚举 + .DS_Store 路径泄露出来的路径吗( https://fixupx.com/gmhzxy/status/1822871063795315135
虽然这样说,但是频道主更愿意认为这是 HexRays 下的一盘大棋(
其中之一是社区插件就跟着更新起来适配 9.0 的 API,毕竟上一个 leak 这么全的(应该)还是 7.7(
其中之一是社区插件就跟着更新起来适配 9.0 的 API,毕竟上一个 leak 这么全的(应该)还是 7.7(
👍2
#notion
Notion 新增加了:Charts
https://www.notion.so/help/guides/charts-visualize-data-track-progress-in-notion
Notion 新增加了:Charts
https://www.notion.so/help/guides/charts-visualize-data-track-progress-in-notion
Notion
Use charts to visualize data and track progress directly in Notion
Whether you need to track project timelines, analyze team performance, or simply make sense of large datasets, charts offer a solution that transforms your database pages into actionable information.
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
Notion 正式公开测试中文
https://t.me/theBlockClub/232
https://t.me/theBlockClub/232
Telegram
theBlock
#WhatsNew #中文版
Hello 大家好,相信大家近期看到了不少 Notion 中文测试界面的小道消息。今天,我们终于可以正式向大家宣布:Notion 中文版正式公开测试啦 🥳
Notion 同时支持简体和繁体中文:现在前往 设置 → 语言与地区,即可更改界面语言。移动端的 Notion 界面语言将和系统语言保持一致。
Notion 中文化离不开社区的帮助!几年前,Notion 中文社区的志愿者们完成了初版的翻译和审校;内测一个多月以来,我们也向 Notion 反馈了大量的意见。中文版或许…
Hello 大家好,相信大家近期看到了不少 Notion 中文测试界面的小道消息。今天,我们终于可以正式向大家宣布:Notion 中文版正式公开测试啦 🥳
Notion 同时支持简体和繁体中文:现在前往 设置 → 语言与地区,即可更改界面语言。移动端的 Notion 界面语言将和系统语言保持一致。
Notion 中文化离不开社区的帮助!几年前,Notion 中文社区的志愿者们完成了初版的翻译和审校;内测一个多月以来,我们也向 Notion 反馈了大量的意见。中文版或许…
💩3
#GitHub
救我狗命的工具:
https://github.com/blacktop/lporg
问就是为了删除 adobe 的一大堆残留,以及几十个 Logi Options+ 的记录……还顺便精简了一下
删除那些内容需要直接跑
原理是收集信息之后重建数据库,异常内容删除之后从它的列表中也删除,所以会非常干净👍
救我狗命的工具:
https://github.com/blacktop/lporg
问就是为了删除 adobe 的一大堆残留,以及几十个 Logi Options+ 的记录……还顺便精简了一下
删除那些内容需要直接跑
sqlite3 的 delete from apps,可是我原本的数据库在删除一行之后都会导致全部文件夹异常,全部 App 被摊开(于是特别难以收拾)原理是收集信息之后重建数据库,异常内容删除之后从它的列表中也删除,所以会非常干净👍
GitHub
GitHub - blacktop/lporg: Organize Your macOS Launchpad Apps
Organize Your macOS Launchpad Apps. Contribute to blacktop/lporg development by creating an account on GitHub.
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
代理检测:在线检测您是否在使用 Clash
https://www.v2ex.com/t/1076579
省流缓解措施:Clash 设置→外部控制→修改监听地址(比如设置到 255.255.255.255:9097)、设置API密钥
https://www.v2ex.com/t/1076579
省流缓解措施:Clash 设置→外部控制→修改监听地址(比如设置到 255.255.255.255:9097)、设置API密钥
V2EX
代理检测:在线检测您是否在使用 Clash - V2EX
信息安全 - @mikewang - # ClashScan(推荐使用最新 Chrome 内核浏览器) https://mikewang000000.github.io/ClashScan/代码开源在 GitHub ,页面
Forwarded from Solidot
Linus Torvalds 建议内核开发者用主动语态写合并请求
2024-10-10 04:06 by 团圆奇遇
Linux 作者 Linus Torvalds 罕见的谈论了内核开发者们的书写风格。他说自己在阅读维护者们递交的合并请求(Pull Request)时会随手处理下空格或缩进问题,但语态问题没办法随手处理,会需要额外的工作。部分内核开发者在合并请求中使用了被动语态,Linus Torvalds 建议他们使用主动语态,最好还是命令式的。他举例说,维护者应避免写类似的被动语态“In this pull request, the Xyzzy driver error handling was fixed to avoid a NULL pointer dereference.”他建议写成主动语态“This fixes a NULL pointer dereference in...”或者“Fix NULL pointer dereference in ...”他认为主动语态更简单明了。
https://www.phoronix.com/news/Linus-Better-Commit-Messages
#Linux
2024-10-10 04:06 by 团圆奇遇
Linux 作者 Linus Torvalds 罕见的谈论了内核开发者们的书写风格。他说自己在阅读维护者们递交的合并请求(Pull Request)时会随手处理下空格或缩进问题,但语态问题没办法随手处理,会需要额外的工作。部分内核开发者在合并请求中使用了被动语态,Linus Torvalds 建议他们使用主动语态,最好还是命令式的。他举例说,维护者应避免写类似的被动语态“In this pull request, the Xyzzy driver error handling was fixed to avoid a NULL pointer dereference.”他建议写成主动语态“This fixes a NULL pointer dereference in...”或者“Fix NULL pointer dereference in ...”他认为主动语态更简单明了。
https://www.phoronix.com/news/Linus-Better-Commit-Messages
#Linux
👍5🐳5
Forwarded from 层叠 - The Cascading
#PSA: 请立即升级 - Firefox 远程代码执行漏洞。
请升级至 Firefox 131.0.2、Firefox ESR 128.3.1 或 Firefox ESR 115.16.1。
mozilla.org/~
CVE: CVE-2024-9680
CVSS: (Critical)
请升级至 Firefox 131.0.2、Firefox ESR 128.3.1 或 Firefox ESR 115.16.1。
mozilla.org/~
CVE: CVE-2024-9680
CVSS: (Critical)
Mozilla
Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1