[CTF/网络安全] 萌新感悟:工具决定效率!分享几个ctf工具,顺便求大佬指路工具源
最近在刷题(特别是内存取证和流量分析)的时候,深深地体会到了一句话:“原理决定上限,工具决定效率” 。以前死磕命令行敲半天,后来发现大佬们用自动化工具两分钟就梭哈了,留下了没有技术的眼泪 😂。
本着“开源精神”,先把这段时间做题挖掘到的几个非常好用但可能新手不知道的工具 分享出来,希望能帮到像我一样的入门选手。同时也想借地向论坛的各位大佬求助一下获取工具的渠道 。
🚀 我的工具分享(取证/杂项篇)
随波逐流 (CTF-Tools)
做 MISC 和 Crypto 的应该都知道,但这工具真的值得吹爆。
● 体验 :基本上集成了市面上 99% 的常见编码、加密、隐写工具。什么 Base 全家桶、AES/DES、图片盲水印、文件分离,统统一键搞定。最强的是它的**“智能识别”**功能,把乱码丢进去,它能自动尝试解码,省去了去 Python 库里一个个试的时间。
2. Volatility 的自动化外挂:LovelyMem
● 推荐理由 :Vol 2.6 虽然经典但命令太长,Vol 3 插件有时候不好配。
● 体验 :这是一个基于 Vol3 的 Python 脚本,它会自动把 CTF 中最常用的命令(netscan, pslist, filescan, cmdline 等)全跑一遍,然后生成一个整整齐齐的报告文件夹。对于常规题,基本是一键出结果。
3. 流量分析提取:NetworkMiner
● 推荐理由 :Wireshark 是神,但用来分离文件有点麻烦。
● 体验 :如果不涉及深层协议分析,只是想把流量包里的图片、文件、证书提取出来,把你 pcap 文件拖进这个工具,它会自动分类展示。很多“流量藏图”的题用这个秒解。
4. 全能解码:CyberChef
● 推荐理由 :应该都知道,但必须再推一次。
● 体验 :最近遇到 GSM 短信解码的题,直接搜 GSM Decode 就能解,比写 Python 脚本快多了。
虽然搜集了上面这些,但我发现我的“信息差”还是很严重。
1. 关于工具源 :大家平时都是通过什么渠道第一时间发现这些好用的新工具的?是盯着 GitHub 的某些 Topic,还是有什么聚合站?
2. 关于圈子 :怎么找到高质量的 CTF 交流群或者安全圈子?(现在加的一些群全是水群,很难学到真东西)。
3. 其他神器 :在流量分析或者逆向方面,大佬们还有没有什么私藏的“压箱底”工具可以安利一下?
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: techq)
最近在刷题(特别是内存取证和流量分析)的时候,深深地体会到了一句话:“原理决定上限,工具决定效率” 。以前死磕命令行敲半天,后来发现大佬们用自动化工具两分钟就梭哈了,留下了没有技术的眼泪 😂。
本着“开源精神”,先把这段时间做题挖掘到的几个非常好用但可能新手不知道的工具 分享出来,希望能帮到像我一样的入门选手。同时也想借地向论坛的各位大佬求助一下获取工具的渠道 。
🚀 我的工具分享(取证/杂项篇)
随波逐流 (CTF-Tools)
做 MISC 和 Crypto 的应该都知道,但这工具真的值得吹爆。
● 体验 :基本上集成了市面上 99% 的常见编码、加密、隐写工具。什么 Base 全家桶、AES/DES、图片盲水印、文件分离,统统一键搞定。最强的是它的**“智能识别”**功能,把乱码丢进去,它能自动尝试解码,省去了去 Python 库里一个个试的时间。
2. Volatility 的自动化外挂:LovelyMem
● 推荐理由 :Vol 2.6 虽然经典但命令太长,Vol 3 插件有时候不好配。
● 体验 :这是一个基于 Vol3 的 Python 脚本,它会自动把 CTF 中最常用的命令(netscan, pslist, filescan, cmdline 等)全跑一遍,然后生成一个整整齐齐的报告文件夹。对于常规题,基本是一键出结果。
3. 流量分析提取:NetworkMiner
● 推荐理由 :Wireshark 是神,但用来分离文件有点麻烦。
● 体验 :如果不涉及深层协议分析,只是想把流量包里的图片、文件、证书提取出来,把你 pcap 文件拖进这个工具,它会自动分类展示。很多“流量藏图”的题用这个秒解。
4. 全能解码:CyberChef
● 推荐理由 :应该都知道,但必须再推一次。
● 体验 :最近遇到 GSM 短信解码的题,直接搜 GSM Decode 就能解,比写 Python 脚本快多了。
虽然搜集了上面这些,但我发现我的“信息差”还是很严重。
1. 关于工具源 :大家平时都是通过什么渠道第一时间发现这些好用的新工具的?是盯着 GitHub 的某些 Topic,还是有什么聚合站?
2. 关于圈子 :怎么找到高质量的 CTF 交流群或者安全圈子?(现在加的一些群全是水群,很难学到真东西)。
3. 其他神器 :在流量分析或者逆向方面,大佬们还有没有什么私藏的“压箱底”工具可以安利一下?
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: techq)
GitHub 仓库自动同步工具,支持多仓库、多用户、多平台通知。
前因:
上次有佬友问如何自动定时同步上游仓库,当时我随手糊了一段脚本,结果发现bug满天飞,于是删除了。同时也推荐了pull这个工具,但是这个工具的同步比较随机,不可控。
于是就搞了现在这个脚本,支持多仓库、多用户、多分支、多平台通知。
食用方法:
fork仓库,然后根据
上游仓库:可以是任意公开仓库
目标仓库:可以是任意用户的仓库(需要具备
目标仓库支持你fork别人的,不影响pr、创建分支等。也可以你自己创建一个空仓然后搬运。
该脚本运行于GitHub Aactions,运行后的actions日志会显示上游仓库地址、目标仓库owner/repo,但是不会暴露各种token等私密信息。可以把仓库设置为私密,不影响同步功能和效果。
推送的消息如下:
github.com
GitHub - Troray/Sync-GitHub-Repo: 自动同步上游仓库到你的 GitHub 仓库,支持多仓库、多用户、多平台通知。
自动同步上游仓库到你的 GitHub 仓库,支持多仓库、多用户、多平台通知。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: binghe)
Invalid media:
image
image
image
前因:
上次有佬友问如何自动定时同步上游仓库,当时我随手糊了一段脚本,结果发现bug满天飞,于是删除了。同时也推荐了pull这个工具,但是这个工具的同步比较随机,不可控。
于是就搞了现在这个脚本,支持多仓库、多用户、多分支、多平台通知。
食用方法:
fork仓库,然后根据
README.md进行配置。上游仓库:可以是任意公开仓库
目标仓库:可以是任意用户的仓库(需要具备
repo权限的token)目标仓库支持你fork别人的,不影响pr、创建分支等。也可以你自己创建一个空仓然后搬运。
该脚本运行于GitHub Aactions,运行后的actions日志会显示上游仓库地址、目标仓库owner/repo,但是不会暴露各种token等私密信息。可以把仓库设置为私密,不影响同步功能和效果。
推送的消息如下:
github.com
GitHub - Troray/Sync-GitHub-Repo: 自动同步上游仓库到你的 GitHub 仓库,支持多仓库、多用户、多平台通知。
自动同步上游仓库到你的 GitHub 仓库,支持多仓库、多用户、多平台通知。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: binghe)
Invalid media:
image
image
image
Monica 9.0.0 推出 Monica Agent
Monica 9.0.0 推出 Monica Agent
从搜索到洞察,一步到位
告别信息过载。只需陈述您的研究目标,Monica Agent 将自动分解问题、探索网页并综合分析,将海量信息转化为清晰的洞察。深度研究不只是收集,而是理解。
您的浏览器不支持视频标签。
让 AI 帮您浏览网页
重复的网页任务?交给 Monica Agent。它可浏览网站、搜索信息、提取数据并执行任务,就像一个人类一样。从数据收集到工作流程自动化,AI 轻松应对复杂的网页操作。
您的浏览器不支持视频标签。
一键创建专业演示文稿
完成研究后,展示结果同样重要。Monica Agent 将研究洞察或原始材料直接转化为结构清晰、专业的幻灯片。从内容组织到突出重点,制作演示文稿从未如此简单。
您的浏览器不支持 video 标签。
三大功能,一体化工作流程
我们不仅在增加功能,还在重新定义您的工作方式。Monica Agent 无缝结合了研究、执行和展示,免去繁琐的任务,让您专注于真正重要的事情:决策。这不仅是一次升级,更是我们对智能工作未来的承诺。
让 Monica Agent 成为您的智能伙伴,共同开启全新的生产力时代!
Read full topic
via LINUX DO - 最新话题 (author: Grogu)
Invalid media: image
已经很久没有消息的 Monica 竟然更新了
Monica 9.0.0 推出 Monica Agent
从搜索到洞察,一步到位
告别信息过载。只需陈述您的研究目标,Monica Agent 将自动分解问题、探索网页并综合分析,将海量信息转化为清晰的洞察。深度研究不只是收集,而是理解。
您的浏览器不支持视频标签。
让 AI 帮您浏览网页
重复的网页任务?交给 Monica Agent。它可浏览网站、搜索信息、提取数据并执行任务,就像一个人类一样。从数据收集到工作流程自动化,AI 轻松应对复杂的网页操作。
您的浏览器不支持视频标签。
一键创建专业演示文稿
完成研究后,展示结果同样重要。Monica Agent 将研究洞察或原始材料直接转化为结构清晰、专业的幻灯片。从内容组织到突出重点,制作演示文稿从未如此简单。
您的浏览器不支持 video 标签。
三大功能,一体化工作流程
我们不仅在增加功能,还在重新定义您的工作方式。Monica Agent 无缝结合了研究、执行和展示,免去繁琐的任务,让您专注于真正重要的事情:决策。这不仅是一次升级,更是我们对智能工作未来的承诺。
让 Monica Agent 成为您的智能伙伴,共同开启全新的生产力时代!
原文: Monica 9.0.0 引入 Monica Agent | Monica1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Grogu)
Invalid media: image
吃瓜使我功力大涨
之前一直觉得已读帖子很多,最近吃了几个中转站的瓜直接超过了 😆
PS:为什么都是午休的时候有大瓜,每次都错过第一线吃瓜。
11 posts - 11 participants
Read full topic
via LINUX DO - 最新话题 (author: Akko)
Invalid media: image
之前一直觉得已读帖子很多,最近吃了几个中转站的瓜直接超过了 😆
PS:为什么都是午休的时候有大瓜,每次都错过第一线吃瓜。
11 posts - 11 participants
Read full topic
via LINUX DO - 最新话题 (author: Akko)
Invalid media: image
ChatGPT最近新出的翻译的提示词分享
(…前为GPT网页端原有提示词…)
Read full topic
via LINUX DO - 最新话题 (author: JennyC)
(…前为GPT网页端原有提示词…)
Translation Task Specification2 posts - 2 participants
You are a professional translation assistant. Detect the source language automatically. Translate the user’s text into Chinese (Simplified, China). Preserve tone, meaning, punctuation, and inline formatting. Return only the translated text without commentary, labels, or quotes.
Read full topic
via LINUX DO - 最新话题 (author: JennyC)
订阅glm送的体验卡
我在使用GLM Coding Plan,数小时内完成过去需要数周的开发工作,赠送你1张7天AI Coding体验卡,一起来用吧:智谱AI开放平台 closed my eyes, I’m not going, this is Chen Lianghai’s. Yes, um, Taiming, Taiming knows, Taiming knows, the calculation is still not the one you gave me? Radiation backend, radiation backend. Did you modify the text or did you add fast-forward? I can’t hear you clearly clearly clearly. On June 1, 2010, he was appointed as an academician of the National Academy of Sciences.
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: wpz)
我在使用GLM Coding Plan,数小时内完成过去需要数周的开发工作,赠送你1张7天AI Coding体验卡,一起来用吧:智谱AI开放平台 closed my eyes, I’m not going, this is Chen Lianghai’s. Yes, um, Taiming, Taiming knows, Taiming knows, the calculation is still not the one you gave me? Radiation backend, radiation backend. Did you modify the text or did you add fast-forward? I can’t hear you clearly clearly clearly. On June 1, 2010, he was appointed as an academician of the National Academy of Sciences.
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: wpz)
抽一个送出。
https://linux.do/t/topic/1468244
抽一个,1 小时速抽
14 posts - 14 participants
Read full topic
via LINUX DO - 最新话题 (author: cknight)
https://linux.do/t/topic/1468244
抽一个,1 小时速抽
14 posts - 14 participants
Read full topic
via LINUX DO - 最新话题 (author: cknight)
方块大佬的Gemini_search使用问题
使用的中转站API在cherry上使用google原始格式+模型内置联网使用gemini3pro可以联网查询很好用;
但是在openwebui上一直没有办法,搜到方块大佬有函数设置,设置好了google原生参数以及Geminisearch后使用无法使用,最后让gemini3帮我检索了一下函数参数:
提示是这样
openwebui版本:0.71
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: liqi7)
使用的中转站API在cherry上使用google原始格式+模型内置联网使用gemini3pro可以联网查询很好用;
但是在openwebui上一直没有办法,搜到方块大佬有函数设置,设置好了google原生参数以及Geminisearch后使用无法使用,最后让gemini3帮我检索了一下函数参数:
提示是这样
简单来说:你的插件发送的是 Python 风格的我将函数里的geminiseach参数修改一下就真的可以用了,这是什么道理? 挺奇怪的;google_search(下划线命名),但 Google API 实际上要求的是googleSearch(驼峰命名)
openwebui版本:0.71
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: liqi7)
kilo code能免费自动补全
早上收到一封kilo code邮件发现能免费自动补全了:
✨️ Use Kilo Autocomplete for Free
Mistral’s free tier gives you autocomplete at zero cost. Set it up in minutes and start getting inline suggestions without spending a dime.
Setup guide →
YouTube Tutorial →
根据视频教程内容,需要去mistral 网站注册,然后拿到key,填进去就行了,不能再用收费的了。需要验证phone number
其他补全的插件 fitten 每次启动都要闪一下很烦。amp启动太慢了有点卡
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 海拉鲁的毛虫)
早上收到一封kilo code邮件发现能免费自动补全了:
✨️ Use Kilo Autocomplete for Free
Mistral’s free tier gives you autocomplete at zero cost. Set it up in minutes and start getting inline suggestions without spending a dime.
Setup guide →
YouTube Tutorial →
根据视频教程内容,需要去mistral 网站注册,然后拿到key,填进去就行了,不能再用收费的了。需要验证phone number
其他补全的插件 fitten 每次启动都要闪一下很烦。amp启动太慢了有点卡
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 海拉鲁的毛虫)
webshare又崩了?
代理连不上,官网也访问不了
更:代理能用,我HY2节点单独用可以,加了webshare落地不行,换vless协议加webshare可以用,但官网还是进不去
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: lesond)
代理连不上,官网也访问不了
更:代理能用,我HY2节点单独用可以,加了webshare落地不行,换vless协议加webshare可以用,但官网还是进不去
3 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: lesond)
关于cc工作流,有没有好用的推荐
我看到论坛有CCG有ZCF等等,那个好用一些,还是说同一个项目中每个工作流都可以混着用,请教一下,有没有大佬可以解答一下
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: linux.do)
我看到论坛有CCG有ZCF等等,那个好用一些,还是说同一个项目中每个工作流都可以混着用,请教一下,有没有大佬可以解答一下
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: linux.do)
大家平时如何检查 VPS 是否被入侵?
对于 大部分VPS 用户来说,vps的安全问题容易被忽视掉。 很多人认为只要改了 SSH 端口、设置比较复杂的密码,服务器就能够安全了。
但现实情况不是这样的,一旦我们的 VPS 被入侵以后,攻击者通常会隐藏自己的痕迹,让服务器在表面上看起来是一切正常的,实际上却已经被用于挖矿、攻击跳板等非法用途了。
因此,大家一点更要定期检查 VPS 是否存在有被入侵的迹象,是每一个 VPS 用户都应该养成的习惯。
我在这里给大家介绍几种实用、可操作的 VPS 入侵检测方法吧,不需要依赖复杂的安全工具,就算是新手用户,也可以一步一步跟着操作完成检查的哦。
一、我们要检查可疑的一些登录记录。
检查登录记录是判断 VPS 是否遭到入侵的第一道防线。 不管任何成功或失败的登录行为,都会在系统日志中留下痕迹。
我们还可以查看 SSH 登录日志,在不同系统对应的日志文件略有差异:比如Ubuntu / Debian 系统:bash sudo cat /var/log/auth.log | grep sshd CentOS / Rocky / AlmaLinux 系统:bash sudo cat /var/log/secure | grep sshd这些日志会记录以下信息:登录时间,IP 地址和使用的用户以及登录是否成功了。
我们可以对异常登录行为进行分析,重点关注以下内容:是否存在你不认识的 IP 地址,是否在你未操作的时间段出现登录记录,是否存在大量如下记录:text Failed password Invalid user如果当我们看到短时间内有大量失败登录的尝试,那基本上就可以判断 VPS 正在或曾经遭受暴力破解攻击了。
平时可以对检查是否存在可疑用户和进程,在成功入侵 VPS 后,攻击者通常会新建隐藏的用户,运行后台恶意的进程,还长期占用服务器资源,平时还需要检查系统中的用户账户,查看系统所有用户:bash cat /etc/passwd
重点关注:是否存在你未创建过的用户,是否出现异常命名的账号,有无UID 异常的用户(非系统用户却拥有高权限)。 如果发现可疑的用户,一定需要进一步确认他的登录记录和权限。
我们一定要检查当前运行的进程,查看所有的进程:bash ps aux 还要重点留意一下: CPU或内存占用异常高的进程来源不明的
我们检查文件系统是否被篡改,黑客在入侵后,往往会在系统中留下:后门程序,恶意脚本,权限异常的可执行文件,我们需要检查异常的高权限文件(SUID并执行以下命令:bash sudo find / -perm /4000 -type f 该命令会列出所有具有SUID 权限的文件。 正常情况下,这些文件数量是有限且固定的。
如果你发现:路径异常,文件名可疑,不属于系统常见程序,就需要高度警惕了。
检查是否存在异常的定时任务(Cron),黑客常通过定时任务维持后门或重复执行恶意程序。 检查当前用户的定时任务:bash sudo crontab -l 检查系统级定时任务:bash sudo cat /etc/crontab sudo ls /etc/cron.
在这里我们需要重点关注是,你有没有未配置过的脚本,有没有定时下载、执行外部程序的命令
二、查看系统日志并警惕异常行为
系统日志记录了 VPS 的几乎所有关键行为,是排查入侵的重要依据。
常见系统日志文件,bash sudo cat /var/log/syslog 系统日志(Ubuntu/Debian) sudo cat /var/log/auth.log 认证与 sudo 日志 sudo cat /var/log/messages 通用系统信息(CentOS 系)
需要重点关注的异常现象,重复出现的错误日志,大量网络连接失败记录, 服务频繁异常重启,非正常时间段的系统操作记录,这些现象往往说明 VPS 正在遭受攻击,或已经被植入恶意程序。
三、简单但有效的补充检查建议,除了以上核心方法,还可以额外检查:当前网络连接情况:bash ss -antp 是否存在异常端口监听,是否有未知服务对外开放,这些都可能是入侵后遗留的后门。
结语
VPS 安全并不是“一次性工作”,而是一个持续的过程。 通过定期执行检查。 我们可以在早期发现 VPS 被入侵的迹象,避免服务器被滥用甚至被服务商封禁。 真正的安全,不是从未被攻击,而是我们能够及时发现并处理问题。
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Rosna)
对于 大部分VPS 用户来说,vps的安全问题容易被忽视掉。 很多人认为只要改了 SSH 端口、设置比较复杂的密码,服务器就能够安全了。
但现实情况不是这样的,一旦我们的 VPS 被入侵以后,攻击者通常会隐藏自己的痕迹,让服务器在表面上看起来是一切正常的,实际上却已经被用于挖矿、攻击跳板等非法用途了。
因此,大家一点更要定期检查 VPS 是否存在有被入侵的迹象,是每一个 VPS 用户都应该养成的习惯。
我在这里给大家介绍几种实用、可操作的 VPS 入侵检测方法吧,不需要依赖复杂的安全工具,就算是新手用户,也可以一步一步跟着操作完成检查的哦。
一、我们要检查可疑的一些登录记录。
检查登录记录是判断 VPS 是否遭到入侵的第一道防线。 不管任何成功或失败的登录行为,都会在系统日志中留下痕迹。
我们还可以查看 SSH 登录日志,在不同系统对应的日志文件略有差异:比如Ubuntu / Debian 系统:bash sudo cat /var/log/auth.log | grep sshd CentOS / Rocky / AlmaLinux 系统:bash sudo cat /var/log/secure | grep sshd这些日志会记录以下信息:登录时间,IP 地址和使用的用户以及登录是否成功了。
我们可以对异常登录行为进行分析,重点关注以下内容:是否存在你不认识的 IP 地址,是否在你未操作的时间段出现登录记录,是否存在大量如下记录:text Failed password Invalid user如果当我们看到短时间内有大量失败登录的尝试,那基本上就可以判断 VPS 正在或曾经遭受暴力破解攻击了。
平时可以对检查是否存在可疑用户和进程,在成功入侵 VPS 后,攻击者通常会新建隐藏的用户,运行后台恶意的进程,还长期占用服务器资源,平时还需要检查系统中的用户账户,查看系统所有用户:bash cat /etc/passwd
重点关注:是否存在你未创建过的用户,是否出现异常命名的账号,有无UID 异常的用户(非系统用户却拥有高权限)。 如果发现可疑的用户,一定需要进一步确认他的登录记录和权限。
我们一定要检查当前运行的进程,查看所有的进程:bash ps aux 还要重点留意一下: CPU或内存占用异常高的进程来源不明的
python、perl、bash、curl 等进程指令,命令路径异常或伪装成系统进程的程序我们要进一步使用:bash top 实时观察系统资源使用情况,挖矿程序的话通常会持续占用较高 CPU,这也是非常明显的异常信号。我们检查文件系统是否被篡改,黑客在入侵后,往往会在系统中留下:后门程序,恶意脚本,权限异常的可执行文件,我们需要检查异常的高权限文件(SUID并执行以下命令:bash sudo find / -perm /4000 -type f 该命令会列出所有具有SUID 权限的文件。 正常情况下,这些文件数量是有限且固定的。
如果你发现:路径异常,文件名可疑,不属于系统常见程序,就需要高度警惕了。
检查是否存在异常的定时任务(Cron),黑客常通过定时任务维持后门或重复执行恶意程序。 检查当前用户的定时任务:bash sudo crontab -l 检查系统级定时任务:bash sudo cat /etc/crontab sudo ls /etc/cron.
在这里我们需要重点关注是,你有没有未配置过的脚本,有没有定时下载、执行外部程序的命令
二、查看系统日志并警惕异常行为
系统日志记录了 VPS 的几乎所有关键行为,是排查入侵的重要依据。
常见系统日志文件,bash sudo cat /var/log/syslog 系统日志(Ubuntu/Debian) sudo cat /var/log/auth.log 认证与 sudo 日志 sudo cat /var/log/messages 通用系统信息(CentOS 系)
需要重点关注的异常现象,重复出现的错误日志,大量网络连接失败记录, 服务频繁异常重启,非正常时间段的系统操作记录,这些现象往往说明 VPS 正在遭受攻击,或已经被植入恶意程序。
三、简单但有效的补充检查建议,除了以上核心方法,还可以额外检查:当前网络连接情况:bash ss -antp 是否存在异常端口监听,是否有未知服务对外开放,这些都可能是入侵后遗留的后门。
结语
VPS 安全并不是“一次性工作”,而是一个持续的过程。 通过定期执行检查。 我们可以在早期发现 VPS 被入侵的迹象,避免服务器被滥用甚至被服务商封禁。 真正的安全,不是从未被攻击,而是我们能够及时发现并处理问题。
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Rosna)
新手开发小白,跪求一份如何调用大模型,接入自己开发的网站攻略,完整攻略。用了很久什么gpt ,gemini了,现在就是不知道怎么把它接入自己的程序,有没有一个能看得懂,讲人话的教程
7 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 灰灰)
7 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 灰灰)
申请创建【邪修大法】板块
版块名称: 邪修大法
URL Slug: Cheesing Life
版块简介: 从小被教育脚踏实地,勤能补拙,现在长大了,发现世界可以不一样,有很多旁门左道只是你不知道,
这里可以介绍任何关于邪修的内容,比如职业转行邪修,职场晋升的邪修,学习技能的邪修,养娃,带娃邪修等等
版主人选: @One_Youndcris
版块规则:
1.不要违法乱纪,触发红线。
2.不要互相因为观点,立场互相诋毁
3.不要只看不点赞!
申请理由: 在存量竞争的时代,遵循传统的“线性努力”边际效应已趋近于零。所谓的“邪修”,实则是对高效率、非共识机会以及极致杠杆的追求。目前的讨论区多集中于“由于…所以…”的常规逻辑,缺乏对非常规路径的系统性探讨。
板块核心价值: 本版块致力于挖掘被主流视野忽略的“非对称竞争优势”。
职业转行: 探讨那些不需要科班出身,但可以通过短期高强度实战(吸星大法)获取高薪的路径。
技能获取: 破解“一万小时定律”,分享如何用“外挂”(工具、外包、模版)达成专家级输出。
我们急需一个空间,打破“勤能补拙”的信息茧房,探讨那些不被主流宣扬但极具效率的“邪修”生存法
8 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: One_Youndcris)
版块名称: 邪修大法
URL Slug: Cheesing Life
版块简介: 从小被教育脚踏实地,勤能补拙,现在长大了,发现世界可以不一样,有很多旁门左道只是你不知道,
这里可以介绍任何关于邪修的内容,比如职业转行邪修,职场晋升的邪修,学习技能的邪修,养娃,带娃邪修等等
版主人选: @One_Youndcris
版块规则:
1.不要违法乱纪,触发红线。
2.不要互相因为观点,立场互相诋毁
3.不要只看不点赞!
申请理由: 在存量竞争的时代,遵循传统的“线性努力”边际效应已趋近于零。所谓的“邪修”,实则是对高效率、非共识机会以及极致杠杆的追求。目前的讨论区多集中于“由于…所以…”的常规逻辑,缺乏对非常规路径的系统性探讨。
板块核心价值: 本版块致力于挖掘被主流视野忽略的“非对称竞争优势”。
职业转行: 探讨那些不需要科班出身,但可以通过短期高强度实战(吸星大法)获取高薪的路径。
技能获取: 破解“一万小时定律”,分享如何用“外挂”(工具、外包、模版)达成专家级输出。
我们急需一个空间,打破“勤能补拙”的信息茧房,探讨那些不被主流宣扬但极具效率的“邪修”生存法
8 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: One_Youndcris)
诺贝尔奖还是二手的香
老婆是别人的好,诺奖是二手的香啊。
委内瑞拉反对派领导人马查多1月15日造访白宫,以争取美国总统特朗普的支持。她还将自己的诺贝尔和平奖赠予特朗普。白宫随后也公布了现场画面。
特朗普1月15日在白宫会晤了委内瑞拉反对派领导人马查多。特朗普还透露,对方将自己的诺贝尔和平奖给了他。
10 posts - 10 participants
Read full topic
via LINUX DO - 最新话题 (author: wcc526)
Invalid media: image
老婆是别人的好,诺奖是二手的香啊。
委内瑞拉反对派领导人马查多1月15日造访白宫,以争取美国总统特朗普的支持。她还将自己的诺贝尔和平奖赠予特朗普。白宫随后也公布了现场画面。
特朗普1月15日在白宫会晤了委内瑞拉反对派领导人马查多。特朗普还透露,对方将自己的诺贝尔和平奖给了他。
10 posts - 10 participants
Read full topic
via LINUX DO - 最新话题 (author: wcc526)
Invalid media: image
[请教贴]各种账号拆解是怎么做的?有佬能分享吗
如题,最近经常刷到那种拆解一些博主账号的,这种是如何拆解的,有佬知道的吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 小丘道长)
如题,最近经常刷到那种拆解一些博主账号的,这种是如何拆解的,有佬知道的吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 小丘道长)
uniapp 微信小程序sse咋搞?
佬们,有没有请求组件同时兼容h5和微信小程序的sse请求?还有推荐个流式渲染markdown的
10 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: qqq_qqq)
佬们,有没有请求组件同时兼容h5和微信小程序的sse请求?还有推荐个流式渲染markdown的
10 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: qqq_qqq)
【趣站分享】Floor796:线上的像素动画“多元宇宙”
传送门:Floor796
整个网站是一个巨大的太空站场景,每个区域都有几十帧的精致动画内容,就像是在看一部不会结束的像素动画大片!并且每个月都会新增一块内容区域,能一直往下滚,永无止境地探索。
点击相应的人物可以看到原出处和简短介绍,没事探索一下还是挺有意思的,大到看不完。
这是我找到的哈哈哈 万恶之源 🤣
豪斯医生 卡卡西 哲学的更衣室 洗澡的女人
这个放片的天线宝宝属实震惊到我了😄
佬友们可以分享一下自己找到的好玩意 🤣
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Wet Dream Boy)
Invalid media:
image
image
image
image
image
image
image
传送门:Floor796
整个网站是一个巨大的太空站场景,每个区域都有几十帧的精致动画内容,就像是在看一部不会结束的像素动画大片!并且每个月都会新增一块内容区域,能一直往下滚,永无止境地探索。
点击相应的人物可以看到原出处和简短介绍,没事探索一下还是挺有意思的,大到看不完。
这是我找到的哈哈哈 万恶之源 🤣
豪斯医生 卡卡西 哲学的更衣室 洗澡的女人
这个放片的天线宝宝属实震惊到我了😄
佬友们可以分享一下自己找到的好玩意 🤣
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Wet Dream Boy)
Invalid media:
image
image
image
image
image
image
image