关于cc工作流,有没有好用的推荐
我看到论坛有CCG有ZCF等等,那个好用一些,还是说同一个项目中每个工作流都可以混着用,请教一下,有没有大佬可以解答一下
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: linux.do)
我看到论坛有CCG有ZCF等等,那个好用一些,还是说同一个项目中每个工作流都可以混着用,请教一下,有没有大佬可以解答一下
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: linux.do)
大家平时如何检查 VPS 是否被入侵?
对于 大部分VPS 用户来说,vps的安全问题容易被忽视掉。 很多人认为只要改了 SSH 端口、设置比较复杂的密码,服务器就能够安全了。
但现实情况不是这样的,一旦我们的 VPS 被入侵以后,攻击者通常会隐藏自己的痕迹,让服务器在表面上看起来是一切正常的,实际上却已经被用于挖矿、攻击跳板等非法用途了。
因此,大家一点更要定期检查 VPS 是否存在有被入侵的迹象,是每一个 VPS 用户都应该养成的习惯。
我在这里给大家介绍几种实用、可操作的 VPS 入侵检测方法吧,不需要依赖复杂的安全工具,就算是新手用户,也可以一步一步跟着操作完成检查的哦。
一、我们要检查可疑的一些登录记录。
检查登录记录是判断 VPS 是否遭到入侵的第一道防线。 不管任何成功或失败的登录行为,都会在系统日志中留下痕迹。
我们还可以查看 SSH 登录日志,在不同系统对应的日志文件略有差异:比如Ubuntu / Debian 系统:bash sudo cat /var/log/auth.log | grep sshd CentOS / Rocky / AlmaLinux 系统:bash sudo cat /var/log/secure | grep sshd这些日志会记录以下信息:登录时间,IP 地址和使用的用户以及登录是否成功了。
我们可以对异常登录行为进行分析,重点关注以下内容:是否存在你不认识的 IP 地址,是否在你未操作的时间段出现登录记录,是否存在大量如下记录:text Failed password Invalid user如果当我们看到短时间内有大量失败登录的尝试,那基本上就可以判断 VPS 正在或曾经遭受暴力破解攻击了。
平时可以对检查是否存在可疑用户和进程,在成功入侵 VPS 后,攻击者通常会新建隐藏的用户,运行后台恶意的进程,还长期占用服务器资源,平时还需要检查系统中的用户账户,查看系统所有用户:bash cat /etc/passwd
重点关注:是否存在你未创建过的用户,是否出现异常命名的账号,有无UID 异常的用户(非系统用户却拥有高权限)。 如果发现可疑的用户,一定需要进一步确认他的登录记录和权限。
我们一定要检查当前运行的进程,查看所有的进程:bash ps aux 还要重点留意一下: CPU或内存占用异常高的进程来源不明的
我们检查文件系统是否被篡改,黑客在入侵后,往往会在系统中留下:后门程序,恶意脚本,权限异常的可执行文件,我们需要检查异常的高权限文件(SUID并执行以下命令:bash sudo find / -perm /4000 -type f 该命令会列出所有具有SUID 权限的文件。 正常情况下,这些文件数量是有限且固定的。
如果你发现:路径异常,文件名可疑,不属于系统常见程序,就需要高度警惕了。
检查是否存在异常的定时任务(Cron),黑客常通过定时任务维持后门或重复执行恶意程序。 检查当前用户的定时任务:bash sudo crontab -l 检查系统级定时任务:bash sudo cat /etc/crontab sudo ls /etc/cron.
在这里我们需要重点关注是,你有没有未配置过的脚本,有没有定时下载、执行外部程序的命令
二、查看系统日志并警惕异常行为
系统日志记录了 VPS 的几乎所有关键行为,是排查入侵的重要依据。
常见系统日志文件,bash sudo cat /var/log/syslog 系统日志(Ubuntu/Debian) sudo cat /var/log/auth.log 认证与 sudo 日志 sudo cat /var/log/messages 通用系统信息(CentOS 系)
需要重点关注的异常现象,重复出现的错误日志,大量网络连接失败记录, 服务频繁异常重启,非正常时间段的系统操作记录,这些现象往往说明 VPS 正在遭受攻击,或已经被植入恶意程序。
三、简单但有效的补充检查建议,除了以上核心方法,还可以额外检查:当前网络连接情况:bash ss -antp 是否存在异常端口监听,是否有未知服务对外开放,这些都可能是入侵后遗留的后门。
结语
VPS 安全并不是“一次性工作”,而是一个持续的过程。 通过定期执行检查。 我们可以在早期发现 VPS 被入侵的迹象,避免服务器被滥用甚至被服务商封禁。 真正的安全,不是从未被攻击,而是我们能够及时发现并处理问题。
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Rosna)
对于 大部分VPS 用户来说,vps的安全问题容易被忽视掉。 很多人认为只要改了 SSH 端口、设置比较复杂的密码,服务器就能够安全了。
但现实情况不是这样的,一旦我们的 VPS 被入侵以后,攻击者通常会隐藏自己的痕迹,让服务器在表面上看起来是一切正常的,实际上却已经被用于挖矿、攻击跳板等非法用途了。
因此,大家一点更要定期检查 VPS 是否存在有被入侵的迹象,是每一个 VPS 用户都应该养成的习惯。
我在这里给大家介绍几种实用、可操作的 VPS 入侵检测方法吧,不需要依赖复杂的安全工具,就算是新手用户,也可以一步一步跟着操作完成检查的哦。
一、我们要检查可疑的一些登录记录。
检查登录记录是判断 VPS 是否遭到入侵的第一道防线。 不管任何成功或失败的登录行为,都会在系统日志中留下痕迹。
我们还可以查看 SSH 登录日志,在不同系统对应的日志文件略有差异:比如Ubuntu / Debian 系统:bash sudo cat /var/log/auth.log | grep sshd CentOS / Rocky / AlmaLinux 系统:bash sudo cat /var/log/secure | grep sshd这些日志会记录以下信息:登录时间,IP 地址和使用的用户以及登录是否成功了。
我们可以对异常登录行为进行分析,重点关注以下内容:是否存在你不认识的 IP 地址,是否在你未操作的时间段出现登录记录,是否存在大量如下记录:text Failed password Invalid user如果当我们看到短时间内有大量失败登录的尝试,那基本上就可以判断 VPS 正在或曾经遭受暴力破解攻击了。
平时可以对检查是否存在可疑用户和进程,在成功入侵 VPS 后,攻击者通常会新建隐藏的用户,运行后台恶意的进程,还长期占用服务器资源,平时还需要检查系统中的用户账户,查看系统所有用户:bash cat /etc/passwd
重点关注:是否存在你未创建过的用户,是否出现异常命名的账号,有无UID 异常的用户(非系统用户却拥有高权限)。 如果发现可疑的用户,一定需要进一步确认他的登录记录和权限。
我们一定要检查当前运行的进程,查看所有的进程:bash ps aux 还要重点留意一下: CPU或内存占用异常高的进程来源不明的
python、perl、bash、curl 等进程指令,命令路径异常或伪装成系统进程的程序我们要进一步使用:bash top 实时观察系统资源使用情况,挖矿程序的话通常会持续占用较高 CPU,这也是非常明显的异常信号。我们检查文件系统是否被篡改,黑客在入侵后,往往会在系统中留下:后门程序,恶意脚本,权限异常的可执行文件,我们需要检查异常的高权限文件(SUID并执行以下命令:bash sudo find / -perm /4000 -type f 该命令会列出所有具有SUID 权限的文件。 正常情况下,这些文件数量是有限且固定的。
如果你发现:路径异常,文件名可疑,不属于系统常见程序,就需要高度警惕了。
检查是否存在异常的定时任务(Cron),黑客常通过定时任务维持后门或重复执行恶意程序。 检查当前用户的定时任务:bash sudo crontab -l 检查系统级定时任务:bash sudo cat /etc/crontab sudo ls /etc/cron.
在这里我们需要重点关注是,你有没有未配置过的脚本,有没有定时下载、执行外部程序的命令
二、查看系统日志并警惕异常行为
系统日志记录了 VPS 的几乎所有关键行为,是排查入侵的重要依据。
常见系统日志文件,bash sudo cat /var/log/syslog 系统日志(Ubuntu/Debian) sudo cat /var/log/auth.log 认证与 sudo 日志 sudo cat /var/log/messages 通用系统信息(CentOS 系)
需要重点关注的异常现象,重复出现的错误日志,大量网络连接失败记录, 服务频繁异常重启,非正常时间段的系统操作记录,这些现象往往说明 VPS 正在遭受攻击,或已经被植入恶意程序。
三、简单但有效的补充检查建议,除了以上核心方法,还可以额外检查:当前网络连接情况:bash ss -antp 是否存在异常端口监听,是否有未知服务对外开放,这些都可能是入侵后遗留的后门。
结语
VPS 安全并不是“一次性工作”,而是一个持续的过程。 通过定期执行检查。 我们可以在早期发现 VPS 被入侵的迹象,避免服务器被滥用甚至被服务商封禁。 真正的安全,不是从未被攻击,而是我们能够及时发现并处理问题。
4 posts - 4 participants
Read full topic
via LINUX DO - 最新话题 (author: Rosna)
新手开发小白,跪求一份如何调用大模型,接入自己开发的网站攻略,完整攻略。用了很久什么gpt ,gemini了,现在就是不知道怎么把它接入自己的程序,有没有一个能看得懂,讲人话的教程
7 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 灰灰)
7 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: 灰灰)
申请创建【邪修大法】板块
版块名称: 邪修大法
URL Slug: Cheesing Life
版块简介: 从小被教育脚踏实地,勤能补拙,现在长大了,发现世界可以不一样,有很多旁门左道只是你不知道,
这里可以介绍任何关于邪修的内容,比如职业转行邪修,职场晋升的邪修,学习技能的邪修,养娃,带娃邪修等等
版主人选: @One_Youndcris
版块规则:
1.不要违法乱纪,触发红线。
2.不要互相因为观点,立场互相诋毁
3.不要只看不点赞!
申请理由: 在存量竞争的时代,遵循传统的“线性努力”边际效应已趋近于零。所谓的“邪修”,实则是对高效率、非共识机会以及极致杠杆的追求。目前的讨论区多集中于“由于…所以…”的常规逻辑,缺乏对非常规路径的系统性探讨。
板块核心价值: 本版块致力于挖掘被主流视野忽略的“非对称竞争优势”。
职业转行: 探讨那些不需要科班出身,但可以通过短期高强度实战(吸星大法)获取高薪的路径。
技能获取: 破解“一万小时定律”,分享如何用“外挂”(工具、外包、模版)达成专家级输出。
我们急需一个空间,打破“勤能补拙”的信息茧房,探讨那些不被主流宣扬但极具效率的“邪修”生存法
8 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: One_Youndcris)
版块名称: 邪修大法
URL Slug: Cheesing Life
版块简介: 从小被教育脚踏实地,勤能补拙,现在长大了,发现世界可以不一样,有很多旁门左道只是你不知道,
这里可以介绍任何关于邪修的内容,比如职业转行邪修,职场晋升的邪修,学习技能的邪修,养娃,带娃邪修等等
版主人选: @One_Youndcris
版块规则:
1.不要违法乱纪,触发红线。
2.不要互相因为观点,立场互相诋毁
3.不要只看不点赞!
申请理由: 在存量竞争的时代,遵循传统的“线性努力”边际效应已趋近于零。所谓的“邪修”,实则是对高效率、非共识机会以及极致杠杆的追求。目前的讨论区多集中于“由于…所以…”的常规逻辑,缺乏对非常规路径的系统性探讨。
板块核心价值: 本版块致力于挖掘被主流视野忽略的“非对称竞争优势”。
职业转行: 探讨那些不需要科班出身,但可以通过短期高强度实战(吸星大法)获取高薪的路径。
技能获取: 破解“一万小时定律”,分享如何用“外挂”(工具、外包、模版)达成专家级输出。
我们急需一个空间,打破“勤能补拙”的信息茧房,探讨那些不被主流宣扬但极具效率的“邪修”生存法
8 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: One_Youndcris)
诺贝尔奖还是二手的香
老婆是别人的好,诺奖是二手的香啊。
委内瑞拉反对派领导人马查多1月15日造访白宫,以争取美国总统特朗普的支持。她还将自己的诺贝尔和平奖赠予特朗普。白宫随后也公布了现场画面。
特朗普1月15日在白宫会晤了委内瑞拉反对派领导人马查多。特朗普还透露,对方将自己的诺贝尔和平奖给了他。
10 posts - 10 participants
Read full topic
via LINUX DO - 最新话题 (author: wcc526)
Invalid media: image
老婆是别人的好,诺奖是二手的香啊。
委内瑞拉反对派领导人马查多1月15日造访白宫,以争取美国总统特朗普的支持。她还将自己的诺贝尔和平奖赠予特朗普。白宫随后也公布了现场画面。
特朗普1月15日在白宫会晤了委内瑞拉反对派领导人马查多。特朗普还透露,对方将自己的诺贝尔和平奖给了他。
10 posts - 10 participants
Read full topic
via LINUX DO - 最新话题 (author: wcc526)
Invalid media: image
[请教贴]各种账号拆解是怎么做的?有佬能分享吗
如题,最近经常刷到那种拆解一些博主账号的,这种是如何拆解的,有佬知道的吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 小丘道长)
如题,最近经常刷到那种拆解一些博主账号的,这种是如何拆解的,有佬知道的吗?
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 小丘道长)
uniapp 微信小程序sse咋搞?
佬们,有没有请求组件同时兼容h5和微信小程序的sse请求?还有推荐个流式渲染markdown的
10 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: qqq_qqq)
佬们,有没有请求组件同时兼容h5和微信小程序的sse请求?还有推荐个流式渲染markdown的
10 posts - 6 participants
Read full topic
via LINUX DO - 最新话题 (author: qqq_qqq)
【趣站分享】Floor796:线上的像素动画“多元宇宙”
传送门:Floor796
整个网站是一个巨大的太空站场景,每个区域都有几十帧的精致动画内容,就像是在看一部不会结束的像素动画大片!并且每个月都会新增一块内容区域,能一直往下滚,永无止境地探索。
点击相应的人物可以看到原出处和简短介绍,没事探索一下还是挺有意思的,大到看不完。
这是我找到的哈哈哈 万恶之源 🤣
豪斯医生 卡卡西 哲学的更衣室 洗澡的女人
这个放片的天线宝宝属实震惊到我了😄
佬友们可以分享一下自己找到的好玩意 🤣
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Wet Dream Boy)
Invalid media:
image
image
image
image
image
image
image
传送门:Floor796
整个网站是一个巨大的太空站场景,每个区域都有几十帧的精致动画内容,就像是在看一部不会结束的像素动画大片!并且每个月都会新增一块内容区域,能一直往下滚,永无止境地探索。
点击相应的人物可以看到原出处和简短介绍,没事探索一下还是挺有意思的,大到看不完。
这是我找到的哈哈哈 万恶之源 🤣
豪斯医生 卡卡西 哲学的更衣室 洗澡的女人
这个放片的天线宝宝属实震惊到我了😄
佬友们可以分享一下自己找到的好玩意 🤣
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: Wet Dream Boy)
Invalid media:
image
image
image
image
image
image
image
哈哈哈哈哈哈,终于进来了!!
半年前被群友一个vps搭建教程的链接进来,结果直接打开了新世界的大门,从此一发不可收拾。
现在的状态是:每天到公司第一件事不是开IDE,而是先打开L站“批阅奏折”。不把新帖刷一遍,总感觉这班上得没滋没味。
在岸边默默潜水了半年,今天终于拿到邀请码进来了!第一帖留念,求佬们混个眼熟!
29 posts - 29 participants
Read full topic
via LINUX DO - 最新话题 (author: annie_cc)
半年前被群友一个vps搭建教程的链接进来,结果直接打开了新世界的大门,从此一发不可收拾。
现在的状态是:每天到公司第一件事不是开IDE,而是先打开L站“批阅奏折”。不把新帖刷一遍,总感觉这班上得没滋没味。
在岸边默默潜水了半年,今天终于拿到邀请码进来了!第一帖留念,求佬们混个眼熟!
29 posts - 29 participants
Read full topic
via LINUX DO - 最新话题 (author: annie_cc)
新版的claude web在文字处理上变得很难用了,是我个人见解吗?大家感受到了没有。
我记得以前处理文字不会思考一大堆,会直接出来,而且文字内容也很规范。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 笑红尘)
我记得以前处理文字不会思考一大堆,会直接出来,而且文字内容也很规范。
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 笑红尘)
美团新模型怎么样
地址:https://longcat.ai
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: sd d)
Invalid media: image
地址:https://longcat.ai
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: sd d)
Invalid media: image
话说是anyrouter不能用了?
9 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: twelve)
Invalid media: image
9 posts - 8 participants
Read full topic
via LINUX DO - 最新话题 (author: twelve)
Invalid media: image
发现把手机语言改成英文后整个清净了。
最近两天发现把手机系统语言改成英文后,整个就清净了。
系统本身预装的APP,所有广告都没了。
其它绝大多数APP的各种广告都没了。
目前存在的广告就是微信文章区间广告了,但是朋友圈广告是没有的。
11 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: 旋律)
最近两天发现把手机系统语言改成英文后,整个就清净了。
系统本身预装的APP,所有广告都没了。
其它绝大多数APP的各种广告都没了。
目前存在的广告就是微信文章区间广告了,但是朋友圈广告是没有的。
11 posts - 7 participants
Read full topic
via LINUX DO - 最新话题 (author: 旋律)
codex cli调用 auggie-mcp失败,,但是claude可以!
失败的截图
求教!有没有大佬知道是怎么回事啊 😂
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: zmm)
Invalid media:
image
image
windows 11原生环境,codex cli一直调用 auggie-mcp失败,但是claude cli是能成功的。augment 账号没问题,token也正确获取到了。 codex 的auggie-mcp配置如截图
失败的截图
求教!有没有大佬知道是怎么回事啊 😂
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: zmm)
Invalid media:
image
image
⏬ Google Sans Code 字体下载
Gemini 网页端用多了,发觉
----------------------
下载地址:Google Sans Code
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 0x000)
Gemini 网页端用多了,发觉
Google Sans Code 字体还蛮好看的,干脆本地也用它吧。----------------------
下载地址:Google Sans Code
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: 0x000)
发现从新加坡节点访问超级慢,刷新都会出现加载动画等好久
5s 都算快的了 😂,其他节点都很快,是屏蔽了新加坡流量吗
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓑𝓮𝓪𝓻. 𝓑𝓮𝓼𝓽)
Invalid media: image
5s 都算快的了 😂,其他节点都很快,是屏蔽了新加坡流量吗
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: 𝓑𝓮𝓪𝓻. 𝓑𝓮𝓼𝓽)
Invalid media: image
有用Aurora Store的佬友吗,怎么下中文应用
试过几种不同型号的伪装,语言选的中文,为什么有时候下的APP是英文的?
刚刚更新了BitWarden,本来是中文APP的,更新完变英文的,语言改中文的也没用 😂
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: You CG)
试过几种不同型号的伪装,语言选的中文,为什么有时候下的APP是英文的?
刚刚更新了BitWarden,本来是中文APP的,更新完变英文的,语言改中文的也没用 😂
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: You CG)
opencode执行报错Error: EBUSY: resource busy or locked
佬友们,求助windows环境,opencode经常会报这个错误,有啥解决方法吗!!
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: nuonuo)
Invalid media: image
佬友们,求助windows环境,opencode经常会报这个错误,有啥解决方法吗!!
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: nuonuo)
Invalid media: image
2026如何理财啊
佬们,2026有什么好的投资理财方向吗,给一点建议。
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: wxw000)
佬们,2026有什么好的投资理财方向吗,给一点建议。
4 posts - 3 participants
Read full topic
via LINUX DO - 最新话题 (author: wxw000)
发现新增的超链接提示框的点击数量异常(少于实际数量)
普通链接: 此类链接前添加外部链接图标,点击进行外部链接提醒:我发现好像点击了没有数量增加 😂
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: HoJack)
Invalid media: image
普通链接: 此类链接前添加外部链接图标,点击进行外部链接提醒:我发现好像点击了没有数量增加 😂
1 post - 1 participant
Read full topic
via LINUX DO - 最新话题 (author: HoJack)
Invalid media: image
google 家庭组的主账号在反重力没有 pro, 子账号倒是有 pro, 导致主账号没法用反重力, 什么鬼?
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: hhhhhhhh)
2 posts - 2 participants
Read full topic
via LINUX DO - 最新话题 (author: hhhhhhhh)