随手分享啦

533 viewsedited 05:24

随手分享啦

#Github #Visualization
暴露本地的SQLite数据库到HTTP接口上，方便管理。
https://github.com/coleifer/sqlite-web

GitHub

GitHub - coleifer/sqlite-web: Web-based SQLite database browser written in Python

Web-based SQLite database browser written in Python - coleifer/sqlite-web

591 views07:11

随手分享啦

#Android #Github #Software
可以编写正则表达式规则来拦截骚扰电话及短信。
https://github.com/aj3423/SpamBlocker

GitHub

GitHub - aj3423/SpamBlocker: Android Call/SMS blocker.

Android Call/SMS blocker. Contribute to aj3423/SpamBlocker development by creating an account on GitHub.

549 viewsedited 09:05

随手分享啦

Forwarded from 不存在的世界

SSH RCE: CVE-2024-6387
该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。

影响版本：8.5p1 <= OpenSSH < 9.8p1

在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程 root shell，因为我们只有一半的时间可以正确猜出 glibc 的地址（由于 ASLR）。

592 views11:38

随手分享啦

#Linux #Mirrors
便捷化生成Linux镜像源配置。
https://help.mirrors.cernet.edu.cn

MirrorZ Help

镜像使用帮助 - MirrorZ Help 致力于成为一个开源、开放、且持续更新的开源软件镜像的帮助文档整合站点，旨在帮助高校间推广开源软件的使用。

662 viewsedited 02:24

随手分享啦

不存在的世界

SSH RCE: CVE-2024-6387 该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。影响版本：8.5p1 <= OpenSSH < 9.8p1 在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程…

ssh -V 查看当前版本

自编译的要注意看service配置（实际运行）的路径和编译路径是否一致，如果不相符，会造成更新成功的假象，实际旧的受影响版本仍然在运行。

除非非常熟悉否则不建议手动编译更新，建议使用官方的包更新。

目前security源已经更新u3版本作为修复，可通过官方源或者镜像源更新👆👆

apt update
apt install ssh

851 viewsedited 02:25

随手分享啦

#Github
忍俊不禁。
https://github.com/kelseyhightower/nocode

GitHub

GitHub - kelseyhightower/nocode: The best way to write secure and reliable applications. Write nothing; deploy nowhere.

The best way to write secure and reliable applications. Write nothing; deploy nowhere. - kelseyhightower/nocode

974 views23:41

随手分享啦

#Github #Linux #Software
可以看cp、mv、tar等命令的进度状况。
https://github.com/Xfennec/progress

GitHub

GitHub - Xfennec/progress: Linux tool to show progress for cp, mv, dd, ... (formerly known as cv)

Linux tool to show progress for cp, mv, dd, ... (formerly known as cv) - Xfennec/progress

👍2

1.08K views09:55

随手分享啦

Forwarded from 层叠 - The Cascading

Telegram 修改政策，称将会向执法部门应要求公开用户手机号码及 IP 地址。

https://t.me/durov/345

#Telegram #Privacy

Pavel Durov

🔎 Search on Telegram is more powerful than in other messaging apps because it allows users to find public channels and bots. Unfortunately, this feature has been abused by people who violated our Terms of Service to sell illegal goods.

💪 Over the last few…

802 views06:05

随手分享啦

Linux系统中存在一个高危的远程代码执行漏洞，该漏洞存在于CUPS打印系统中，当用户启用了cups-browsed服务时，有被攻击的风险。该漏洞已经分配了CVE编号，分别是：CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。

暂时解决措施有关闭cups-browsed打印服务
systemctl disable --now cups-browsed
或限制对UDP端口631的访问。

来源

741 views07:43

随手分享啦

namecheap免费一年 .news ，结算输入优惠码 FREEDOM24

417 views07:09

随手分享啦

#Github #Software
一款Linux/Windows下载器，支持浏览器插件集成。
https://github.com/amir1376/ab-download-manager

GitHub

GitHub - amir1376/ab-download-manager: A Download Manager that speeds up your downloads

A Download Manager that speeds up your downloads. Contribute to amir1376/ab-download-manager development by creating an account on GitHub.

503 views02:08

随手分享啦

#Detect #Toolbox #Website
一个在线网络测试网站，提供很多节点。
https://zhale.me