腾讯云你不会写systemd就别瞎写
本来不想骂人的,但是腾讯云的这东西也写的太恶心了,已经破坏了系统正常功能,忍不住。
攻击未授权访问的 Flink 集群
Flink 是一个针对流数据和批数据的分布式处理引擎,与 Storm 一起广泛应用于分布式实时计算场景中,且在某些场景下 Flink 性能要优于 Storm。然而 Flink 默认提供的 Web UI 却不支持鉴权,这就引发了非常明显的未授权问题。
利用Cookie机制鉴别Tor Browser和爬虫
大概从8月6号中午开始,「暗网交易市场」的爬虫就开始疯狂报「登录失败」的错误,下午抽空修复了一下,发现deepmix的站长利用了一个Cookie机制配合Tor Browser的特性很巧妙地区分出正常访问和爬虫,记录一下浪费在这上面的两个小时。
打造自己的RSS生成服务
项目的想法大概在两年前就有了,不过刚开了个头就发现「即刻APP」可以很方便的自定义RSS和微信公众号机器人,比自己搞一套要简单得多,于是把所有的订阅源全部挪到了即刻上,但19年即刻全面关闭了自定义机器人的设置,之前的许多订阅源也失效了,急需折腾一套类似的服务出来。
虽然RSSHub已经比较完善了,但出于学习和更深度定制的需要,还是把之前的项目善始善终。功能上很简单,定时爬取指定的消息源,存入数据库,然后生成对应的RSS,最好能把阅读的功能也做在一起,但目前这个需求并不迫切,之后有心情再看,目前就只有几个API和一个爬虫在跑,后续会完善一下安装部署的相关文档。
从MySQL出发的反击之路
某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个「漏洞」真的非常神奇,小小研究了一下具体的利用。
浙江电信获取IPv6
看到许多人都是运营商开始慢慢下发 IPv6 了,想起来刚买好路由器的时候就有次试过 IPv6 的功能,当时 IP 是获取到了,但是访问非常慢,效果很差,这次看大家都说,应该是已经开始推进了。
利用DNS多路解析苟活
今天又出了一起新闻,某程序员私自售卖xxx判刑三年,罚没所有违法所得,加上最近网警也在公司里做检查。。。心里好慌。。。所以想着要把国内IP封掉。