ninja911's recent timeline updates ninja911's recent timeline updates | ninja911V2EX member #127480, joined on 2015-07-16 18:47:53 +08:00 |
| 阿里云盘低级 bug,是不是把测试 QA 都裁到大动脉了? 互联网 ninja911 Sep 2, 2024 Lastly replied by lambdaq | 9 |
| 如何优雅的避开软件著作权? 问与答 ninja911 Jan 16, 2024 Lastly replied by ninja911 | 9 |
| 哦豁,大面积被墙了……日本 VPS 也被墙,我的 SSR 啊……………… VPS ninja911 Jun 2, 2019 |
| 四川人出差北漂到北京,请问有什么 APP 或者渠道社交圈子了解在北京真正的川味美食(便宜,性价比好的) 北京 ninja911 Mar 18, 2019 Lastly replied by a04250514 | 55 |
| Docker 化 PHP 环境[github],欢迎大家品鉴,求 star,谢谢 开源软件 ninja911 Aug 21, 2019 Lastly replied by lilililili1010 | 5 |
| 阿里 CIF 系统/阿里妈妈/淘宝/1688 的人进来领重大 bug 了!!!! 1 程序员 ninja911 Nov 28, 2017 Lastly replied by icedream728 | 3 |
| Laravel 5.3 全量国内镜像包 PHP ninja911 Aug 29, 2016 Lastly replied by timestamp | 6 |
| 百度编辑器 For Laravel 5, 求 Star PHP ninja911 Sep 6, 2016 Lastly replied by aksoft | 14 |
| coding.net 挂了??? 分享发现 ninja911 Jul 17, 2015 Lastly replied by ninja911 | 2 |
ninja911's recent replies
10 days ago Replied to a topic by miyuki 信息安全 新一键 root 提权漏洞 dirtyfrag.io |
@hefish
不,Dirty Frag 漏洞( CVE-2026-43284, CVE-2026-43500 )对 Debian 12 Bookworm 的当前内核版本有潜在影响。该漏洞链被证实几乎影响所有主流 Linux 发行版,且其技术特性决定了它能稳定绕过现有的许多安全防御措施。1. 为什么 Debian 12 也会受影响 Dirty Frag 并不是一个传统的“竞态条件”漏洞,而是一个内核逻辑漏洞。它由两个漏洞组成:xfrm-ESP 漏洞:存在于 IPsec xfrm 子系统中,最早可追溯至 2017 年。RxRPC 漏洞:2023 年引入,无需特定权限即可触发,正好能补足其它发行版的攻击路径。虽然 Debian 通常以稳定著称,但由于其内核包含受影响的子系统(如 xfrm 和 RxRPC ),除非官方已发布明确针对这两个 CVE 的安全补丁并完成系统升级,否则当前版本仍处于风险之中。2. Debian 12 的现状与缓解建议由于该漏洞的安全限制在 2026 年 5 月初才刚刚破裂,官方补丁可能仍在测试或分发阶段。如果你目前无法立即确认补丁状态,建议采取以下临时缓解措施:屏蔽受影响模块:通过 modprobe 禁用 xfrm_algo 和 rxrpc 模块。这虽然会禁用 IPsec ESP 功能,但能阻断攻击路径。限制命名空间:如果不需要,可以限制非特权用户创建用户命名空间(虽然 RxRPC 可能绕过此限制,但仍能增加防御维度)。保持更新:密切关注 Debian 安全公告,并使用 sudo apt update && sudo apt upgrade 尽快安装带有修复程序的最新内核(版本需高于 7.0.x 或包含特定反向移植补丁)。建议操作:你可以运行 lsmod | grep -E "xfrm|rxrpc" 查看系统是否加载了这些高危模块。如果有,且你并不依赖 IPsec 或相关的网络功能,建议立即将其加入黑名单。
不,Dirty Frag 漏洞( CVE-2026-43284, CVE-2026-43500 )对 Debian 12 Bookworm 的当前内核版本有潜在影响。该漏洞链被证实几乎影响所有主流 Linux 发行版,且其技术特性决定了它能稳定绕过现有的许多安全防御措施。1. 为什么 Debian 12 也会受影响 Dirty Frag 并不是一个传统的“竞态条件”漏洞,而是一个内核逻辑漏洞。它由两个漏洞组成:xfrm-ESP 漏洞:存在于 IPsec xfrm 子系统中,最早可追溯至 2017 年。RxRPC 漏洞:2023 年引入,无需特定权限即可触发,正好能补足其它发行版的攻击路径。虽然 Debian 通常以稳定著称,但由于其内核包含受影响的子系统(如 xfrm 和 RxRPC ),除非官方已发布明确针对这两个 CVE 的安全补丁并完成系统升级,否则当前版本仍处于风险之中。2. Debian 12 的现状与缓解建议由于该漏洞的安全限制在 2026 年 5 月初才刚刚破裂,官方补丁可能仍在测试或分发阶段。如果你目前无法立即确认补丁状态,建议采取以下临时缓解措施:屏蔽受影响模块:通过 modprobe 禁用 xfrm_algo 和 rxrpc 模块。这虽然会禁用 IPsec ESP 功能,但能阻断攻击路径。限制命名空间:如果不需要,可以限制非特权用户创建用户命名空间(虽然 RxRPC 可能绕过此限制,但仍能增加防御维度)。保持更新:密切关注 Debian 安全公告,并使用 sudo apt update && sudo apt upgrade 尽快安装带有修复程序的最新内核(版本需高于 7.0.x 或包含特定反向移植补丁)。建议操作:你可以运行 lsmod | grep -E "xfrm|rxrpc" 查看系统是否加载了这些高危模块。如果有,且你并不依赖 IPsec 或相关的网络功能,建议立即将其加入黑名单。
@Sahzzz 成都口腔医院(水井坊区),在九眼桥(水井坊),是公立的,可以报销社保,大概 30%。 小姐姐很温柔,医院干净卫生,不用排队。 非常靠谱,值得推荐。
Nov 24, 2025 Replied to a topic by HalooWhite 程序员 分享一篇 Arkose FunCaptcha 的参数逆向文章 |
沙发?现在 captcha 都这么复杂了???
Nov 11, 2025 Replied to a topic by lfsc 问与答 求 PC 微信多开方案 |
这个得给我加精华了。家人们,上链接 《 Windows Weixin4.x 多开绿色开源》
https://github.com/anyiblog/WeixinUnlockMutex
https://github.com/anyiblog/WeixinUnlockMutex
Oct 24, 2025 Replied to a topic by SoulFlame Blogger 今天允许我们晒一下博客吧 |
Sep 28, 2025 Replied to a topic by Zezewuming 生活 想离婚了,还有不离婚的局部最优解吗 |
1. 不离
2. 分居
3. 洗脚按摩,200 元, 一周 2 次
4. 商务 KTV, 一月 1 次
5. 钱转 USDT 或者买 BTC
一个人不过 3W 天,自己怎么开心,怎么来.
2. 分居
3. 洗脚按摩,200 元, 一周 2 次
4. 商务 KTV, 一月 1 次
5. 钱转 USDT 或者买 BTC
一个人不过 3W 天,自己怎么开心,怎么来.
May 21, 2025 Replied to a topic by wuxier 程序员 想替换掉 Jenkins,有啥好的推荐吗? |
spug 啊... 放弃 java 东西,开机就吃你内存。
Select Language