蓝逸网络

...

背景故事 近些日，在做 IDC 的好兄弟说遇到了一个奇怪案例，他们机房的一个租户突破了备案检测的限制，用未备案域名架设网站，结果被工信部扫到，最后吃了一张罚单。好兄弟对这个怎么绕过的甚是好奇，就将情况告诉了我让我帮忙看看。 分析过程 分析开始是对该域名直接访问，看看里面是什么内容，才需要用到这种绕过备案路子。 一看给好兄弟惊呼是一个涉诈网站，还好是工信部扫描罚款，要是有受害者因为这个案例被诈骗，负责人被当成帮 x 罪进去了可得不偿失。涉诈网站快照： 进一步分析域名解析记录后，发现该域名同时解析了境内多家 IDC ，疑似用这种方式规避因被单个机房发现造成的单点故障。 抓包分析 想要知道这个网站是...

...

...

最近刷到这个笔记应用，体验了一下，发现以下问题： Anytype 的密钥页面上的按钮是“显示和复制短语”，也就是说按下这个按钮后会显示密钥同时把他复制到剪切板里，这里就存在了一个剪切板泄露的风险。国内的很多 app 都会启动时读取剪切板，最常见的就是拼多多、抖音、淘宝、小红书的口令分享，口令分享的逻辑是当用户启动 app 的时候，读取剪切板中的口令内容，然后把口令字符串解析成一个链接，然后跳转到这个口令链接的详情页。 假设我做了如下操作：先打开 AnyType ，点击“显示和复制短语”，使用完毕后我又依次刷了抖音，浏览了拼多多，刷了淘宝，这时候我的密钥已经存在这三家 app 的服务器上了。An...

...

我仅仅分享下我知道的，我也没开过公司。但是我觉得打工人应该要有常识。 一个贷款发工资的公司靠谱吗？ 我看发有 v2exer 说这还不赶紧跑，这是错误的认识。 银行不是傻逼，银行愿意提供贷款，这是说明在银行的视角看来，公司运营状况良好，有稳定的经营流水， 而不是说这个公司要倒闭了。 一家有一定规模的公司，会大量使用贷款来支撑自己的日常运营，同时还会有很多别人欠自己的应收账款。 发工资时贷款，原材料进货也是贷款。 你不会以为公司原材料进货这么大的资金要预留现金在账户上吧？甚至原材料进货可能贷款还只付个定金就提货。 自己的产出销售出去，也无法马上收款，你不会指望下游公司会留一大堆现金来一手交钱一手交...

...

网址： https://frame0.app/ 使用了很久了 感觉颜值还行 ...

ChromeAutoBot 软件截图： 主界面 项目设置 动作设置 功能介绍： 自动化操作 chrome 内核浏览器，完成日常需要重复的动作。可自定义规则，再也不愁积分不够了，薅羊毛利器。 使用教程： 1 、点击项目旁边的“+”按钮，新建项目。 2 、编写项目规则，保存。 3 、点击“刷新”按钮，载入新建的项目。 4 、点击项目的“登录”按钮，登录你的账号。 5 、点击项目的“测试”按钮，进行测试。 6 、如果项目需要自动运行，勾选“启用”。 查毒地址： https://www.virscan.org/report/c35d6392098d977514808d779d8f090453cd21d...