《Nginx课程》简介：《Nginx课程》专注于Nginx服务器的学习，涵盖Nginx的安装配置、反向代理、负载均衡等核心功能。

《Nginx课程》 简介：《Nginx课程》专注于Nginx服务器的学习，涵盖Nginx的安装配置、反向代理、负载均衡等核心功能。课程通过实际操作和案例分析，让学习者掌握Nginx在Web服务器搭建、网站性能优化方面的应用，能够运用Nginx解决实际项目中的高并发、服务器负载等问题，提升Web应用的稳定性和性能 标签： #Nginx #服务器 #反向代理 #负载均衡 文件大小：NG 链接：

近日多家大陆服务器供应商正被大陆网安要求配合调查

近日多家大陆服务器供应商正被大陆网安要求配合调查 大陆多家服务器供应商家近日被公安针对中转及专线通报问题，要求协查，据称提供了十几个IP的实名信息，并将服务器中部署带有流量中转功能的面板的服务器账号封号处理，同时收到公安要求提供服务器镜像配合调查，目标为中转及专线机场。 并且发现中转和专线入口热门地区广东数据机房针对API的主动探测请求。可能是网信办利用运营商自身DPI优势抓取用户的访问记录，对疑似机场的机器IP进行主动探测。

新发现的HTTP/2漏洞使服务器面临DoS攻击风险 单个TCP连接即可实现

新发现的HTTP/2漏洞使服务器面临DoS攻击风险 单个TCP连接即可实现 在thehackernews的报道中，安全研究员Bartek Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这一问题。该漏洞被称为"HTTP/2 CONTINUATION Flood"，它利用了配置不当的HTTP/2 实现，这些实现未能限制或净化请求数据流中的 CONTINUATION 帧。CONTINUATION 帧是一种用于延续报头块片段序列的方法，允许报头块在多个帧中分割。当服务器收到一个特定的 END_HEADERS 标志，表明没有其他 CONTINUATION 或其他帧时，先前分割的报头块就被视为已完成。如果 HTTP/2 实现不限制单个数据流中可发送的 CONTINUATION 帧的数量，就很容易受到攻击。如果攻击者开始向未设置 END_HEADERS 标志的易受攻击服务器发送 HTTP 请求，该请求将允许攻击者向该服务器持续发送 CONTINUATION 帧流，最终导致服务器内存不足而崩溃，并导致成功的拒绝服务 (DoS) 攻击。CERT 还列举了该漏洞的另一个变种，即使用 HPACK Huffman 编码的 CONTINUATION 帧造成 CPU 资源耗尽，同样导致 DoS 攻击成功。Nowotarski 指出，这意味着单台机器甚至单TCP连接都有可能破坏服务器的可用性，造成从服务崩溃到性能下降等各种后果。分布式拒绝服务（DDoS）攻击会创建大规模僵尸网络，通过纯粹的流量来压垮网络，而 DoS 攻击则不同，它可以通过向传输控制协议（TCP）连接发送大量请求来耗尽目标服务器的资源，从而利用单个设备制造虚假网络流量。与该新漏洞有关的几个常见漏洞和暴露 (CVE) 记录已经创建。这些记录包括：CVE-2024-2653 - amphp/httpCVE-2024-27316 - Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation framesCVE-2024-24549 - Apache Tomcat: HTTP/2 header handling DoSCVE-2024-31309 - Resource exhaustion in Apache Traffic ServerCVE-2024-27919 - HTTP/2: memory exhaustion due to CONTINUATION frame floodCVE-2024-30255) - HTTP/2: CPU exhaustion due to CONTINUATION frame floodCVE-2023-45288 - HTTP/2 CONTINUATION flood in net/httpCVE-2024-28182 - Reading unbounded number of HTTP/2 CONTINUATION frames to cause excessive CPU usageCVE-2024-27983 - node::http2::Http2Session::~Http2Session() leads to HTTP/2 server crashCVE-2024-2758 - Tempesta FW rate limits are not enabled by default建议用户将受影响的软件升级到最新版本，以减轻潜在威胁。在没有修复程序的情况下，建议考虑暂时禁用服务器上的 HTTP/2。根据的一项调查，目前约有 35.5% 的网站使用 HTTP/2。 ... PC版： 手机版：

Linux Kernel 6.5正式版发布

Linux Kernel 6.5正式版发布 Linus Torvalds 今天宣布推出内核系列的最终版本，本次更新属于重大更新，引入了多个新功能、更新部分驱动程序、提供更好的硬件支持以及其他更改。 新功能方面包括 ALSA 中的 MIDI 2.0 支持、RISC-V 架构中的 ACPI 支持、对 UML (User-Mode Linux) 的 Landlock 支持、对 AMD ZEN 进行优化、对 Arm v8.8 memcpy/memset 指令的用户空间支持。 Linux Kernel 6.5 正式版还新增对功率封顶子系统 (一般在服务器中使用) 和英特尔 RAPL 的 TPMI 接口驱动程序支持，还有 EAS 平衡器中的可运行提升功能，这类功能有助于提高在特定工作负载下的 CPU 利用率。 其他方面还包括改进 SMP 调度的负载均衡器以识别具有多个繁忙同济的 SMT 内核，允许优先级较低的 CPU 拉取任务避免多余的迁移；改进 EXT4 文件系统的日志、块分配器子系统和并行 DIO 覆盖的性能。来源 ，， 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

MAFIA 正式开车官网：

MAFIA 正式开车 官网： 探针： 目前接受少量用户，一定用户封车，暂时没想好人数 不赚钱，回点维护这些服务器的本钱，以及交个朋友。 “01”后缀的节点除去巴西（机器带宽0.48G）与莫斯科（CN2 200M）其他均晚高峰G口保证 目前80%节点使用甲骨文落地，国内中转隧道保证速率。 后续会增加更多高速节点 以稳定为主 流媒体解锁奈飞迪士尼 有所需区域可以要求增加 开业7折优惠码：MAFIAYYDS 有效期至2023.01.19 以及 很高兴认识你 我盆友的机场，帮他推推

#虚拟货币 #币安 #THX 此类服务器注册地都在境外的虚拟货币交易所 也会配合中国公安冻结账户 明确规范具体账户冻结后如何处理

#虚拟货币 #币安 #THX 此类服务器注册地都在境外的虚拟货币交易所 也会配合中国公安冻结账户 明确规范具体账户冻结后如何处理流程 最近不少家人们联系我，反馈说自己在THX、Binance平台的账户被冻结无法登录，平台告知是xxx市的公安要求冻结。如果需要解除冻结限制，需要用户自行联系公安沟通，让公安出具解除冻结通知，平台才可以配合解冻。有意思的是，账户被内地公安要求冻结的账户持有人，既有中国人，也有外国人 可能大家会想，公安机关冻结内地的银行账户很常见，可以理解。但交易所的服务器、运营主体注册地址都在境外，为何内地公安还有如此权限可以要求冻结呢？ 要知道境外的银行账户，内地司法机构要想冻结几乎不可能 更何况是保密度更高的交易所账户呢？然而，依据以往发生的案例吸取的经验来看 不少交易平台都有专门配合内地公安进行执法的专用端口 这其中以 #Binance #币安 尤为突出 公安机关提出的账户冻结要求，一般情况下都是因为账户持有人涉嫌洗钱、诈骗、帮信等刑事案件。冻结后，公安一般要求线下现场沟通，当事人这时候就有些担心是否有去无回 事实上确实也出现过当事人去现场沟通被拘留的情况。好一招守株待兔 依据我国《刑事诉讼法》《公安机关办理刑事案件适用查封、冻结措施有关规定》等法律法规政策规定账户持有人如果发现自己的交易所账户被冻结，首先应与交易所沟通是否是由于司法机关的要求被冻结，还是其他原因（比如平台风控）如果是配合办案要求冻结，一般来说交易所都会告知要求冻结的主体，让账户持有人进行联系解决。但正如前文所说，公安机关一般要求线下现场沟通，这种情况下，当事人就可以考虑委托律师介入处理依法维护自身合法权益 切勿私下冒然前往赴约提出线下任何以审查资料登记信息等相关说辞 进行会面现场沟通导致被无情按头收割 订阅东南亚华人日记频道  ↓ t.me/+BXWIT1HWORBlZGFh 免费投稿爆料： @awen634