最新

SynSniff使用被动的TCP/IP指纹识别技术来揭示玩家连接的详细信息。可以把它看作是Minecraft的p0f。 在我们的服务器上，我们发现许多被禁玩家试图通过使用替代账户来规避禁令。为了应对这一情况，我们分析了次要特征，尤其是他们的IP地址。然而，构建一个有效的反规避系统需要多个数据点，而这些数据点是客户端难以伪造的。这就是这个项目的动机所在。 SynSniff利用pcap来检查传入的TCP/IP数据包，并通过比较源IP和端口将其与玩家的加入行为进行关联。 接着，它尝试通过将TCP/IP特征（如TCP选项、窗口大小）与Linux、Windows和macOS的参考样本进行比较，来识别玩家的操作系统。虽然当前的检测逻辑相对简单，但迄今为止的结果却出奇地准确。 此外，还有一个API供插件开发者访问指纹和操作系统数据，并将其集成到他们的系统中。

发生了什么： CISA警告称，Citrix NetScaler ADC和Gateway中存在一个关键的越界读取漏洞——被称为CitrixBleed-2（CVE-2025-5777）——正在被广泛利用。 为什么这很重要： 攻击者可以在没有任何身份验证的情况下提取会话令牌和凭据，从而危及无数组织的VPN隧道和远程访问。 谁受到影响： 主要是企业和服务提供商的Citrix NetScaler ADC/Gateway设置。这并非理论问题：扫描活动正在激增。 现在该怎么办： 立即应用Citrix的7月补丁（CTX693420）。 在所有VPN上强制实施多因素身份验证（MFA）。 监控日志，特别是针对/doAuthentication的POST请求，以寻找被利用的迹象。 底线： CitrixBleed-2是一个高严重性、当前被利用的零日漏洞。必须立即进行补丁更新，并对VPN安全进行严格检查。

你可能见过人们在他们的自述文件中添加的星星历史图表。不过，它们通常都是同一种颜色，这样看起来有些乏味。因此，我创建了这个简单的工具，让你可以自定义你的星星历史图表，以匹配你项目的品牌形象。<p>这个工具完全免费且开源！

通过可靠的GPS追踪解决方案，提高悉尼本地企业和个人使用的安全性和控制力。实时获取车辆位置，降低燃料成本，利用先进的追踪技术提升生产力——这一技术受到悉尼交通、物流和服务行业的信赖。欲了解更多信息，请访问：https://www.netcorp.com.au/

我最近出版了一本名为《代码的魔力》的书，探讨了计算世界的乐趣，将计算视为一种“人文自由艺术”，与艺术、生物学、哲学和语言等多个主题相连接。我分享的链接是我书籍网站上的一页，您可以在这里下载介绍部分的PDF，以便让HN的读者了解书中的内容。 目前，围绕技术的担忧和关注非常普遍，我感觉有些人——尽管这里的人并不包括在内——似乎忘记了代码和计算也可以是多么有趣。因此，我想重新点燃那种惊奇感。 正如我在其他地方所写的，这也是我希望在年轻时对计算机产生兴趣时能拥有的那种书。我一直喜欢那种在探讨计算时，将其置于许多其他重大思想背景下的写作，尤其是那些我在自己生活的不同阶段探索过的主题，从进化到模拟。这正是我所尝试做到的。 虽然《代码的魔力》无疑适合广泛的读者群体，包括那些对编程和代码不熟悉的人，但我也希望它能引起那些在这一领域更有经验的人的兴趣，书中有许多值得深入探讨的细节和奇特的想法。如果存在一种书籍类型，旨在向外界解释你为何热爱某个主题，那么这本书正属于这种类型，专注于计算和代码。我相信HN社区会非常喜欢它。