最新

SynSniff 使用被动 TCP/IP 指纹识别来揭示玩家连接的详细信息。你可以把它想象成 Minecraft 版本的 p0f。 在我们的服务器上，我们看到许多被封禁的玩家试图通过使用备用账号来逃避封禁。为了对抗这种行为，我们分析了次要特征，最引人注目的是他们的 IP 地址。但是，构建一个有效的反逃避系统需要多个客户端难以伪造的数据点。这就是这个项目的动机。 SynSniff 使用 pcap 来检查传入的 TCP/IP 数据包，并通过比较源 IP 和端口将其与玩家加入事件关联起来。 然后，它尝试通过将 TCP/IP 特征（如 TCP 选项、窗口大小）与来自 Linux、Windows 和 macOS 的参考样本进行比较，来识别玩家的操作系统。虽然当前的检测逻辑相对简单，但到目前为止的结果却出人意料地准确。 此外，还有一个 API 供插件开发者访问指纹和操作系统数据，并将其集成到他们的系统中。

事件概要： 美国网络安全与基础设施安全局（CISA）警告称，Citrix NetScaler ADC 和 Gateway 中一个关键的越界读取漏洞——被称为 CitrixBleed-2 (CVE-2025-5777)——正在被积极利用。 重要性： 攻击者无需任何身份验证即可提取会话令牌和凭据，从而危及无数组织的 VPN 隧道和远程访问。 受影响对象： 主要是在企业和服务提供商中部署的 Citrix NetScaler ADC/Gateway。这不仅仅是理论上的威胁：扫描活动正在激增。 立即采取的措施： 立即应用 Citrix 的 7 月份补丁 (CTX693420)。 在所有 VPN 上强制实施多因素身份验证 (MFA)。 监控日志——特别是针对 /doAuthentication 的 POST 请求——以查找被利用的迹象。 总结： CitrixBleed-2 是一个高危、目前正在被利用的零日漏洞。必须立即进行补丁修复并加强 VPN 安全检查。

你可能见过人们在自述文件中添加的那些星标历史图表。然而，它们通常都是同一种颜色，这可能会有点无聊。因此，我构建了这个简单的工具，让你能够自定义你的星标历史图表，以匹配你项目的品牌风格。<p>它完全免费且开源！

通过可靠的 GPS 追踪悉尼解决方案，提升安全性和控制力，专为当地企业和个人用户量身定制。利用先进的追踪技术，获取车辆的实时位置，降低燃油成本，并提高生产力——深受悉尼交通运输、物流和服务行业的信赖。欲了解更多信息，请访问：https://www.netcorp.com.au/

我最近出版了一本书，名为《代码的魔力》，讲述了计算世界的乐趣，将计算视为一种“人文通识教育”，它与许多主题相关联，从艺术和生物学到哲学和语言。我分享的链接是我书的网站上的一个页面，你可以在那里下载导言的 PDF，让 HN 读者先睹为快。<p>目前，围绕技术的担忧和顾虑很多，我觉得有些人——尽管不是这里的读者——已经忘记了代码和计算也可以多么有趣。所以我想重新点燃一些这种好奇感。<p>但是，正如我在其他地方所写的那样，这也是我希望在我年轻时对计算机感兴趣时能拥有的那种书。我一直很喜欢那种在许多其他大背景下谈论计算的写作方式，尤其是那些我在自己的人生中探索过的，从进化到模拟。而这就是我试图做的。<p>虽然《代码的魔力》当然是为广泛的读者，以及不熟悉编程和代码的人准备的，但我（希望！）也将其设计成对那些在这个领域更专业的人感兴趣，有很多值得探索的兔子洞和奇怪的想法。如果存在一种书籍类型，可以向外行人解释你为什么喜欢一个主题，那么这本书就属于这个类型，是关于计算和代码的。我想 HN 社区会非常喜欢它。