最新

您好！ 这是给在 Linux 服务器上运行 CrowdStrike Falcon 的朋友们提个醒，特别是那些很久以前就配置了 Linux 服务器的朋友们。这是一个 CrowdStrike 计划不修复的问题，所以我希望在它导致您的机器卡死之前，让其他人知道。 您应该在 /opt/CrowdStrike/ 路径下安装了 CrowdStrike Falcon。在该目录下，您可能有一个文件名以 "KernelModuleArchive" 开头的文件，以及许多文件名以 "KernelModuleArchiveExt" 开头的文件。这就是问题所在。 CrowdStrike 会在每个可执行文件和库文件后附加一个版本号。它在清理旧版本的几乎所有文件方面做得很好。除了 KernelModuleArchiveExt。 我第一次注意到这个问题是在一台虚拟机（带有小的 /opt 分区）填满了 /opt，导致系统停止响应。事实证明，/opt/CrowdStrike 已经堆满了 18 个不同的 KernelModuleArchiveExt 文件。 解决方案是什么？嗯，我们的 CrowdStrike 管理员向 CrowdStrike 提交了一个工单，我们被告知： * 是的，KernelModuleArchiveExt 文件没有被自动清理。其他文件会被自动清理，但 KernelModuleArchiveExt 文件不会。 * CrowdStrike 会发布一个清理 KernelModuleArchiveExt 文件的更新吗？不会。 * 您会将其纳入您未来的实施路线图中吗？不会。 * 那么，我们应该怎么做？如果您想清理它们，请自己动手。 如果您的站点使用 CrowdStrike 卸载保护，您 无法 在没有首先从您的 CrowdStrike 管理员处获得“维护令牌”的情况下自行清理它们。否则，删除所有 KernelModuleArchiveExt 文件并重启 CrowdStrike Falcon 传感器即可（它会去下载它需要的 KernelModuleArchiveExt）。但就我个人而言，我认为我们不应该这样做。 由于 CrowdStrike 拒绝修复这个问题，我想让大家知道，这样您就可以检查您的系统。如果您发现这个问题也影响了您，我鼓励您向 CrowdStrike 提交您自己的支持工单。

新的 TUI 文本编辑器 "edit" 现已成为 Windows 25H2 的一部分！ KB5065789 包含： ``` 名称 : edit.exe 命令类型 : 应用程序 定义 : C:\WINDOWS\system32\edit.exe 扩展名 : .exe 路径 : C:\WINDOWS\system32\edit.exe ```

我是一名应用安全工程师，构建这个工具是为了帮助开发团队将优秀但内容密集的 ASVS 标准转化为一套实用、可操作的文档和清单。它包括安全决策模板、标准的可机器读取版本（JSON/CSV）以及安全编码模式。 目标是通过提供一个开发人员在设计和构建阶段真正可以使用的框架，从而更容易地实现“左移”。 该项目是全新的，我正在积极寻求反馈和贡献者。

公立学校，以及在较小程度上私立学校，存在一个严重的问题，那就是它们围绕着“最低共同标准”来构建。 整个目标是让那些勉强达到最低毕业标准的学生毕业。 在此之上没有等级之分。 对于那些真正想出类拔萃的学生，也没有区分。 如果在孩子们高中毕业后，有一种类似0-100的评分系统，那该有多好啊。 也许20分代表勉强达到毕业最低标准的人，而99分则代表像数学奥林匹克竞赛冠军那样的人。 也许50分代表大学毕业生？

大家好，我创建了这个工具，方便大家追踪服务的当前状态，这样我就不用手动输入一堆命令，也能更容易地进行调试。欢迎大家试用，也欢迎提出任何反馈意见 :) 谢谢！