2025-01-25 厉飞雨 阅读(141) 评论(0) 赞(5)

前言 {#前言} -------- > 今年自五月份以来发生了许多事情，其中一个显著的变化是我购买了一辆车。刚开始觉得购车挺便捷的，然而提车的第一个月油费竟然直逼 `1300` 元，让我对这部分开支感到有些心疼。因此，我决定开发一个油价推送小程序，以便获取当前所在城市油价的实时变化情况。通过这个小程序，我可以方便地了解油价的走势，从而更好地掌握预算。为了使这个小程序更加...

2025-01-25 厉飞雨 阅读(102) 评论(0) 赞(9)

> Error: Process completed with exit code 128. 出现的场景 {#出现的场景} -------------- 如果你正在运行 GitHub Actions scraper, 可能会收到如下错误信息 ![](http://static.51tbox.com/static/2025-01-10/col/7ee7689d3cde...

2025-01-25 厉飞雨 阅读(133) 评论(0) 赞(7)

前言 {#前言} -------- `fastgithub` 是使用 `dotnet` 开发的一款 `github` 加速器，作为开发者，无人不知 `github`，作为`github` 用户，`fastgithub`也许是你不可或缺的本机工具。 复杂的网络问题 {#复杂的网络问题} ------------------ github 连接不上 {#github 连接不上...

2025-01-25 厉飞雨 阅读(92) 评论(0) 赞(9)

**GitHub 添加密钥具体操作** 定位到你 GitHub 需要上传的库位置 [mobaijun](https://github.com/mobaijun)/**[blog_project](https://github.com/mobaijun/blog_project)** /, 添加 ssh 密钥,`/settings/Deploy keys/Add deploy ...

2025-01-25 厉飞雨 阅读(113) 评论(0) 赞(8)

起因是同事需要使用 DataX，但官方并未提供直接可用的预编译包，网上搜索一圈没有找到，所以我决定基于源码自行编译 DataX，并利用 GitHub Actions 实现自动化构建和发布。 本地编译环境准备 {#本地编译环境准备} -------------------- 如果你需要本地编译，请确保您的编译环境满足以下要求： * **Java 版本**：使用 Java 8...

2025-01-25 厉飞雨 阅读(119) 评论(0) 赞(6)

GitHub 上的一个针对 CVE-2024-49113（又名 "LDAPNightmare"）的欺骗性概念验证（PoC）漏洞利用程序会让用户感染信息窃取恶意软件，从而将敏感数据外泄到外部 FTP 服务器。 这种策略并不新奇，因为在 GitHub 上已经有多个恶意工具伪装成 PoC 漏洞利用的记录案例。 然而，趋势科技发现的这一案例突出表明，威胁行为者仍...

2025-01-25 厉飞雨 阅读(134) 评论(0) 赞(5)

喜欢的开源的同学肯定会注意到最近 GitHub 的改版，不知道大家是否习惯新的 Dashboard 呢？ 除了界面的修改，GitHub 的前端团队还乘机移除了页面中的 jQuery： ![](http://static.51tbox.com/static/2025-01-23/col/32f1e2254848f2ad5aba4f8ba765e585/b277f0323e...

2025-01-25 厉飞雨 阅读(108) 评论(0) 赞(6)

一、全称 {#一、全称} ------------ 点击劫持，顾名思义，用户点击某个按钮，却触发了不是用户真正意愿的事件。 二、原理 {#二、原理} ------------ 用户在登陆 A 网站的系统后，被攻击者诱惑打开第三方网站，而第三方网站通过 iframe 引入了 A 网站的页面内容，用户在第三方网站中点击某个按钮（被装饰的按钮），实际上是点击了 A 网站的按钮。...

2025-01-25 厉飞雨 阅读(108) 评论(0) 赞(6)

weblogic反序列化漏洞CVE-2018-2628-批量检测效果： [![weblogic反序列化漏洞CVE-2018-2628-批量检测脚本](http://static.51tbox.com/static/2025-01-10/col/b82356988e2dda7dcf690156cfd80c5e/0a1d9a82f9ea4ed9b493510a19891f45....

2025-01-25 厉飞雨 阅读(125) 评论(0) 赞(7)

联合国国际民用航空组织（ICAO）证实，一名威胁行为者在入侵其招聘数据库后窃取了约 42,000 条记录。 此前，国际民航组织周一宣布正在调查一起 "潜在的信息安全事件"。 虽然该联合国机构没有提供更多细节，但两天前，一个使用 "Natohub "账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的420...