印度宣布禁用59款中国公司开发的APP[附完整名单]

据印度政府新闻处网站 (pib.gov.in) 于当地时间 2020 年 06 月 29 日发布的消息,印度信息技术部根据印度《信息技术法案》第 69 A 条的有关规定以及印度当前所受威胁的紧急状态,决定在印度国内禁用由中国公司开发的,而且对印度的主权独立、军事国防、国家安全和社会秩序造成危害的 59 款移动应用。

继续阅读“印度宣布禁用59款中国公司开发的APP[附完整名单]”

虚拟机中【安装】泰阿红队单兵作战系统(TaieRedTeamOS)

特别声明

1. 发布本文的目的是为了促进技术交流,提升本站读者的网络安全意识以及面对网络攻击时的防御能力,维护互联网的安定和平。本文涉及到的所有操作均没有对位于公网上的计算机系统造成任何危害。

2. 本站不直接提供本文涉及到的任何计算机程序的下载服务,本站服务器也不存储本文涉及到的任何计算机程序;

3. 技术是一把双刃剑,请您在遵守中华人民共和国及您所在地的有关法律法规的前提下阅读本文,确保自己的所有行为都合理合法,本站不对您阅读本文之后所做的任何行为担负任何责任;

4. 如果您不能遵守以上条款,请您立即关闭本页面。

继续阅读“虚拟机中【安装】泰阿红队单兵作战系统(TaieRedTeamOS)”

虚拟机中【临时使用】泰阿红队单兵作战系统(TaieRedTeamOS)

特别声明

1. 发布本文的目的是为了促进技术交流,提升本站读者的网络安全意识以及面对网络攻击时的防御能力,维护互联网的安定和平。本文涉及到的所有操作均没有对位于公网上的计算机系统造成任何危害。

2. 本站不直接提供本文涉及到的任何计算机程序的下载服务,本站服务器也不存储本文涉及到的任何计算机程序;

3. 技术是一把双刃剑,请您在遵守中华人民共和国及您所在地的有关法律法规的前提下阅读本文,确保自己的所有行为都合理合法,本站不对您阅读本文之后所做的任何行为担负任何责任;

4. 如果您不能遵守以上条款,请您立即关闭本页面。

继续阅读“虚拟机中【临时使用】泰阿红队单兵作战系统(TaieRedTeamOS)”

在WordPress站点中本地部署MathJax以显示数学公式并增加对Markdown语法的支持

操作环境

服务器操作系统:Linux (出于安全考虑,不注明具体版本)
Web应用:WordPress (出于安全考虑,不注明具体版本)

背景说明

如果网站以二级域名的形式挂靠在 wordpress.com 上面,则默认就支持插入数学公式,插入的数学公式经过渲染之后会以图片的方式显示在前台页面。但是,如果网站是使用 WordPress 程序自己部署的,默认就没有渲染数学公式的功能。这个时候,我们可以选择安装相关插件达到插入以及显示数学公式的目的,我之前就是使用一款插件来显示数学公式的。但是,我后来发现这个插件已经很长时间不更新了,使用长期不更新的插件不仅会产生兼容性问题,还会带来安全隐患,因此,我决定不再使用插件而是使用 MathJax 渲染数学公式。

MathJax 是一个用 JavaScript 编写的工具,能够将 MathML, TeX, 或者 ASCIImath 格式的输入信息渲染成 HTML+CSS, SVG, 或者 MathML 格式的输出。也就是说,MathJax 可以把 TeX 语法渲染成能够在 Web 前端显示的格式,因此,我们可以使用 MathJax 在 WordPress 站点中渲染并显示数学公式。从 MathJax 官网提供的信息我们可以看到,MathJax 并没有提到可以支持 Markdown 语法,不过,由于我写数学公式通常都是使用的 Markdown 语法,因此,本文中还会介绍如何让 MathJax 支持 Markdown 语法,从而实现使用 Markdown 语法编写的数学公式直接复制到 WordPress 编辑器中就可以直接显示在前端页面。

MathJax 可以下载下来在本地部署,也可以直接使用 MathJax 提供的 CDN 部署,由于 MathJax 是在客户端运行的,因此,通常情况下,添加 MathJax 并不会为站点带来特别严重的安全隐患。

继续阅读“在WordPress站点中本地部署MathJax以显示数学公式并增加对Markdown语法的支持”

使用MySQL命令批量开启或关闭WordPress站点的评论功能

操作环境

服务器操作系统:Linux
数据库:MySQL
Web应用:WordPress

操作说明

WordPress 本身并没有提供批量设置评论功能开启或关闭的操作,因此,想要批量开启或关闭评论功能只能通过修改数据库中相关字段的方式来实现。

继续阅读“使用MySQL命令批量开启或关闭WordPress站点的评论功能”

SegmentFault思否社区因存在不合规内容而关停整改两天

SegmentFault 思否团队 2020 年 04 月 20 日发布公告称,因未及时对网站用户发布的违法信息进行删除,主管部门要求 SegmentFault 思否社区暂时关停整改 2 天,进行内容整改和审查。

继续阅读“SegmentFault思否社区因存在不合规内容而关停整改两天”

WordPress开发:add_filter和apply_filters过滤器钩子

1 操作环境

操作系统信息:

master@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 18.04.4 LTS
Release:    18.04
Codename:    bionic

WordPress 信息:

主程序版本:WordPress 5.3.2
主题及版本:Twenty Sixteen(版本:2.0, 由WordPress团队开发)

2 本文概要

本文主要介绍 WprdPress 平台中提供的两个过滤器钩子:

  • add_filter
  • apply_filters

简单地说,add_filter 是添加过滤器钩子的函数(过滤器添加钩子),而 apply_filters 是应用过滤器钩子的函数(过滤器应用钩子)。

为了辅助理解,本文中还会展示一些关于这两个过滤器钩子的使用样例。

继续阅读“WordPress开发:add_filter和apply_filters过滤器钩子”

Ubuntu18.04开启BBR网络拥塞控制协议

操作环境

OS info:

master@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 18.04.4 LTS
Release:    18.04
Codename:    bionic

Google TCP BBR 协议说明

TCP BBR 拥塞控制协议是 Google 2016 年推出的一种网络拥塞控制算法,但这并不是 Google 的一款官方产品。相比于传统的设置拥塞窗口和慢启动等拥塞控制方式,BBR 拥塞控制算法可以在拥塞发生之后的恢复阶段通过主动探测的方式快速恢复对带宽资源的利用。在客户端到服务器之间的网络环境不佳时,开启 BBR 加速能够较明显地改善连接使用体验。据报道,Google 在 YouTube 上使用 BBR 协议后,YouTube 的全球的平均网络吞吐量提高了 4 %,在一些国家甚至超过了 14 %.

自 Linux 4.9 版本内核开始,Linux 内核已经内置了 BBR 协议,也就是说,在目前较新版本的 Linux 系统中都可以直接开启 BBR 协议,而不需要安装。

(Linux 4.9 版本内核正式发布于 2016 年 12 月 11 日)

继续阅读“Ubuntu18.04开启BBR网络拥塞控制协议”

WordPress开发:实现过滤包含恶意代码的危险评论的插件

操作环境

操作系统信息:

master@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 18.04.4 LTS
Release:    18.04
Codename:    bionic

WordPress 信息:

主程序版本:WordPress 5.3.2
主题及版本:Twenty Sixteen(版本:2.0, 由WordPress团队开发)

需求分析

运行在公网中的 WordPress 站点极易遭受 SQL 注入攻击以及 XSS 跨站脚本攻击等。即便是一个不开放用户注册功能的个人博客,也存在攻击切入点,例如评论框。目前版本的 WordPress (WordPress 5.3.2) 本身并不会把可能包含恶意代码的评论删除,在 WordPress 没有被暴露出漏洞的时候,这么做可能并没有什么问题,但是一旦被发现存在漏洞,那么允许包含恶意代码的数据存入数据库就会变得很危险。因此,我的需求就是,一旦评论中被检测到存在可能的恶意代码,就要把该评论删除,同时,用一条表达警示信息的预置标准评论代替该评论,从而使得任何可能包含恶意代码的评论都不被写入数据库,最大程度地防范 SQL 注入攻击和 XSS 跨站脚本攻击等。

继续阅读“WordPress开发:实现过滤包含恶意代码的危险评论的插件”

WordPress开发:WordPress插件的时区设置及样例

操作环境

操作系统信息:

master@ubuntu:~$ lsb_release -a
No LSB modules are available.
Distributor ID:    Ubuntu
Description:    Ubuntu 16.04.6 LTS
Release:    16.04
Codename:    xenial

WordPress 信息:

主程序版本:WordPress 5.3.2
主题及版本:Twenty Sixteen(版本:2.0, 由WordPress团队开发)

继续阅读“WordPress开发:WordPress插件的时区设置及样例”