口袋银河

利用 Zoho Mail 的传出 Webhook 功能推送新邮件通知 https://blog.iks.moe/archives/Zoho-Mail-Webhook-Push-Notify.html #博客更新

在 Intel J4125 上的 Proxmox VE 虚拟机中安装 Windows 11 IoT Enterprise LTSC 2024 并直通 I225-V 网卡 https://blog.iks.moe/archives/Intel-J4125-I225-V-PVE-Win11-iotent-LTSC-2024.html #博客更新

华为云 Flexus 应用服务器 L 实例 ap-southeast-3 （新加坡）测评 https://blog.iks.moe/archives/Huaweicloud-Flexus-L-Singapore-2024.html #博客更新

华为云 Flexus 应用服务器 L 实例 ap-southeast-1 （香港）测评 https://blog.iks.moe/archives/Huaweicloud-Flexus-L-Hongkong-2024.html #博客更新

Sakura Internet VPS 评测 https://blog.iks.moe/archives/Sakura-Internet-VPS-Experience-2024.html #博客更新

Debian 10 (Buster) 及以上的发行版软件包源安装 MySQL 5.6.51 https://blog.iks.moe/archives/Debian-10-Buster-Package-Install-MySQL-56.html #博客更新

#来源不明的二进制文件 含有： - 华为光猫 ONT 使能工具，有 1.0 版和 2.0 版 - 华为光猫配置文件 (hw_ctree.xml) 加密与解密工具 - 华为光猫超管密码计算器 ($1, $2 和 SU) Binary files from unknown origin. Copyleft 2024. No responsibility is assumed for copyright and content security.

AlphaSSL 新证书 GlobalSign GCC R6 AlphaSSL CA 2023 证书链修复教程 https://blog.iks.moe/archives/AlphaSSL-2023-GlobalSign-R6-fullchain.html #博客更新

Ingress 系列任务《英梨梨带你游上海》活动记录 https://blog.iks.moe/archives/Eriri-and-You-in-Shanghai.html #博客更新

Ingress 系列任务《英梨梨带你游上海》活动记录 https://blog.iks.moe/archives/Eriri-and-You-in-Shanghai.html #博客更新

Vultr Free Tier 项目的第一批申请正在陆续批准 3 月 7 日，Vultr 在其网站上宣布[1]将“提供完全免费的高性能云虚拟机”，即 Vultr Free Tier 项目[2]。该项目承诺将提供 1 vCPU, 0.5GB 内存、10GB 本地存储和额外的 2TB 出站流量。申请参与 Vultr Free Tier 项目需要一个 Vultr 帐户、充值最低金额且开启两步验证。 近日不少网友[DP1, 2, 3, 4, 5]收到 Vultr 的邮件，告知其已通过 Vultr Free Tier 项目的申请，且具体内容需要登录 https://my.vultr.com/settings/#settingsfreetier 查看。 从该页面显示的信息来看，Vultr Free Tier 项目目前有效期只有一年（自通过日期开始计算的一年），且每次只能启动一台免费实例；该实例可在控制台被关闭并重新引导，但每月仅能够在控制台重新引导两次。 启动免费实例的步骤为： 1. 访问 https://my.vultr.com/deploy/ 部署新实例； 2. 选择第二项 Cloud Compute 云计算实例； 3. 选择第四项 Intel(R) Regular Performance 常规性能的 Intel 实例； 4. 选择提供免费实例的地域 (Server Location)； 5. 选择提供免费实例的系统镜像 (Server Image)； 6. 选择服务器尺寸 (Server Size) 为 Free Tier； 7. 单击右下角的 Deploy Now. 免费实例可以被分配到一个免费的 IPv4 地址； 目前仅迈阿密 (Miami, US)、西雅图 (Seattle, US) 和法兰克福 (Frankfurt, DE) 共 3 个地域提供免费实例； 目前除 Arch Linux, Ubuntu, Windows Core Standard 和 Windows Standard 外的系统镜像均可供部署免费实例。 [1] https://www.vultr.com/news/new-free-tier-plan/ [2] https://www.vultr.com/free-tier-program/ #Vultr#免费

https://github.com/qbittorrent/qBittorrent/issues/18618 据 issue ，知名 BT 下载软件 qBittorrent* 的 4.5.0/4.5.1 版本出现了路径穿越漏洞，可导致攻击者通过已经启用的 WebUI 任意下载宿主上的文件，建议慎重升级。 *此漏洞与反斜杠相关，看上去只影响 Windows 版本。 **把安全漏洞细节直接发在 issue 上并不是什么好主意，所以警惕随之而来的扫描。建议套一层 nginx 以基于启用 basic auth 的密码验证。