松岛枫开通微博账号了！
微博地址 / 作品集

B站挂了

A站也挂了

因B站的部分服务器机房发生故障，造成无法访问。技术团队随即进行了问题排查和修复，现在服务已经陆续恢复正常可查看公告https://b23.tv/weGqnD

B站送所有用户 1天大会员！😅
领取地址：https://www.bilibili.com/blackboard/activity-o1SFFZx82t.html
提醒：新用户领取后可能不算新用户了

TencentOS Server（又名 Tencent Linux，简称 TS 或 tlinux）是腾讯针对云场景研发的 Linux 操作系统，提供特定的功能及性能优化，为云服务器实例中的应用程序提供高性能及更加安全可靠的运行环境。
更多内容：https://mp.weixin.qq.com/s/tpMEiEmii4eUd1KJcMMGiQ

one centos dead, ten centos alive
大佬都是人才~~~

在被逮的边缘疯狂试探😂

阿里云盘福利码58: 你们是最棒的 300G （有效期1年）
更多福利码 / 阿里云盘注册

微软的云桌面服务Windows 365 即将上线。
泄露出的价格31美元每月，配置为 2C4G128存储空间。
对标国内产品有：阿里云的无影云桌面
目前来看价格接近

尊敬的胸弟，您好
青云安全团队近日监测到 YAPI 远程代码执行 0day 漏洞在野利用，漏洞利用难度低，危害性高，存在严重风险。青云安全建议您请检查当前是否使用受漏洞影响的软件版本。
【漏洞详情】
YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
YApi 的 mock 脚本可以通过设定固定数据返回固定内容，用户可以自定义 JS 脚本的方式处理特定的请求并且获取返回结果，本次漏洞发生在 mock 脚本服务上。由于 mock 服务未对用户自定义的 JS 脚本进行有效的过滤，导致用户可以添加恶意请求脚本，当用户访问接口时则会触发恶意脚本，导致命令执行。

【漏洞评级】高危
【受影响版本】全版本
【修复建议】
目前漏洞暂无修复补丁，处于0day状态，青云安全建议您：
1）禁止 YAPI 用户注册功能，阻断攻击者注册。
2）删除恶意已注册用户，避免攻击者再次添加 mock 脚本。
3）排查是否存在已经存在恶意用户创建 mock 恶意脚本，及时清理。
4）排查受影响机器是否被植入后门，及时清理。
5）已备份的服务器回滚快照，清除利用漏洞植入的后面

【参考链接】https://github.laobiao.workers.dev/YMFE/yapi/issues/2233