B站送所有用户 1天大会员！😅
领取地址：https://www.bilibili.com/blackboard/activity-o1SFFZx82t.html
提醒：新用户领取后可能不算新用户了

TencentOS Server（又名 Tencent Linux，简称 TS 或 tlinux）是腾讯针对云场景研发的 Linux 操作系统，提供特定的功能及性能优化，为云服务器实例中的应用程序提供高性能及更加安全可靠的运行环境。
更多内容：https://mp.weixin.qq.com/s/tpMEiEmii4eUd1KJcMMGiQ

one centos dead, ten centos alive
大佬都是人才~~~

在被逮的边缘疯狂试探😂

阿里云盘福利码58: 你们是最棒的 300G （有效期1年）
更多福利码 / 阿里云盘注册

微软的云桌面服务Windows 365 即将上线。
泄露出的价格31美元每月，配置为 2C4G128存储空间。
对标国内产品有：阿里云的无影云桌面
目前来看价格接近

尊敬的胸弟，您好
青云安全团队近日监测到 YAPI 远程代码执行 0day 漏洞在野利用，漏洞利用难度低，危害性高，存在严重风险。青云安全建议您请检查当前是否使用受漏洞影响的软件版本。
【漏洞详情】
YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的管理。
YApi 的 mock 脚本可以通过设定固定数据返回固定内容，用户可以自定义 JS 脚本的方式处理特定的请求并且获取返回结果，本次漏洞发生在 mock 脚本服务上。由于 mock 服务未对用户自定义的 JS 脚本进行有效的过滤，导致用户可以添加恶意请求脚本，当用户访问接口时则会触发恶意脚本，导致命令执行。

【漏洞评级】高危
【受影响版本】全版本
【修复建议】
目前漏洞暂无修复补丁，处于0day状态，青云安全建议您：
1）禁止 YAPI 用户注册功能，阻断攻击者注册。
2）删除恶意已注册用户，避免攻击者再次添加 mock 脚本。
3）排查是否存在已经存在恶意用户创建 mock 恶意脚本，及时清理。
4）排查受影响机器是否被植入后门，及时清理。
5）已备份的服务器回滚快照，清除利用漏洞植入的后面

【参考链接】https://github.laobiao.workers.dev/YMFE/yapi/issues/2233

乐呵乐呵~😂
大家一起来深入学习一下：http://www.moa.gov.cn/xw/bmdt/202107/t20210719_6372214.htm

宝塔最新的活动！

组队集中地址 / 🔥注册账号送代金券

我去！郑州的兄弟们，出门小心呀！😱

最新更新：人已经全部救出！大家不用担心了！

快手、QQ、淘宝、微博、小红书等，限期整改！
https://mp.weixin.qq.com/s/HBWbmwHtjEpnz8Hixsnw1Q

日了狗了！ 没想到自己会在

rm -rf 上翻车了！！

刚刚发现服务器上有多个 abc>.png 类似格式的图片！

手懒没有一个一个的删除！直接用万能命令！

 rm -rf *>.png

几个图片执行这么久？突然发觉要翻车！及时 Ctrl+C 没想到已经后果不堪设想了！😢

不说了，我去收拾东西了！！！！

滴滴企业版BUG羊毛薅的疼了！
不能每天抽奖了，仅周5抽奖了，且 10元 8元券限制只能 周5，周6，周日 使用了！

腾讯云周四狂欢！新购/续费 域名优惠！
活动地址 / 更多活动