1. 唠嗑 今天和大家分享一个加密分享的小工具——enclosed，极简主义网页应用程序，旨在私密和安全地发送便条。 类似之前我们介绍过的加密鸽（自建一个加密鸽（可以阅后即焚的共享笔记或文件服务）——cryptgeon），与10分钟搭建一个高颜值的在线工具箱——it tools是同一个作者，而且同样

《炉石传说》国服现已回归

本文介绍了全自动证书部署及更新的方法，包括使用纯Docker部署和针对阿里云CDN、腾讯云CDN、主机等多种方式部署和更新域名的详细步骤。对于群晖用户，还强调了需要在群晖本地Docker中部署服务，以便远程部署操作。文中详细解释了如何为阿里云CDN创建授权，并设置了证书自动化流水线，包括添加任务、选择部署任务、编辑任务等步骤。此外，还提到了如何上传证书到主机，并关闭了自动创建远程文件夹的选项。最后，文中说明了执行成功后，在DSM控制台的证书部分可以看到域名证书已经更新上去。这种方法可以帮助用户自动更新和管理域名证书，避免手动操作的繁琐和错误。

本人开发环境：ubuntu / debian 云服开机速配 一键重装 # 国外 curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh # 国内 curl -O https://mirror.ghproxy.com/https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh # 重装 bash reinstall.sh debian 12 --ci # debian bash reinstall.sh ubuntu 22.04 --ci # ubuntu 国内机换源（USTC） # wget mv /etc/apt/sources.list /etc/apt/sources.list.bak # 备份源 wget "https://mirrors.ustc.edu.cn/repogen/conf/`awk -F= '$1=="ID" {print $2}' /etc/os-release`-https-4-`awk -F= '$1=="VERSION_CODENAME" {print $2}' /etc/os-release`" -O /etc/apt/sources.list # 换源 # curl mv /etc/apt/sources.list /etc/apt/sources.list.bak # 备份源 curl -o /etc/apt/sources.list "https://mirrors.ustc.edu.cn/repogen/conf/`awk -F= '$1==\"ID\" {print $2}' /etc/os-release`-https-...

前言 本教程基于群晖的NAS设备DS423+的docker功能进行搭建，DSM版本为 7.2.1-69057 Update 5。本次演示如何配置自动申请证书，并部署到云主机指定目录。 简介 Certd是一个开源的自动化SSL证书管理工具，它可以帮助用户自动申请、更新和部署SSL证书，确保HTTPS服

前言 本不想开心的，1Panel 作为新一代的 Linux 服务器运维管理面板，功能丰富，界面美观，收到许多人的青睐。同时其社区版作为开源软件，为国产开源事业做出了极大贡献。https://github.com/1Panel-dev/1Panel 同时，其专业版在社区版的基础上，提供了：WAF 防火墙（日志查看以及自定义规则）、网站防篡改、自定义 LOGO、GPU 监控、网站监控报表、专享黑金主题、内网代理模式、定时病毒扫描、短信告警、工单支持 等众多新功能，而且价格实惠 凭此链接享受 8 折优惠 https://www.lxware.cn?code=Anyexyz。 那么我在这里为什么会讲开心版呢？ 为官方提供逆向思路，从而在接下来的更新中提高产品授权的安全性。 研究并提出改进授权机制的建议。 警告！！！ 本文仅供技术研究和学习交流之用。请注意，任何尝试破解、逆向工程或非法使用商业软件的行为都可能违反相关法律法规和软件使用协议。这些行为不仅可能导致法律风险，还会损害软件开发者的合法权益，不利于开源社区和软件产业的健康发展。 强烈建议您： 尊重知识产权，支持正版软件。 如果预算有限，可以选择使用免费的开源替代方案。 积极参与开源社区，通过合法途径贡献自己的力量。 如有功能建议或改进意见，请通过官方渠道向开发团队反馈。 记良好的软件生态需要每个人的共同维护。 原理解析 真没写，别急，等修复办法出来再公开🤣

前言 雷池 WAF 社区版的更新速度是真快啊，几乎一周一个小版本，俩月一个大版本，攻城狮们真的狠啊，没法测了。 废话不多说，前两天看到了 这篇文章，对雷池的“动态防护”功能挺感兴趣，特地来试试。 安装部署 本文以测评为主，不再阐述部署过程，介绍一下我这里的测试环境： VM1：1Panel 部署 OpenResty，部署项目 https://github.com/Anyexyz/mcnav-astro ，IP(192.168.0.220) VM2：部署雷池 WAF 社区版，添加站点，开启“动态防护”，IP(192.168.0.225) 测试 扒取页面 通常，我会采用这种方式来复刻一个主题，最常用的就是直接从浏览器开发人员工具中扒取出页面的 html,css,js 等文件，来重制主题。 开启了雷池动态防护的页面，会有一个解密的过程，其实也就是 js 执行的过程 HTML 这个过程极大的延长了页面的加载时间，大致是 3s 左右。 页面打开后，对于元素发现页面构建相同，代表页面并没有因为加密而产生变形 可见页面已加密，不过加密也导致 索引 页面严重增大🤣，看看后期有没有希望继续优化。 JS 加密了 js 文件尝试了一下，每次返回的js加密结果都不相同。 很明显是进行了混淆，不过经过文本对比后发现了端倪。 这里贴出完整 js 代码 // 源js文件 /*! * Lazy Load - JavaScript plugin for lazy loading images * * Copyright (c) 2007-2017 Mika Tuupola * * Licensed under the MIT license: * http://www.opensource.org/licenses/mit-license.php * * Project home: * https:...

前言 由于雷池WAF社区版本的证书不支持通配符域名申请，所以我们使用ACME进行域名申请并实现自动续期。下面我将用Debian 12 的系统进行演示安装ACME客户端和以及使用它完自动续期。 简介 ACME是"Automatic Certificate Management Environment"

前言 在网上看了许多关于WAF+FRP+Nginx的方式来保护内网穿透的Web服务，但是在网上搜寻的结果都是将WAF部署在了源站上面，由于我的Web服务都是部署在NAS上面，然后使用Frp来穿透访问的，我认为WAF应该部署在服务器上面比较合适，在服务器上面进行拦截异常访问和攻击，这样能大大降低源站的