1 072
Subscribers
+1224 hours
+777 days
+16230 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
https://activity.huaweicloud.com/member_flexusdwx.html
前几天买了华为云的可以领501-500的券(现在买了第二天也可以领),Flexus新加坡2C2G+10G盘一年券后10块不到
推荐选择新加坡地域
😢 1
可以预见的情况是接下来会有更多商家参与到白嫖行动中,也算是IDC届的开源节流赛博活佛了,到时候什么商家不管新的老的大的小的开始这么玩了都别意外,毕竟联通是一个送钱都不要非要给白嫖的公司,,,
根据目前已知的消息不限速的IX容量在130G上下(HKIX 100G,老9929移过去的端口;EIE 30G),联通现在到部分地区的电信已经开始出现白天都抖延迟的情况了,然而本网内没有问题,意味着部分省份电联之间的跨网容量已经有问题了,且看塞满以后又是什么盛况
😁 17💊 5🤪 3
Repost from 层叠 - The Cascading
#PSA: 立即更新 GitLab!Ruby-SAML 未能正确验证 SAML 签名。
请升级至:
- GitLab: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
- ruby-saml: 1.17.0, 1.12.3
- omniauth-saml: 2.2.0
- GHSA-jw9c-mfg7-9rx2
- about.gitlab.com/~
CVE: CVE-2024-45409
CVSS: 10 (Critical)
linksrc: https://t.me/billchenla/19542
#Security #SAML #GitLab
咕 Billchen 咕 |
CVE-2024-45409 SAML authentication bypass The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thus forge a SAML Response/Assertion with arbitrary contents. This would allow the attacker to log in as arbitrary user within the vulnerable system. This vulnerability is fixed in 1.17.0 and 1.12.3. CNA: GitHub, Inc. Base Score: 10.0 CRITICAL Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
https://nvd.nist.gov/vuln/detail/CVE-2024-45409https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2
https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
😱 7
另外,某些日本4837确实就是有问题的
已知某银到国内联通主要走北京和上海,正经某银往北京联通是直接到北京的,但是某家的会变成从广州联通再到北京
再比如到电信方向会出现某银到广州联通再到电信
请问某银什么时候提供联通到国内三网ipt还不炸延迟呢
❤ 1
Q: 你说香港4837可能有问题,那意思是新加坡日本的4837这种就没问题吗?
A: 众所周知,港-新或者港-日的传输单价对比直接在当地拉CUG也是要便宜不少的(大约个位数对比2位数$),所以你猜一猜有问题的概率会是多少呢
Q: 你之前说的买短乘长是什么意思?
A: 买几百兆正价,然后回程通过CUG在HKIX/EIE的端口走更多流量。
Q: 那这种不会被测国内下载速度拉爆看出来吗?
A: 可以限速,可以大小段,以及CUG有一段时间做活动曾推出过买1送9国际带宽的促销,加上CUG有带宽计费上的一丢丢奇怪问题(?),所以这个所谓的国际在实际上给用户用的他到底是不是只有国际,那只有测过才知道了()
总之:逸一时,舞一时,对带宽和价格多少也得有点预期。廉价的就算不被薅烂,也会被友商友情问候互相橄榄的,香港这鸟地方就是个是非之地。
👍 8😁 3❤ 2
Choose a Different Plan
Your current plan allows analytics for only 5 channels. To get more, please choose a different plan.