近期,站长发现有部分用户使用了CC工具对本站发起攻击。本站的安全系统已经及时处理相关攻击,同时相关ip和账号已经被人工封禁。
站长怀疑本次攻击有可能是某家公司的行为,但没有证据。所以也请大家不要在这里报人家的统一社会信用代码。

(封禁状态演示)

虽然说这段时间在忙着给公司开发软件顺带打公会战和PJJC击剑,但不要以为站长不会上号查看情况

本站自上线以来,通过不断的优化,让网站的访问速度有了肉眼可见的提升;站内无广告;坚持开发特别的工具来满足用户的需求。但也一直受到某些“别有用心”的人的关注。通过不断地爆破后台、爆破服务器、SQL注入、上传非法文件等行为试图取得相关权限。站长在此郑重提醒,本站的服务器是通过密钥文件而非密码登录,所有后台入口点已部署OTP或USB Key登录。即便你知道了站长的密码,你还得想办法搞到站长的OTP令牌或者USB Key硬件。站长的OTP令牌是单独存储在一台手机上,USB Key内置的是256位ECC证书,且证书定期会更换。USB Key认证的强度和目前银行使用的U盾认证大同小异。你真想爆破的话可以试试看。

(目前站长的装备,Safenet eToken 5110)

 

针对所有用户的登录体验改进:

目前,U2F登录功能已经在测试服务器上进行测试,待测试结束后会实装在主站服务器上,进一步为所有用户提供高安全性的“无密码”登录,同时大幅度增加盗号者的盗号难度。

(站长在用的yubiKey5在测试服务器上使用良好)

开学季,新生到!

各位用户: 2021秋季新学期已经到来。新的学期,新的面貌,为了方便广大学生能够更方便的下载和学习,本站也为大家带来了一份特别礼物。 本站决定为2021年09...

阅读全文

关于停止微信端消息推送的说明

各位用户, 由于微信更新了消息模板限制,因此本站的评论通知等功能将暂时切换到telegram。由此给您带来的不便,我们希望您能够理解。我们也会积极寻找其他消...

阅读全文

【已完成】安全密钥验证功能已实装

各位用户, 经过测试服的不断调试,现在,本站的U2F认证已经全面支持安全密钥了!手头有安全密钥的伙伴们,不妨试用一下这种新的验证方式吧~ 何为U2F 通...

阅读全文

1 条评论

  1. 这个站长真是太硬核了,见过太多站被别人攻击的,你这安全强度这么高投入的成本也挺的多吧。。。

欢迎留言

编动小组