近期,站长发现有部分用户使用了CC工具对本站发起攻击。本站的安全系统已经及时处理相关攻击,同时相关ip和账号已经被人工封禁。
站长怀疑本次攻击有可能是某家公司的行为,但没有证据。所以也请大家不要在这里报人家的统一社会信用代码。

(封禁状态演示)

虽然说这段时间在忙着给公司开发软件顺带打公会战和PJJC击剑,但不要以为站长不会上号查看情况

本站自上线以来,通过不断的优化,让网站的访问速度有了肉眼可见的提升;站内无广告;坚持开发特别的工具来满足用户的需求。但也一直受到某些“别有用心”的人的关注。通过不断地爆破后台、爆破服务器、SQL注入、上传非法文件等行为试图取得相关权限。站长在此郑重提醒,本站的服务器是通过密钥文件而非密码登录,所有后台入口点已部署OTP或USB Key登录。即便你知道了站长的密码,你还得想办法搞到站长的OTP令牌或者USB Key硬件。站长的OTP令牌是单独存储在一台手机上,USB Key内置的是256位ECC证书,且证书定期会更换。USB Key认证的强度和目前银行使用的U盾认证大同小异。你真想爆破的话可以试试看。

(目前站长的装备,Safenet eToken 5110)

 

针对所有用户的登录体验改进:

目前,U2F登录功能已经在测试服务器上进行测试,待测试结束后会实装在主站服务器上,进一步为所有用户提供高安全性的“无密码”登录,同时大幅度增加盗号者的盗号难度。

(站长在用的yubiKey5在测试服务器上使用良好)

  • 支付宝二维码
  • 微信二维码


I can still remember the radiance that day.