Debian 下个版本的临时文件将从基于磁盘切换到基于内存

Debian下个版本的临时文件将从基于磁盘切换到基于内存https://www.solidot.org/story?sid=78365https://lwn.net/SubscriberLink/975565/bcce68a68d82d63a/（英文）2012年Debian发行版讨论了将临时文件从基于磁盘的方案切换到切换基于内存的方案tmpfs，不过最终还是惯性胜利了。但12年后，Debian下一个发行版Debian13（“Trixie”）将切换到基于内存的临时文件系统，并且默认定期自动清理/tmp和/var/tmp中的临时文件。许多Linux发行版已切换到了基于内存的tmpfs，其中包括ArchLinux、Fedora、openSUSETumbleweed等，但RedHatEnterpriseLinux(RHEL)及其克隆版本以及SUSELinuxEnterpriseServer(SLES)、openSUSELeap和Ubuntu仍然是使用基于磁盘的/tmp。上个月，Debian开发者再次讨论了该问题，最终宣布切换到tmpfs。（全文完）

为打击恶意软件，Discord 客户端之外的共享链接有效期仅 24 小时

为打击恶意软件，Discord客户端之外的共享链接有效期仅24小时https://www.ithome.com/0/730/254.htm该平台将开始使用临时文件链接，对于在Discord之外共享的内容，链接将在24小时后过期CDNURL将附带三个新参数，这些参数将添加过期时间戳和唯一签名，这些签名将在链接过期之前保持有效，从而防止使用Discord的CDN进行永久文件托管——————这标题说的莫名其妙的其实就是你上传50MB内文件到discord就保存在cdn.discord.com上，外部可以直接访问链接下载到。现在只是不允许这样当网盘薅了

为了打击恶意软件，Discord文件链接将在一天后失效

任何使用Discord来托管文件的人都会希望改变这一点，因为到今年年底，这些文件的链接将每24小时刷新一次。该公司告诉BleepingComputer，这样做将有助于公司打击在其平台上传播恶意软件，因为这样可以更多地限制对被标记内容的访问。根据文章，Discord表示这一变化不会影响在平台上分享内容的任何人，因为客户端内的链接将自动刷新。然而，在Discord之外分享的链接在重新生成后的一天之后将无法使用。该公司表示，将在未来几周内与开发者分享更多信息，开发者可能会看到“最小的影响”正如BleepingComputer所指出的，网络安全公司Trellix报告称，他们在Discord的内容传送网络（CDN）上发现了大约10,000个恶意软件样本。Trellix写道，攻击者利用该平台的Webhooks从受害者的计算机中提取数据，并将其放入攻击者运营的Discord频道中。标签:#Discord频道:@GodlyNews1投稿:@Godlynewsbot

《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件

《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件独立游戏《SlaytheSpire（杀戮尖塔）》的热门模组《》在圣诞节遭到入侵，攻击者利用Steam更新系统传播了信息窃取恶意软件。被入侵的是预打包修改过的独立版本，而非通过Steam创意工坊安装的模组。攻击者《Downfall》开发者的Steam和Discord账户，从而控制了该模组的Steam账户。开发者的电子邮件账户未受到入侵。数据显示，此次攻击的发起者可能还针对其他游戏和游戏开发者进行了攻击。该恶意软件会在感染的计算机上收集浏览器的Cookie、密码、信用卡信息，还会查找文件名中包含“password”的文档和更多的凭据，包括但不限于Steam、Discord、Telegram和本地Windows登录。用户被建议更改所有重要密码，尤其是没有双因素认证保护的账户密码。参考：；来源：Viagoddaneel投稿：@TNSubmbot频道：@TestFlightCN

2023最新文件快递柜系统网站源码 | 匿名口令分享 | 临时文件分享

2023最新文件快递柜系统网站源码匿名口令分享临时文件分享在许多情况下，我们需要传输文件或文本，或者在不同平台之间传递信息，但又不想为了分享而下载繁琐的软件。这时，我们可以使用口令传送箱，就像取快递一样轻松获取文件。主要特点：–轻量简洁：采用Fastapi+Sqlite3+Vue2+ElementUI技术，简洁高效。–轻松上传：支持复制粘贴和拖拽选择，操作简便。–多种类型：支持传输文本和文件，满足不同需求。–安全防护：设有错误次数限制和IP限制上传次数功能，防止恶意攻击和滥用。–口令分享：提供随机口令功能，可自定义存取文件次数和有效期限制。–匿名分享：无需注册和登录，保护用户隐私。–管理面板：提供文件查看和删除功能，便于管理。–一键部署：支持docker一键部署，操作便捷。–自由拓展：支持阿里云OSS、本地文件流等存储引擎，满足不同需求的拓展。快递系统、文件分享、匿名分享、口令分享。https://gocodehub.com/3054.html

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot