2025 Merry Christmas, 耶誕節快樂！

安裝 Zorin OS及簡單介紹

最近在網路上看到這個 Zorin OS, 它是由 Artyom和 Kyrill兩人所創, 以 Ubuntu為開發基礎並模仿 Windows 7的介面, 其開發目的是為了使 Windows使用者更容易使用 Linux, 提供免費與付費的 Linux發行版, 稍微使用後的感覺是它完全是給 Client User使用的系統(沒有 Server相關套件), 裡面也預裝了平常會使用的軟體, 如有需求還有軟體商店能自行安裝, 查看它的官網上可以看到還有販賣預裝 Zorin OS的筆電, 對於 Linux新手來說也不用怕使用困難w-studio.idv.tw

1. 至官網下載 ISO檔, 它提供基本版及教育版這兩種免費版本

2. 燒成光碟或是使用映像檔後開機, 進入安裝畫面

從 Web Log 學習系統漏洞 100

來自三個不同地點的 IP做著同樣的事(可能都是跳板來的), 每個 IP都超過百次以上的連線, 使用程式以幾個知名搜尋引擎網站測試入侵我的網站, 意義不明, 問題是我沒有使用 Word Press架站...

來自香港

來自大阪

來自雪梨

Windows Server 2025中文化

1. 開啟設定中時間與語言項目中的語言與地區, 按下新增語言

2. 找尋中文(台灣)w-studio.idv.tw

安裝 Windows Server 2025

1. 首先到微軟官網下載 Windows Server 2025映像檔, 同樣的沒有繁體中文檔, 如果有需要想自己做中文化映像檔可以下載語言檔

2. 下載的語言檔可至以下路徑找到繁體中文(zh-tw)的部分來使用

從 Web Log 學習系統漏洞 99

weblog中的一段記錄:

154.36.180.143 - - [25/Nov/2025:20:32:58 +0800] "POST /?tag/index=&tag=%7Bpbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)%7D(123)%7B/pbhome/Indexoot:if%7D&tagstpl=news.html&lnoc2tspfar1_ue HTTP/1.1" 403 299 "http://www.w-studio.idv.tw/?tag/index=&tag={pbohome/Indexot:if(1)(usort/*%3e*/(post/*%3e*/(/*%3e*/1),create_function/*%3e*/(/*%3e*/post/*%3e*/(/*%3e*/2),post/*%3e*/(/*%3e*/3))));//)}(123){/pbhome/Indexoot:if}&tagstpl=news.html&lnoc2tspfar1_ue" "Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8 GTB7.0 (.NET CLR 3.5.30729)"

奇怪的是這來源 IP一個說在日本, 一個說在美國?? 或者只是一個跳板? 而且還攻擊了好幾天

經過查詢後得知這是一個利用 CMS漏洞中 PHP函式 usort及 create_function的遠端注入程式碼執行(RCE)攻擊, 而且還使用假的 User-Agent(Firefox/3.5.8, Windows XP)來欺騙檢查, 解決方式就是更新 CMS, PHP, 並將此 IP封鎖

Google小遊戲 - 2025萬聖節, Halloween 2025, 小精靈, Pacman

久違的 Google小遊戲