风险提示！新一波漏洞攻击来袭 企业用户尽快排查 近期部分用户反馈，公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现，本次攻击中黑客主要通过Web服务漏洞进行投毒，且使用了变形手段躲避安全软件的检测。被勒索后的文件会被添加“.locked1”后缀名，勒索信内容，如下图所示：

Joe主题为头像添加呼吸灯 原文地址：https://ruyun.tk/55.html添加后长这样 代码来了 <style> /*头像呼吸光环和鼠标悬停旋转放大*/ .avatar { border-radius: 50%; animation: light 4s ease-in-out infinite; transition: 0.5s; } .avatar:hover { transform: scale(1.15) rotate(720deg); } @keyframes light { 0%{box-shadow: 0 0 4px #f00;} 25%{box-shadow: 0 0 16px #0f0;} 50%{box-shadow: 0 0 4px #00f;} 75%{box-shadow: 0 0 16px #0f0;} 100%{box-shadow: 0 0 4px #f00;} } </style>安放位置在Joe后台中编辑

Joe主题 给首页和文章页顶部加一个大图 原文地址：https://www.xccx.cc/archives/31/文章页顶部效果图展示 首页顶部效果图展示 先给首页顶部加一个大图第一步修改 index.php 文件，文件目录 Joe主题文件/index.php 下面两个是我推荐的，放在图片地址里即可同步侧边栏博主背景壁纸代码： <?php $this->options->JAside_Author_Image() ?> 随机高清背景图API： https://www.xccx.cc/api/tp/index.php {tabs}{tabs-pane label="代码"}隐藏内容，请前往内页查看详情{/tabs-pane}{tabs-pane label="代码位置"} {/tabs-pane}{/tabs}第二步下载CSS文件放入服务器，然后后台代码引入CSS隐藏内容，请前往内页查看详情{tabs}{tabs-pane label="代码"} <link rel="stylesheet" href="这里填写你CSS的直链地址"> {/tabs-pane}{tabs-pane label="引入位置"} {/tabs-pane}{/tabs}第三步设置全局透明度，这个看个人需求，也可以忽略此步骤{tabs}{tabs-pane label="代码"}透明度自己改，数字就是，不会就百度 body {--background: rgba(255,255,255,0.8);} {/tabs-pane}{tabs-pane label="代码位置"} {/tabs-pane}{/tabs}再给文章页顶部加一个大图友情提示：文章顶部图显示规则写成了与首页文章列表一样获取，会自动显示文章里的第一张图，文章无图的情况下会自动显示你后台设置的自定义缩略图，在后台图片设置选项添加，或者你也可以更换自己的api图库自行更换图库方法：下面第一行代码中 <?php echo _getThumbnails($this)[0] ?> 换成自己的图片地址即可教程方法修改 post.php 文件，文件目录 Joe主题文件/post.php {tabs}{tabs-pane label="代码"}隐藏内容，请前往内页查看详情{/tabs-pane}{tabs-pane label="代码位置"} {/tabs-pane}{/tabs}

Joe主题 更换友情链接卡片样式 原文地址：https://www.xccx.cc/archives/46/效果图展示，详情可看本站 友情链接1. 第一步修改 friends.php 文件，文件目录 Joe主题文件/friends.php 把以下代码进行替换（友情提示：修改前先备份，不喜欢可以换回去）{tabs}{tabs-pane label="代码"}隐藏内容，请前往内页查看详情{/tabs-pane}{tabs-pane label="需要替换的代码"} {/tabs-pane}{tabs-pane label="替换后的样子"} {/tabs-pane}{/tabs}2.第二步下载CSS文件放入服务器，然后后台代码引入CSS隐藏内容，请前往内页查看详情{tabs}{tabs-pane label="代码"} <link rel="stylesheet" href="这里填写你的CSS文件直链地址"> {/tabs-pane}{tabs-pane label="引入位置"} {/tabs-pane}{/tabs}

传奇私服暗藏病毒劫持用户流量 近日，火绒安全工程师拦截到一款病毒正通过某传奇私服登录器进行传播。 该病毒可通过C&C服务器下发任意恶意模块，还会将病毒服务器设置为代理服务器，通过篡改用户流量来推广病毒作者自家的传奇私服。当用户访问传奇相关的网页时，会被劫持到病毒作者自家传奇私服

2022-11微软漏洞通告 微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞，包含26个特权提升漏洞、16个远程执行代码漏洞、10个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞以及1个深度防御漏洞，其中10个漏洞级别为“Critical”（高危），56个为“Important”（严重）。

格式工厂隐藏Birght data，用心何在？ 针对 Karapatan 网站的 长达 25 天的 DDoS 攻击 是由近 30.000 个 IP 地址发起的，而其中三分之一的地址来自未运行 “开放代理” 或 “Tor 出口” 的设备。识别僵尸网络的这个神秘部分变成了一项引人入胜的研究和数字取证挑战。这些痕迹使我们找到了一家以色列公司，该公司提供对移动运营商、数据中心和住宅建筑中数百万个代理的访问权 —— 这是隐藏 DDoS 攻击源的完美基础设施。

JS Botnet来袭，上网浏览需谨慎 近日360安全大脑监测到一批通过网页检测用户行为，窃取网民信息的窃密程序。攻击者利用虚假色情网站，通过在其网页中植入Cloud9 JavaScript Botnet 来控制用户浏览器，之后窃取浏览器Cookie、进行键盘记录、发起挖矿，甚至利用用户电脑发起DDoS攻击并通过远程投递漏洞利用代码执行载荷进而完全控制用户电脑。