Posts on 让我们荡起秋千的博客

有关近期的Linux高危提权漏洞的提醒

Sun, 10 May 2026 05:29:03 +0800

由于近期出现的Copy Fail和Dirty Frag漏洞，许多Linux设备和服务器都容易陷入危险之中。由于Linux补丁的发布存在滞后性，请尽可能关注有关漏洞修复的事情。您也可以做一些缓解措施，比如禁用一部分的内核模块，及时更新内核，设置内核自动更新，关闭不必要的服务和端口。

对于服务器来说，最重要的是防止攻击者拿到你的shell.可以使用fail2ban等工具防止密码的暴力破解，或者关闭密码登陆仅使用密钥登陆。对于不能冷重启的服务器，应该考虑使用一些内核热更新工具。

此处我推荐Bilibili上的网络小白_Uncle城的视频，他的视频详细介绍了漏洞的原理、缓解措施、危害程度，能让你对整个漏洞有个清晰整体的了解。

您也可以放弃Linux使用一些其他的操作系统，但同样要注意防止攻击。

唉，没想到Linux的开发者也成“草台班子”了。（苦笑）出现那么严重的提权漏洞。

总而言之，照顾好自己，照顾好你的服务器，别让黑客偷偷潜入你的服务器。

推荐使用的浏览器隐私扩展

Sun, 10 May 2026 05:13:18 +0800

由于本站使用HUGO,虽然是静态网页，但是部署时可能仍然会有疏漏。因此，强烈推荐使用如下隐私保护扩展来保护您的隐私，避免插件或网站管理员的远程遥测。本列表部分来源于PrivacyTools、PrivacyGuides和FireFox推荐的隐私保护扩展列表。

隐私保护扩展：

隐私獾(Privacy Badger)
ClearURLs
Decentraleyes
Consent-O-Matic
Port Authority
Cookie AutoDelete
FaceBook Container
CanvasBlocker
Disconnect
uBlock Origin

您也可以使用一些保护隐私的浏览器：

Brave
LibreWolf
Mullvad Browser
Bromite

为了保护隐私，您可以禁用WebRTC，尽可能使用稳定版而非开发版的浏览器和插件，尽可能使用延长支持版软件和系统，这会显著提高您的安全性。

如果您觉得有点麻烦，我推荐您使用KickSecure来安全访问网站。但近期使用一定要及时更新系统内核，以防止最近出现的高危提权漏洞。 该系统并不能隐藏您的IP地址。如果您有隐藏自身IP的需求，请自行搜索相关操作系统。

如果您觉得该网站可能有潜在的木马或恶意脚本，感到不放心，我推荐您使用如下工具或系统：

Qubes OS
VirtualBox
KVM
QEMU
VirusTotal
Sandboxie（非赞助版功能有限制）

请注意，VMware为闭源软件，如果您担心其攻击面或后门，请不要使用VMware。VirtualBox的编译工具链闭源，如果您感到不放心，请不要使用VirtualBox. Qubes OS是安全强化过的系统， 但近期使用一定要勤更新内核，以防止Copy Fail和Dirty Frag漏洞。如果内核并没有升级到修复该漏洞的版本，即使Qubes OS宣传再安全也暂时不要使用。仔细阅读官网文档，这会提升您的安全经验。

如果您使用Linux,推荐使用沙盒隔离浏览器。但沙盒隔离浏览器并不能防止Copy Fail和Dirty Frag漏洞。常见的沙盒工具有firejail和bubblewrap，flatpak使用了bubblewrap（虽然也有软件不使用），您可以考虑使用flatpak。确保开启AppArmor或SELinux,如果您使用SELinux近期请将规则设置严一些，这会减轻Copy Fail和Dirty Frag漏洞对您造成的影响。开启防火墙，关闭不必要的端口，使用非特权用户。

注意，本文的内容并不能100%保证您不会感染木马和病毒，也不能100%保证您的匿名性和安全性。

由于我精力有限，本站不保证不会被挂马或者被植入病毒。如果您对此感到担忧，请不要访问本网站。您也可以使用NoScript插件，不过这可能会导致网站功能的异常。我也会尽自己努力防止网站感染病毒。感谢您的支持和理解。

正式开启博客

Sat, 07 Mar 2026 00:00:00 +0800

今天，2026年3月7日，“让我们荡起秋千”的博客正式开博啦！

大家可能还不认识我，我先自我介绍一下。我是“让我们荡起秋千”，是一名VRChat玩家。

虽然对技术一窍不通，但是很喜欢接触各种各样的新奇事物。

昵称实际上来源于从前的一场梦，我梦到了小时候经常看到的秋千。或许者也是激起了我的一点怀旧和秋愁吧。

但愿人长久，千里共婵娟。