用 ipv6 目前还没被扫到过

@freevioce react 最近的 react 漏洞 dify 也受影响，有 RCE 漏洞，需要升级最新的 fix 版本，否则一个请求就被攻陷了

@freevioce 有内部人员沦陷了，排查一下谁连过你们的 dify 服务器。

公网的话，搜开源项目特征，比如 title ，version 都可以。

网络空间测绘，网络空间搜索引擎，佛法无边： https://fofa.info/

只要是 ipv4 一定会被扫，之前家宽用了 vnc 弱密码还被上传了一个恶意文件

都学会了这也就不那么吃香了 说给黑客

99.9999999%靠社工学

反代没做特殊处理和直接访问有啥大区别？

如果你在服务器上申请过 https 证书 会有个公示的网站 （你用 cf 你的服务器也得申请 用 flexible 太不安全了） 我之前一申请完 https 服务器就一堆扫描。。。。