bupt.moe
08.03.202509:20
#ops
https://www.youtube.com/watch?v=bzs2Gisptm0
从零开始建机房
https://www.youtube.com/watch?v=bzs2Gisptm0
从零开始建机房
11.02.202506:34
解决了,更新了神必so之后(记得给so加x)去猜分辨率,用 hwinfo --framebuffer 看支持的分辨率,然后一个个猜
04.02.202517:34
新玩具评价:HDMI有较大的兼容性问题,不建议购买
Медиа контентке
қол жеткізе алмадық
қол жеткізе алмадық
24.01.202504:32
新玩具
17.01.202507:19
#security
B站这个开盒用户+直接修改生产在页面里引入自己域名下的js让我头皮发麻
https://blog.xpdbk.com/posts/bilibili-2025-1-neibu-hedingben/
edit1:
员工评价:至今企业微信没销号;想想是那个组(前端)的人,一切合理了起来;那个组果粉得不行;Safari没有的特性不给用。
edit2:
听说是上了个版本然后灰度放量,然后选择这个人的账号100%命中灰度
B站这个开盒用户+直接修改生产在页面里引入自己域名下的js让我头皮发麻
https://blog.xpdbk.com/posts/bilibili-2025-1-neibu-hedingben/
edit1:
员工评价:至今企业微信没销号;想想是那个组(前端)的人,一切合理了起来;那个组果粉得不行;Safari没有的特性不给用。
edit2:
听说是上了个版本然后灰度放量,然后选择这个人的账号100%命中灰度
Медиа контентке
қол жеткізе алмадық
қол жеткізе алмадық
14.01.202501:59
#群友骚话
08.03.202508:27
#security
1. 做SQL操作的时候不要试图去escape用户输入,而是直接用 prepared statement。(基本原理:分离代码和数据)
2. 涉及到Unicode一定要小心小心再小心。
https://www.youtube.com/watch?v=rgsIkZkflMw
1. 做SQL操作的时候不要试图去escape用户输入,而是直接用 prepared statement。(基本原理:分离代码和数据)
2. 涉及到Unicode一定要小心小心再小心。
https://www.youtube.com/watch?v=rgsIkZkflMw
11.02.202506:26
#ops
进kvm之后的囧境(长期密钥登录忘记用户密码了)
进kvm之后的囧境(长期密钥登录忘记用户密码了)
31.01.202514:25
22.01.202503:17
17.01.202505:15
月影位序 - Neoludwig新路德维希
Медиа контентке
қол жеткізе алмадық
қол жеткізе алмадық
10.01.202514:16
#btrfs #zoned
看来BT下载还是最好放在传统硬盘上……unusable zone都2.4T了。
更新:这个unusable并不是真的永久不能用了,感兴趣的读者可以去阅读zoned相关文档。
看来BT下载还是最好放在传统硬盘上……unusable zone都2.4T了。
更新:这个unusable并不是真的永久不能用了,感兴趣的读者可以去阅读zoned相关文档。
06.02.202507:06
28.01.202516:00
21.01.202504:23
#政治
Heil Trump!
编者不赞同图示意识形态,仅为对美国政治的记录
Heil Trump!
编者不赞同图示意识形态,仅为对美国政治的记录
14.01.202508:40
#security
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
一种新的内存攻击思路,使用UEFI App在硬重启之后直接读取所有内存,从而在内存里找到还没来得及被清除的Bitlocker密钥从而绕过Bitlocker。它比冻内存的方法简单在于 1. 无需拆机 2. 无需购买高端设备 3.不会被液氮冻到(
内存加密可以直接阻止此类攻击,SecureBoot可以缓解此类攻击。
攻击介绍:https://noinitrd.github.io/Memory-Dump-UEFI/
介绍此问题的知乎专栏:https://zhuanlan.zhihu.com/p/18072847873
01.01.202515:36
#security #crypto
https://www.youtube.com/watch?v=FESp2LHd42U
一种加密群聊的协议
https://www.youtube.com/watch?v=FESp2LHd42U
一种加密群聊的协议
03.03.202506:43
06.02.202506:04
#linux
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
28.01.202502:47
今年的新年定番
17.01.202516:50
#ops
1:运维误操作之后不可隐瞒,尽快通知其他运维人员,迅速恢复。误操作之后不要有侥幸心里,不要认为不会被发现,没人知道,从而避免自己被批评,隐瞒不报会给公司带来更多损失。
2:禁止运行自己不理解的命令和未知脚本。尤其是在生产环境,不要运行自己不理解的命令,可能会闯祸。有人使用dd命令测试磁盘性能,却毁掉了生产数据,给公司带来数十万损失。
3:生产环境禁止用于个人试验用途,禁止用来练习脚本技能等。保持学习和持续提高自身技能,是很赞的工作态度。但是请不要在生产环境进行练习,有闯祸风险。
4:禁止运行来路不明的破解软件,优先选择开源软件或授权的商业软件。网络上随意下载的软件可能包括木马病毒和勒索软件等,如发生内网传播,对严重破坏公司数字资产,如勒索软件。
5:禁止从数据库中导出用户数据后,未经脱敏步骤就发送给其他人员(运营,开发等)。从源头上保护用户数据安全,减少泄露风险。禁止出于好奇心和炫耀目的,将用户数据发放到社交平台。
6:禁止变更方案中不包含回退方案,要有应对意外的准备。不怕一万,就怕万一,要为突发情况准备应急方案。
7:禁止以任何方式变相压榨外包运维工程师。道德上来说,尊重他人。其二,公司运维负担临时增加时,外包工程师辅助完成公司任务,管理层应能力范围内为外包同学多争取福利。
8:禁止大范围更新配置和数据前,没有进行小范围试点。灰度发布同样适用于运维,灰度发布过程中能提前发现问题,避免大范围影响到全局环境。小范围验证通过后,按批次更新剩余节点。
9:禁止变更后不检查业务,信心十足地认为业务无问题而无需检查。变更前尽早检查是否满足变更前提,变更后验证业务是否正常。一次成功的变更包括了业务运行状态的检查。
10:禁止将公司敏感文档,商业方案,产品关键架构和代码上传到外部网站换取积分等。可能给公司带来无法预测的后果,甚至引发公司倒闭。
11:运维人员身体不舒服,状态不佳时,禁止做高风险变更。带病和状态不佳时,进行高风险工作是不建议的,高风险变更前要神智清晰,不可过量饮酒等。(编者注:就不要喝酒)
作者:运维猫猫侠
链接:https://zhuanlan.zhihu.com/p/822488366
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
1:运维误操作之后不可隐瞒,尽快通知其他运维人员,迅速恢复。误操作之后不要有侥幸心里,不要认为不会被发现,没人知道,从而避免自己被批评,隐瞒不报会给公司带来更多损失。
2:禁止运行自己不理解的命令和未知脚本。尤其是在生产环境,不要运行自己不理解的命令,可能会闯祸。有人使用dd命令测试磁盘性能,却毁掉了生产数据,给公司带来数十万损失。
3:生产环境禁止用于个人试验用途,禁止用来练习脚本技能等。保持学习和持续提高自身技能,是很赞的工作态度。但是请不要在生产环境进行练习,有闯祸风险。
4:禁止运行来路不明的破解软件,优先选择开源软件或授权的商业软件。网络上随意下载的软件可能包括木马病毒和勒索软件等,如发生内网传播,对严重破坏公司数字资产,如勒索软件。
5:禁止从数据库中导出用户数据后,未经脱敏步骤就发送给其他人员(运营,开发等)。从源头上保护用户数据安全,减少泄露风险。禁止出于好奇心和炫耀目的,将用户数据发放到社交平台。
6:禁止变更方案中不包含回退方案,要有应对意外的准备。不怕一万,就怕万一,要为突发情况准备应急方案。
7:禁止以任何方式变相压榨外包运维工程师。道德上来说,尊重他人。其二,公司运维负担临时增加时,外包工程师辅助完成公司任务,管理层应能力范围内为外包同学多争取福利。
8:禁止大范围更新配置和数据前,没有进行小范围试点。灰度发布同样适用于运维,灰度发布过程中能提前发现问题,避免大范围影响到全局环境。小范围验证通过后,按批次更新剩余节点。
9:禁止变更后不检查业务,信心十足地认为业务无问题而无需检查。变更前尽早检查是否满足变更前提,变更后验证业务是否正常。一次成功的变更包括了业务运行状态的检查。
10:禁止将公司敏感文档,商业方案,产品关键架构和代码上传到外部网站换取积分等。可能给公司带来无法预测的后果,甚至引发公司倒闭。
11:运维人员身体不舒服,状态不佳时,禁止做高风险变更。带病和状态不佳时,进行高风险工作是不建议的,高风险变更前要神智清晰,不可过量饮酒等。(编者注:就不要喝酒)
作者:运维猫猫侠
链接:https://zhuanlan.zhihu.com/p/822488366
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Медиа контентке
қол жеткізе алмадық
қол жеткізе алмадық
14.01.202505:26
Көрсетілген 1 - 24 арасынан 76
Көбірек мүмкіндіктерді ашу үшін кіріңіз.