diff --git a/exports/hykilp/atom.xml b/exports/hykilp/atom.xml index 83f304f86..0550b432e 100644 --- a/exports/hykilp/atom.xml +++ b/exports/hykilp/atom.xml @@ -2,7 +2,7 @@ https://aza.moe/life 小桂桂的回忆录 📒 - 2025-05-05T12:12:56.038188+00:00 + 2025-05-05T14:13:19.324409+00:00 python-feedgen https://aza.moe/meru_256px.png diff --git a/exports/hykilp/index.html b/exports/hykilp/index.html index 1b25ccde2..e54759dfc 100644 --- a/exports/hykilp/index.html +++ b/exports/hykilp/index.html @@ -27,7 +27,7 @@ diff --git a/exports/hykilp/posts.json b/exports/hykilp/posts.json index 9b5a04835..f9853a0af 100644 --- a/exports/hykilp/posts.json +++ b/exports/hykilp/posts.json @@ -68619,7 +68619,7 @@ "id": 4968, "date": "2025-02-26T21:18:48", "text": "呜呜呜 电脑突然这样子我被吓死了...", - "views": 222, + "views": 223, "forwards": 0, "files": [ { @@ -69317,7 +69317,7 @@ "id": 5018, "date": "2025-03-12T16:43:32", "text": "https://tree.aza.moe/ \n\n写了一个可视化整棵树的网页,用来表示层级的线条我居然只用 css 画出来了,好奇妙 qwq\n\n感谢大家一起种树 🌲", - "views": 1098, + "views": 1099, "forwards": 15, "reply": { "id": 5017, @@ -69339,7 +69339,7 @@ { "id": 5019, "date": "2025-03-13T04:43:20", - "views": 267, + "views": 268, "forwards": 3, "images": [ { @@ -69358,7 +69358,7 @@ "id": 5020, "date": "2025-03-13T05:32:56", "text": "至少 AquaDX 在用的这套 JVM 老框架没有在 Hello world 吞吐量上输给 Bun JS...", - "views": 278, + "views": 279, "forwards": 0, "media_group_id": 13934751814323477, "images": [ @@ -69388,14 +69388,14 @@ "id": 5022, "date": "2025-03-14T18:48:15", "text": "syama: 最近一个节日是什么,要不要加一些节日彩蛋\n我: 清明节 🌚", - "views": 222, + "views": 223, "forwards": 0 }, { "id": 5023, "date": "2025-03-15T08:40:10", "text": "因为植树节结束就把频道树封印了,感谢大家参与~\n\n源码和数据推到 Github 上啦,在读我上分发了一些很随意的奖项,仓库在这里 欢迎参观 ", - "views": 323, + "views": 324, "forwards": 7, "media_group_id": 13936224081120941, "images": [ @@ -69429,7 +69429,7 @@ "id": 5025, "date": "2025-03-15T21:07:10", "text": "检查了一下自己 systemd 上暴露在外网的网络服务,发现好多服务都没有做好安全措施...\n\n比如 iperf3 和 rathole 官方文档里的服务文件居然会用 root 启动... 真的好自信,这样的话万一有漏洞黑客就能拿到整个系统的最高权限了 🤗\n\n给这两个仓库开了 PR 加了正确的安全措施,比如加了自动最小权限账号运行、禁止提权、禁止读取其他进程的 tmp 缓存之类的,这样即使黑客黑进来也只能给这一个服务捣乱了", - "views": 208, + "views": 209, "forwards": 1, "images": [ { @@ -69448,7 +69448,7 @@ "id": 5026, "date": "2025-03-16T05:45:06", "text": "折腾了好久终于能和 syama 远程拼机中二了,开心 \n\nsyama 买了台 tasoller+,然后我帮忙拼了台主机,但是因为各种差错折腾了一周才亮机\n\n最开始是一个朋友两周之后要送给 syama 一台 x99 板子,所以我围绕着这块主板配了一套其他的硬件... 结果买完这些 syama 急急不想等两周就又买了一块 x99 板子 🤗\n\n拼好开机,首先是内存频率不对开机自检报错,换了内存之后自检报错 00 CPU 错误... 换了 CPU 还是一样。没工具没法测试,但是只有主板或者电源有可能是坏的了,所以叫了维修人工带电源过来测试,结果真的换了电源就能开机了 🤗\n\n折腾得 syama 好折磨的样子... 好自责,以后还是不给别人拼灵车机器了,家里没有工具也没办法排错嘛...", - "views": 199, + "views": 200, "forwards": 1, "media_group_id": 13936831249867949, "images": [ @@ -69482,7 +69482,7 @@ "id": 5028, "date": "2025-03-16T05:56:11", "text": "以及发现 syama 家里真的没有任何家常工具 😢 装机过程中发现没有然后赶快叫外卖买的东西包括:\n\n1. 螺丝刀\n2. aux 线\n3. 橡皮(用来擦金手指)\n4. usb hub\n5. 插线板\n6. 电源线/电饭锅线\n7. 主板螺丝\n8. 一根可以写字的笔(用来写退货条)\n9. 家常工具箱(内六扳手,锤子,etc)\n10. U盘(用来放系统盘)\n\n原本还觉得这么常见的东西肯定每个人家里都会有的... 😢 哭哭", - "views": 192, + "views": 193, "forwards": 0, "reply": { "id": 5026, @@ -69494,7 +69494,7 @@ "id": 5029, "date": "2025-03-16T11:15:53", "text": "前几天去宠物店看到了好可爱的一对鹦鹉 qwq\n\n感觉有点可怜,只能在可能没有两立方米大的鸟笼里活动感觉会很无聊... 不过好像两立方米按鸟的体积等比例缩放的话差不多已经是人类的一个小 studio 公寓了吧 好像不能这样算 🧐\n\n好喜欢看鸟,在宠物店看了好久才走。想要养鸟但是又不想把他们一直关在笼子里... 好矛盾,如果有花园可以投喂野生的鸟就好了", - "views": 192, + "views": 193, "forwards": 0, "media_group_id": 13936990031689701, "images": [ @@ -69544,7 +69544,7 @@ "id": 5033, "date": "2025-03-16T13:07:14", "text": "AquaDX 真的被 DDoS 了... 抓包看似乎是用 SSDP 放大在打 8443 Billing 端口,被打的时候局域网 ping 路由器都有 2000ms 延迟\n\n服务器系统上有 ufw 可以屏蔽 1900 端口进来,但是似乎在流量进到系统之前家里的路由器就先撑不住了...\n\n不知道怎么办,在线求助 😢", - "views": 232, + "views": 233, "forwards": 3, "media_group_id": 13937043478141885, "images": [ @@ -72136,7 +72136,7 @@ "id": 5223, "date": "2025-04-16T14:31:35", "text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我上次 CyberSci 2023 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 🤗", - "views": 4832, + "views": 4836, "forwards": 85, "media_group_id": 13958511164945181, "images": [ @@ -72903,7 +72903,7 @@ "id": 5277, "date": "2025-04-26T15:39:57", "text": "https://t.me/kxxtchannel/962\n\nClash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 😨\n\n鉴定为后门", - "views": 1540, + "views": 1544, "forwards": 49 }, { @@ -73066,7 +73066,7 @@ "id": 5288, "date": "2025-04-28T20:26:59", "text": "后续:clash verge rev 的开发者给 macOS 添加了可执行程序签名验证,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 \n\n(PoC 原图放这里了: clash-verge-service#9)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件", - "views": 4605, + "views": 4617, "forwards": 141, "media_group_id": 13966976157341773, "images": [ @@ -73235,7 +73235,7 @@ "id": 5300, "date": "2025-05-02T05:55:04", "text": "提权漏洞的后续: clash verge rev 开发者来找我了,回想一下好像确实说得有点过火,以后还是不猜测是不是后门了。现在知道了开发者是真心想要让用户...少按两个按钮...才写成这种结构的 😶\n\n给ta提了一些也许会有用的建议,相信他们那边也在努力修复了。不过因为现在这些问题都还存在,所以暂时不推荐用 verge rev。如果开发者能够修好的话,我会重新在这里跟进的\n\n以及因为理解作者很辛苦,而且是 win/linux 平台上唯一还在维护的 clash 前端,所以还是赞助 $20 支持一下好了 qwq", - "views": 378, + "views": 380, "forwards": 15, "media_group_id": 13969322433734669, "images": [ @@ -73290,7 +73290,7 @@ "id": 5304, "date": "2025-05-02T21:46:41", "text": "第一次用 libvirt + virsh + kvm,好好用!居然打一个指令之后就直接能访问 TTY shell 了\n\n意识到之前在 linux 服务器上远程桌面然后用 VMware Workstation 跑虚拟机好蠢 🥺", - "views": 314, + "views": 316, "forwards": 2, "media_group_id": 13969779211072469, "images": [ @@ -73320,7 +73320,7 @@ "id": 5306, "date": "2025-05-04T02:09:28", "text": "#TIL 我居然写了七八年前端,今天才知道原来
是不一样的...\n\n其实应该说,在原生 HTML 里这两个不一样,但是在 Svelte 里面是一样的。原生会直接忽略掉 /> 变成一个只有开没有关的 div,但是 Svelte 会像上面那样把它按照 XML 解析成开了之后马上关上\n\n...所以今天的另一个 #TIL 是 Svelte 的 HTML 语法居然和原生不一样,即使区别很微妙而且大部分人不会注意到,但是也有被震撼", - "views": 301, + "views": 304, "forwards": 5, "images": [ { @@ -73339,7 +73339,7 @@ "id": 5307, "date": "2025-05-04T20:46:08", "text": "发现自己体力好差...\n\n今天想去附近的一家餐厅,打车 $8 好贵,走路 18 分钟又觉得太慢了,所以决定试试骑车去。手术之前骑 15km 都没什么的话,现在骑 1.5km 也不会有事的吧\n\n刚开始还好,但是快到的时候下车突然头晕想吐感觉要晕过去了,和刚手术完缺血的时候脑缺氧的感觉一样... 原地坐了一会才勉强能推着车继续走\n\n明明已经过了四个月了... 什么时候体力才能恢复呢 🫣", - "views": 202, + "views": 206, "forwards": 1, "media_group_id": 13971132545872317, "images": [ @@ -73369,7 +73369,7 @@ "id": 5309, "date": "2025-05-05T03:03:27", "text": "#桂桂今天吃什么\nは蜜瓜\n\n(超甘い!", - "views": 177, + "views": 185, "forwards": 0, "images": [ { @@ -73388,7 +73388,7 @@ "id": 5310, "date": "2025-05-05T04:13:26", "text": "看隔壁频道填了这个游戏喜好表我也来填一下,尽力用了最近玩过或者记忆依然很清楚的游戏,也尽力没有重复... 有太多很好的选择了填表好费力 😀\n\n记得超级久之前填过一次,但是找不到了,这两次的答案肯定很不一样吧", - "views": 169, + "views": 179, "forwards": 2, "images": [ { @@ -73407,7 +73407,7 @@ "id": 5311, "date": "2025-05-05T04:35:40", "text": "聊聊:桂桂为什么会在说话的时候像扇翅膀一样挥胳膊\n我:我前世大概是鸟吧\n聊聊:太好了,猫吃鸟(/吃 🐱\n我:😡 但是飞行系克草耶", - "views": 150, + "views": 160, "forwards": 0 } ] \ No newline at end of file diff --git a/exports/hykilp/rss.xml b/exports/hykilp/rss.xml index 9dc6efd37..5833c9621 100644 --- a/exports/hykilp/rss.xml +++ b/exports/hykilp/rss.xml @@ -12,7 +12,7 @@ https://aza.moe/life zh-cn - Mon, 05 May 2025 12:12:56 +0000 + Mon, 05 May 2025 14:13:19 +0000 小桂桂的回忆录 📒 #5311 https://aza.moe/life?post=5311