diff --git a/exports/hykilp/atom.xml b/exports/hykilp/atom.xml index 3b5eaa39e..34e7a6d0e 100644 --- a/exports/hykilp/atom.xml +++ b/exports/hykilp/atom.xml @@ -2,7 +2,7 @@ https://aza.moe/life 小桂桂的回忆录 📒 - 2025-07-31T08:13:54.840603+00:00 + 2025-07-31T10:16:11.414607+00:00 python-feedgen https://aza.moe/meru_256px.png diff --git a/exports/hykilp/index.html b/exports/hykilp/index.html index e1ba31ade..cdcd24223 100644 --- a/exports/hykilp/index.html +++ b/exports/hykilp/index.html @@ -27,7 +27,7 @@ diff --git a/exports/hykilp/posts.json b/exports/hykilp/posts.json index 77365c3d2..05f7232c2 100644 --- a/exports/hykilp/posts.json +++ b/exports/hykilp/posts.json @@ -63256,7 +63256,7 @@ "id": 4613, "date": "2024-11-03T02:01:28", "text": "今天晚上醒来看到凌莞反馈说服务器宕了,赶快起床看一看,发现 nginx 没起来,原因是其中一个 http 反代的上游死了配置文件检查没过...\n\n啊啊,真的是好蠢的设计,其中一个站点的反代挂了的话,服务起来剩下的站点还能用啊... 为什么要设计成一个连不上就不启动服务了?原本可以是 5% down 的现在变成了 100% down...\n\n感觉这已经是第无数次被 nginx 背刺了,之前还有发现 autoindex 在 ls 的时候会阻塞所有线程,然后之前我服务器上有一个几百万文件的文件夹,有人访问这个目录的时候就会让所有服务卡死不响应,而且去搜了解决方案似乎 2024 年都无解...\n\n真的不想再用 nginx 了,等这学期结束就全都换到 caddy", - "views": 129, + "views": 130, "forwards": 2, "images": [ { @@ -63275,7 +63275,7 @@ "id": 4614, "date": "2024-11-04T02:31:23", "text": "玩了一下之前没有玩过的 Botania 植物魔法 mod,真的爱上这个 mod 了\n\n和其他 mod 不一样的地方在于,这个 mod 不只是在游戏里添加了功能和值得探索的地点,而是真的有很深的 lore,像是讲了一个故事。\n\n感觉在这个随机生成的开放世界游戏里真的很难讲一个故事,大部分讲故事的社区创作都是地图而不是 mod。随机地图的话即使只是固定一个流程都很难,需要像暮色森林那样用无敌的怪物或者进入某个区域就会掉血之类的各种方式提示玩家「现在还不应该来到这里」,或者像天界那样让流程后期的 boss 生成数量更少更难找到之类的。那植物魔法是怎么做到的呢?通过那本「Lexica Botania」\n\n这本书读起来很像是某位不知名的魔法师留下的笔记,里面除了每个物品的介绍和起源,还有一些记录下来的故事。在游戏后期打开传送门之后,会发现这个传送门因为魔力太弱并不能走进去,但是把这本书丢进去的话,被对面的精灵族改写过的书会传回来,里面夹着他们的魔法知识和回信... 通过一本书跨越维度和世界对面的居民获得联系我觉得真的是最浪漫的事情 qwq 可能是任何自由探索的世界都做不到的\n\n(以及这个 mod 里面有好多各种文化作品的联动,成就名字引用了很多 V 家曲、可以通过重命名拿到刀剑神域的阐释者和死枪、最终 Boss 掉落的六个宝具之一还原了 Fate 系列吉尔加美什的王之宝库、可以做一个 Conway 细胞自动机来获得魔力,还有很多很多我认不出来的... 这个作者好有趣 🥺", - "views": 107, + "views": 108, "forwards": 1, "media_group_id": 13845499869142421, "images": [ @@ -72136,7 +72136,7 @@ "id": 5223, "date": "2025-04-16T14:31:35", "text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我上次 CyberSci 2023 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 🤗", - "views": 5535, + "views": 5536, "forwards": 85, "media_group_id": 13958511164945181, "images": [ @@ -73066,7 +73066,7 @@ "id": 5288, "date": "2025-04-28T20:26:59", "text": "后续:clash verge rev 的开发者给 macOS 添加了可执行程序签名验证,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 \n\n(PoC 原图放这里了: clash-verge-service#9)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件", - "views": 6080, + "views": 6081, "forwards": 144, "media_group_id": 13966976157341773, "images": [ @@ -81924,7 +81924,7 @@ "id": 5976, "date": "2025-07-26T12:27:41", "text": "感觉身边每个频道都在发 AOSCC ☁️", - "views": 547, + "views": 549, "forwards": 9 }, { @@ -82438,7 +82438,7 @@ { "id": 6026, "date": "2025-07-27T04:41:12", - "views": 389, + "views": 390, "forwards": 7, "reply": { "id": 5976, @@ -82475,7 +82475,7 @@ "data": "NA==" } ], - "total_voter_count": 198, + "total_voter_count": 199, "is_closed": false, "is_anonymous": true, "type": "REGULAR", diff --git a/exports/hykilp/rss.xml b/exports/hykilp/rss.xml index 7aa4be4a4..fa15c9502 100644 --- a/exports/hykilp/rss.xml +++ b/exports/hykilp/rss.xml @@ -12,7 +12,7 @@ https://aza.moe/life zh-cn - Thu, 31 Jul 2025 08:13:54 +0000 + Thu, 31 Jul 2025 10:16:11 +0000 小桂桂的回忆录 📒 #6073 https://aza.moe/life?post=6073