-
某厂商防止DNS拦截的办法
Friday, December 13, 2024 在 攻防
Categories:
近日发觉 DNS 公共服务有 IP 有异常访问行为, 每秒数十次重复的请求一个域名, 完全不遵循 DNS 协议, 不理会全局生存时间 (TTL)值. 开始时以为该 IP 是攻击者, 观察流量后发现, 主要是某厂商的 App 在疯狂请求 DNS. 后端设置的TTL=10表示接收到的 DNS 查询返回值生命周期为 10 秒, 这 10 秒内请求者都应该使用这个返回值, 而不是再次请求 DNS 服务器. 但该 App 每秒数十个相同请求, 说明该 App 没有按照 DNS 协议正确处理 TTL 值. …
-
微信读书自动打卡刷时长
Thursday, December 05, 2024 在 微信读书体验分享
Categories:
只为便宜一点买微信读书会员. 本文档可能已过时, 最新可以访问开源地址: https://github.com/jqknono/weread-challenge-selenium 微信读书规则 离线阅读计入总时长, 但需要联网上报 网页版, 墨水屏, 小程序, 听书, 有声书收听都计入总时长 对单次自动阅读或收听时长过长的行为, 平台将结合用户行为特征判断, 过长部分不计入总时长 当日阅读超过5 分钟才算作有效阅读天数 付费 5 元立即获得 2 天会员, 后续 30 日内打卡 29 天, 读书时 …
-
关闭独显以省电
Monday, November 18, 2024 在 工具
Categories:
这篇文分享给台式机很少关机, 经常远程回家中的台式机上工作的朋友. 我的主力工作机和游戏机是同一台机器, 显示屏是 4K 144Hz, 日常都是开着独显, 普通操作显示都会更顺滑一些, 但是功耗也是明显更大. 以下截图里的功率同时带着一个 J4125 小主机, 日常功耗在 18w 上下, 因此结论可能有不准确的地方 不开游戏, 在桌面快速滑动鼠标的峰值功率可以到192w 关闭独显后, 刷新率降到 60Hz, 峰值功率降到120w上下. 在外隧道回家工作是使用的腾讯的一个入门主机, 带宽较小, 远 …
-
避免博客泄露个人信息
Tuesday, November 12, 2024 在 安全
Categories:
常用的免费开源平台 GitHub Pages 比较受欢迎,许多博客使用 GitHub Pages 进行发布。 但其免费版要求公开仓库才允许公开访问。而仓库公开后,一些标记为草稿的文章也可以从 Git 仓库访问到。 尽管公开的文章较少包含敏感信息, 但开源博客的源库可能会泄露个人信息,以下是一些常见的信息泄露关键词,欢迎评论补充。 敏感词 中文关键词 英文关键词 密码 password 账号 account 身份证 id 银行卡 card 支付宝 alipay 微信 wechat …
-
Windows Server 2019长时间运行ipv6断连问题
Wednesday, November 06, 2024 在 疑难杂症
Categories:
我的Windows Server 2019不怎么关机, 在电信/红米路由下, ipv6每次更新时, 本地ipv6连接都会显示无Internet访问权限, 重启设备或者开闭IPv6功能可以解决, Linux下不会出现这样问题. 考虑自动化操作,用这两条命令解决: Set-NetIPInterface -AddressFamily IPv6 -ifAlias Ethernet -RouterDiscovery Disabled; Set-NetIPInterface -AddressFamily …
-
第三方库的陷阱
Friday, June 28, 2024 在 杂谈
Categories:
第三方库的陷阱 今天聊到最近出的第三方日志库的一个漏洞, 可以很低门槛的利用以执行远程命令. 一个日志库和远程命令看着毫不相干, 但是画蛇添足的第三方库遍地都是. 读的代码越多越感受到很多开源代码的水平非常差, 无论它有多少 k 的 star, star 代表了需求, 不代表开发水平. 开源的好处是有更多的人来开发, 好处是特性迅速增加, bug 有人来解, 代码有人来审核, 但是水平参差不齐. 如果没有一个强有力的提交约束, 代码的质量很难保证. 代码越多增加的攻击面越多 虽说重复造轮子不 …