yanqiyu 最近的时间轴更新 yanqiyu 最近的时间轴更新 |
yanqiyuV2EX 第 127736 号会员,加入于 2015-07-18 00:20:26 +08:00今日活跃度排名 10603 |
yanqiyu.info/
karuboniru
学物理的,懂个锤子的计算机
| 求助:四川电信 SK-D849 光猫怎么进管理页面 宽带症候群 • yanqiyu • 1 月 29 日 • 最后回复来自 A1188 | 9 |
| 跨越动态库的时候就算借助 lazy init 的 static 对象也不能简单的假设析构顺序 C++ • yanqiyu • 2023 年 12 月 30 日 • 最后回复来自 yanqiyu | 14 |
| CloudFlare 发放 $10 的 yubikey 优惠券 YubiKey • yanqiyu • 2022 年 11 月 11 日 • 最后回复来自 malu2335 | 80 |
| CentOS 项目开发重点将转向 CentOS Stream Linux • yanqiyu • 2020 年 12 月 12 日 • 最后回复来自 salmon5 | 95 |
| grub2 被报道安全问题,可致安全启动被绕过
2 Linux • yanqiyu • 2020 年 9 月 10 日 • 最后回复来自 ungrown
|
38 |
| Trojan 即将在 Fedora 官方源以及 EPEL 可用 Fedora • yanqiyu • 2020 年 6 月 25 日 |
| leancloud 国际版有域名证书过期了 全球工单系统 • yanqiyu • 2020 年 5 月 16 日 • 最后回复来自 lanternxx | 2 |
| 我也是 00 后, 我也来分享一下我的博客 程序员 • yanqiyu • 2020 年 4 月 8 日 • 最后回复来自 bboysoulcn | 17 |
| 你的 Android 机的 IMEI 可能处于不设防的状态
6 Chamber • yanqiyu • 2022 年 8 月 25 日 • 最后回复来自 ALights
|
106 |
yanqiyu 最近回复了
3 月 31 日 回复了 lynn1su 创建的主题 › 程序员 › 好消息,现在除了可以把同事炼化成 skill,前任也可以了, AI+同事/前任 skill+长期记忆=同事/前任,绝了 |
把别人对象做成 skill+长期记忆是否是一种 NTR ?
3 月 31 日 回复了 zaneliu 创建的主题 › Claude Code › 稳定用了一周的 Claude Code,分享下我的解决方案~ |
不至于,我人在国外,注册是最正常不过的手机号+自己的日常银行卡。注册之后有远程到自己在国内的开发机(通过 wireguard 出国,ip 很脏,这个 ip 在国内的时候用来翻墙都成天要输验证码),也没有封我,我甚至还因为配置错误在 claude code 直接看到了类似于因为你的 ip 在中国,所以我们不能提供服务(大意)的报错。
所以估计正确的注册手机号和支付方式(以及工作时间的模式?)才是关键。
所以估计正确的注册手机号和支付方式(以及工作时间的模式?)才是关键。
3 月 24 日 回复了 Rust2015 创建的主题 › Visual Studio Code › 每次打开 vscode 都是一场噩梦: |
zed
3 月 13 日 回复了 pc10201 创建的主题 › Linux › Linux 服务器上有多个 ip,程序本身不能指定接口,有第三方程序可以强制让程序使用指定接口吗? |
1. 写几条规则路由,针对包的 tag 路由到不同网卡
2. 写一个 nft 规则,针对连接的不同 tag 给所有包打 tag ,并且对于某个 cgroups/uid 等等的所有 outbound 连接打连接 tag 。
3. 用 systemd-run/systemd.unit + NFTSet (系统服务)或者手动切换个用户执行相应的命令
2. 写一个 nft 规则,针对连接的不同 tag 给所有包打 tag ,并且对于某个 cgroups/uid 等等的所有 outbound 连接打连接 tag 。
3. 用 systemd-run/systemd.unit + NFTSet (系统服务)或者手动切换个用户执行相应的命令
2 月 28 日 回复了 longzhiwuing 创建的主题 › 程序员 › 有谁知道这种风格的内容总结汇报图是怎么生成的 |
@pulengba imgur ,可能你也被屏蔽了。我这 100%是 content not viewable in your location.🫠
2 月 18 日 回复了 shadowmeld 创建的主题 › Linux › 在 2026 年选择 Fedora 前,你应该看看 universal-blue |
2 月 4 日 回复了 hqt1021 创建的主题 › NAS › 理性讨论 没有绝对安全的系统 |
telnet 这个年久失修的远程协议对公网暴露就是作死;而 Web UI,尤其是 nas 的 Web UI 本身就是为了对公网暴露的。安全要求一开始就不一样。
并且 fnos 这一开始就存在一系列漏洞,路径穿越(对于 NAS 而言已经很糟糕了)+关键 token 明文存储在日志/认证过程的私钥明文存储+一个 websocket 的 RCE ;至少路径穿越和 RCE 都可以单独拿一个 CVE 了。
并且这里出问题的是 Web UI ,作为设计上需要对外暴露的环节,最应该严防死守的地方。
并且 fnos 这一开始就存在一系列漏洞,路径穿越(对于 NAS 而言已经很糟糕了)+关键 token 明文存储在日志/认证过程的私钥明文存储+一个 websocket 的 RCE ;至少路径穿越和 RCE 都可以单独拿一个 CVE 了。
并且这里出问题的是 Web UI ,作为设计上需要对外暴露的环节,最应该严防死守的地方。
2 月 3 日 回复了 LnTrx 创建的主题 › 信息安全 › 在路径穿越漏洞的基础上,可能通过 swapfile 泄露明文密码 |
针对开发者:建议把存储敏感内容的页面 mlock 起来,免得换出去了
1 月 30 日 回复了 lyz2754509784 创建的主题 › NAS › 公网使用飞牛 nas 的一些安全使用小提示--感谢飞牛官方团队 |
@lyz2754509784 #29 那更不可能是中间人攻击了,这么大规模 MITM 除了运营商等掌握基础设施的人没什么人能做到。有不是人人都随便连接奇怪的 WiFi ,恰好还用飞牛的
Select Language