生活大咖
技术大牛
.svg){kind=logo}
RSS动态聚合
-
给Openwrt软路由更换网络拥塞控制算法为BBR降低延迟水平并减少丢包
这篇文章介绍了在家庭宽带出现高丢包和延迟问题时,使用 Google 的 BBR(Bottleneck Bandwidth and RTT)TCP 拥塞控制算法来提升网络性能的实践。BBR通过实时... -
我真求求自己了
我真求求别对自己这么好了 好不容易想做顿海带牛肉豆腐汤,说是减脂餐,给自己在火烧的季节淡淡胃 水一开简直不知天地为何物了 突然想起来虾滑没吃完,火锅丸子也能添添味 生怕自己吃得差一点 做饭最忌讳... -
免费无限流量的CDN又来了!腾讯云EdgeOne良心到又哭了(抽兑换码)
这篇文章介绍了腾讯云EdgeOne免费版兑换码活动,这次放出120个兑换码,比上次多6倍,并有先到先得福利。作者分享了自己使用免费版一个月、节省约40元CDN流量费的体验,强调无限流量与防御功能... -
Mac微信终于原生支持聊天记录备份到移动硬盘了
这篇文章介绍了Mac端微信在4.1.0.21版本中新增的聊天记录备份目录自定义功能。用户可在“聊天记录管理”中设置备份路径,系统会自动创建“xwechat_backup”文件夹,需确保微信具备磁... -
从灵感到开源:我的句子收集项目「sentence-collection」开发全记录
在信息碎片化的时代,我们总在不经意间被一句台词、一段文字或一句箴言触动。这些散落的 “文字星光” 若不及时记录,很容易随时间流逝。正是出于对这类碎片化美好的珍视,我用两天时间开发了sentenc... -
洪绘速填发布!无登录评论系统自动填写信息插件,Twikoo等评论系统自动填信息
这篇文章介绍了“洪绘速填”浏览器插件,旨在解决无登录评论系统中重复填写昵称、邮箱等信息的繁琐问题。用户通过安装插件并预设评论信息后,在访问支持的评论区时,插件会自动填充相关字段,极大提高评论效率... -
骑行?不,是一场硬核爬山记
原本只想和好友阿牛来场轻松的新路线骑行,没成想却解锁了 “硬核爬山” 副本。在班竹遇上近 60 度的陡坡,推车攀爬时汗水砸得地面直响,心率飙到 170 也舍不得停下 —— 毕竟抬头就是泼靛般的天... -
暮空下的线与霞
淡蓝的天空为幕,几缕电线如墨色的弦,轻轻划过。一旁,粉橘色的云霞似被揉碎的梦,肆意晕染,在这暮霭时分,电线与云霞,交织成一首无声却动人的诗,每一道线条、每一抹色彩,都诉说着天空独有的温柔与浪漫 。 -
在window下运行jar包的一些事儿
1. 编写启动 .bat 文件 你想要 后台运行,路径灵活,那我们改写一下 .bat 文件: :: 设置jar包路径 set "javaPath=D:\java\javaSeedProcessi... -
花漾绮梦
浅蓝如洗的天色,化作温柔背景。一束繁花倾泻而下,粉棕花朵绽着轻柔,绿枝叶片添了鲜活,似把秋日浪漫,都系在这弯粉弧之上,编织成一场不醒的花漾绮梦 。 -
暮色与弦月
暮色漫染天际,橙黄与靛蓝交融成温柔的诗。弦月如舟,静泊于澄澈穹苍,电线似弦,在晚风中轻吟,缠绕出岁月的韵。黄昏的余温,借这一抹清辉,把喧嚣揉碎,撒向人间,晕染出静谧又浪漫的夜的序章 。 -
THYUU/星度秋季限定主题:莫负金穗浪·轻步落枫风
纵有萧瑟渐起,自有丰岁长待,且行且拾秋,我自踏叶漫歌长空。 -
如何制作加载动画图?在线生成免费loading图支持SVG、APNG、GIF
这篇文章介绍了一个名为 loading.io 的免费可商用加载动画生成网站。作者指出,虽然制作加载动画过程繁琐,但该平台能快速生成动画,并支持自定义颜色与参数配置,极大提升效率。唯一的小缺点是需... -
一款Halo插件:外链管理器
简介 https://www.yunext.cn/store/apps/app-mnawomo1 价格:19.9 演示地址: -
一款Halo插件:友链自助提交
简介 https://www.halo.run/store/apps/app-glejqzwk 安装即用,全主题可用 功能 支持自助提交和修改友链 定时清理失联友联 < -
一款Halo插件:装备管理
简介 https://www.halo.run/store/apps/app-ytygyqml 星度主题演示地址:轻雅阁 hao主题演示地址: -
使用临时邮箱,对垃圾邮件说不!
作为一个经常在网上冲浪的人,你有没有遇到过这样的情况:想要下载个软件、注册个账号测试功能,或者试用某个在线服务,结果发现必须要提供邮箱地址才能继续?然后你就陷入了纠结:用真实邮箱吧,担心后续会收... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
若依(RuoYi)框架漏洞总结 - 渗透测试中心
0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册... -
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践 - 渗透测试中心
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细... -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
frp内网转发代理神器详解 - 渗透测试中心
一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到... -
NPS内网穿透详细案例 - 渗透测试中心
NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保... -
零基础JS逆向和前端加密暴力破解 - 渗透测试中心
网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{... -
留子日常·第一次被邀请到Local家里聚会
留子一年第一次被澳洲Local邀请到家里做客,起因是我和朋友一起选到公共政策专业的课程国际危机管理,本来我是应该选“国际危机管理”和“亚太地区的外交与政治”两门课,虽然我是传播学专业,但是,我的... -
Mt Coot-Tha库萨山夜爬·呼吸新鲜空气
最近三个事情像三座大山一样压着我,一个是学习方面临前所未有的压力,一个是爱情方面新的挑战,另一个是人生的抉择。我们常常缺乏外部归因的勇气和能力,无形的压力包裹着外界的嘈杂和内部的浮躁,然而就算是... -
从Willington Point到木瓜湖,从日落到星空
时隔几个月,在我的建议下我们又来到了Willington Point看日落并在八点多驱车一小时到木瓜湖看星星~冬季的日落不同于春夏时节,太阳以肉眼可见的速度下坠,并在片刻间将天空染成金色和红色,... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <fi... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
02.GitBook安装
02.GitBook安装 -
07.基线检查
07.基线检查 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(... -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNo... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。
