生活大咖
技术大牛
.svg){kind=logo}
RSS动态聚合
-
进阶教程:双栈出击IPv4/IPV6公网访问指南
在以前的一篇文章《双栈出击:本地服务器 IPv4/IPv6 公网访问指南》我分享过我的服务器的网络配置情况,但是在这以后我仍然不满意这样的配置,所以在经过不断地尝试和努力之后有了这篇文章。这篇文章将详... -
THYUU/星度春季限定主题:莫负盎然意·沐在春柳风
纵有料峭余寒,自有韶光相暖,且歌且行处,自有云锦铺就前程。... -
运动日记:汗水与进步,第二周打卡!
第一周的新鲜感逐渐褪去,第二周的运动之旅更像是一场与自我意志的较量。这周,我深刻体会到了“坚持”二字的重量... -
运动日记:惊蛰春雷响,跑步正当时
惊蛰,又名“启蛰”,是二十四节气中的第三个节气。时至惊蛰,阳气上升、气温回暖、春雷乍动、雨水增多,万物生机盎然。秉承着坚持到底的决心,我顶着些许小雨在下午开始了今天的运动。... -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <filte... -
观青年史——来自博主高中时期
我们是青年,我们是我们国家的一大团体,在1919年的时候,我们迎来了一场彻底的反帝反封建的伟大爱国运动。我为我也是这一场运动热血青年里的一员而深感自豪和荣光,为了让广大学子们都了解我们的青年历史,我决... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它们的对... -
我的运动日记:打卡第一周!
心理历程:开始的自信,中期的难受,后期的轻松; 感受:路上的油菜花很好看,天空也很美,路线视野开阔,风吹起来很舒服。... -
如何获取视频的LUFS(响度单位)?通过视频文件测量视频音量响度水平
这篇文章介绍了视频音量的重要性及其调整方法。文中提到,视频音量过低会影响观看体验,特别是在信息流中与其他大声视频竞争时。为了解决这一问题,文章引入了LUFS(Loudness Units Full S... -
Hexo上传服务器建议使用rsync来替代git上传,repo文件夹越来越大解决方法
这篇文章介绍了如何通过rsync工具解决Hexo部署时服务器文件占用过大问题的方法。文章建议使用hexo-deployer-rsync插件,并通过npm安装该插件。在配置时需修改博客根目录下的_con... -
如何静态化Docker容器的IP地址?构建网络实现容器固定IP
这篇文章介绍了如何在使用 docker-compose 部署的环境中为容器设置固定的 IP 地址,以解决容器在重启后因 IP 自动变化导致无法上网的问题。文章首先创建了一个名为 heo_global_... -
iStoreOS如何给硬盘分区扩容?Openwrt已经正在使用的分区如何扩容?
这篇文章介绍了在iStoreOS x86根分区中扩容的具体步骤。通过使用parted工具查看硬盘信息,用户可以确认要扩展的分区为4号分区,当前容量为21.5GB。通过执行resizepart命令,用户... -
Grok上手:马斯克的AI到底能不能打?真的是地表最强AI吗?
这篇文章介绍了作者对由埃隆·马斯克推出的AI工具Grok3的使用体验和感受。文章详细描述了在不设置复杂prompt或限定条件的情况下,Grok的写作、代码生成以及图像生成等功能,并对比了其他AI工具如... -
星度主题代码示例:自定义链接卡片、我的设备页面
绍了两个适合Halo代码示例,分别是新增自定义链接卡片和我的设备页面。... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让我在清... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,如 D... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度?... -
年小月半大:一年一度『将军狮子』闹元宵!
从小到大,每年元宵,武汉大地总有一处热闹非凡,锣鼓喧天,我自小就耳濡目染,基本上每年亲历。... -
新年出游·开封清明上河园:节目表演、打铁花、烟花秀
大年初五结束了万岁山武侠城的游览,初六第二站来到来到开封清明上河园,依旧人山人海。主要观赏的表演和节目有:岳飞枪挑小梁王、东京保卫战、打铁花烟花秀。... -
新年出游·河南开封万岁山武侠城
大年初四从武汉出发自驾前往河南开封,初四第一天在路上度过,从初五开始游览。初五第一站来到开封万岁山武侠城,来到城楼仿佛听见了金戈铁马的喧嚣和江湖气息。虽然我自己不是武侠迷,但是我依旧被武侠城的氛围所震... -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名?——... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 Http... -
THYUU/星度新春限定主题:云汉波涛涌·蛇衔瑞气来
愿大家在新的一年里如波涛般勇往直前,事业蒸蒸日上;如瑞蛇般吉祥如意,家庭幸福安康。新春快乐,万事如意!... -
四个片段:旷野、蓝花楹、音乐剧和广场营地
记录了2024年年中第一学期结束之后的四个片段:旷野、蓝花楹、音乐剧和广场营地... -
一款Halo插件:thyuu-embed 预告
一款多功能嵌入插件... -
03.k3s安装
03.k3s安装... -
01.RAGFlow安装
01.RAGFlow安装... -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用... -
02.GitBook安装
02.GitBook安装... -
07.基线检查
07.基线检查... -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩子难哭... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(Str... -
我的2024
不知不觉这一年就已经过去了,现在真是越长大越感觉时间过得快,也幸好现在的科技可以让我记录下来。... -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错觉,我... -
一款Halo主题:THYUU/星度
一款感受星辰温度的主题... -
windows 使用redis并设置开机自启
安装redis 首先我们需要安装redis,这里的redis是免安装版本,即解压即可用 网盘:https://pan.baidu.com/s/14roBnMw3IdX041uXrxGsMA?pwd=5... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,最开始... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里... -
使用eUICC卡片将手机变成eSIM手机
虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间在淘宝... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可以完成... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因为我使... -
当Nashorn失去括号:非典型Java命令执行绕过
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题: 简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令? 0x01 浏览器JavaScri... -
UTF-8 Overlong Encoding导致的安全问题
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UT... -
Jenkins文件读取漏洞拾遗(CVE-2024-23897)
Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。 首先说的是,由于Jenkins存在版本和插件差异,所以利用... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。... -
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinitiat...
