Mox的笔记库

计算机网络课设——UDP/TCP/TLS Socket实验2022年11月整的活儿。我看周围的人去网上去抄一篇C/C++/Java的Socket聊天实验室基本就能很好的把作业交差了，而我则选择用刚学的Go写一个用TLS加密Socket实验室。这几天整理了以下当时的代码，用GPT4生成使用TCP，UDP，TLS的Socker服务，重新温习一下Go语言的的操作。 TCPtcp_server.go 123456789101112131415161718192021222324252627282930313233package main // 声明main包import ( // 导入需要的包 "bufio" // 带缓冲的IO操作包 "fmt" // 格式化和打印 "net" // 网络操作包 "strings" // 字符串操作包)func main() { // 主函数 fmt.Println("Starting server...") / ...

JQuery的XSS初探一年前上课时搜到的问题，当时正在学习JQuery开发 我对JQuery开发是不怎么感兴趣的：前后端分离项目都是清一色的Vue和React，前后端不分离也有Alpine.js，Layui这种更贴近原生JS的解决方案。这篇帖子旧纪录下我所看到的情况。 反正XSS（跨站脚本）不算洞，对吧🤣 CVE-2020-11022/CVE-2020-11023https://vulnerabledoma.in/jquery_htmlPrefilter_xss.html 该靶场提供了有关CVE-2020-11022/CVE-2020-11023的测试，影响范围从JQuery V1.2.0-V3.5.0 复现代码： 123456789101112131415161718192021222324252627282930313233343536373839404142<!DOCTYPE html><html><head> <meta charset="utf-8"> <title ...

生产实习记录2023年6月学校安排去中软国际下属的一家公司进行生产实习。 个人觉得这次实习还是蛮有意思的：一个Hadoop开发项目。但首先于时间和参与项目的队友编程能力，在一点遗憾中结束了这次生产实习。 现在记录下当时的踩坑记录 Hadoop学习Windows环境下hadoop安装和配置详细步骤 在Windows下配置Hadoop环境的注意事项 1将C:\PROGRA~1\Java\jdk1.7.0_67 改为 D:\Softwares\jdk1.8（在环境变量设置中JAVA_HOME的值）(如果路径中有“Program Files”，则将Program Files改为 PROGRA~1） 看完教程后嫌麻烦，还是VMware装三台CentOS 7虚拟机完成Hadoop集群搭建。 搭建完成后，使用jps命令查看运行情况 Idea Hadoop配置Windows：IDEA配置Maven、Hadoop详细教程 1hadoop namenode -format 12export HADOOP_HOME=/root/hadoop-2.10.2export PATH=$PATH:$HADO ...

Fedora-CoreOS配置与试用（2023年）前言在前阵子CentOS停更之更新的争议期间发现的系统，其OVA文件不超过900MB，相比较于Ubuntu-Server的2GB和RockyLinux完整版的1.5GB的光盘文件要小不少。 默认安装Docker（但Docker-compose还是需要自己装）与Podman是我比较中意的一个点 抽空试了一下，于是就有了这篇文章 下载Fedora CoreOS采用滚动更新策略，直接选择当前最新的Stable即可 我自己习惯用的是VMware虚拟机，下载的就是OVA文件 虚拟机导入把OVA拖拽进入VMware就会自动进入导入界面，填完名称和存储路径就进入下一步 下面这个两个Ignation config折腾了好久 Provisioning Fedora CoreOS on VMware 看到资料上面说要example.ign是傻眼的，了解完Ignition这个玩意时是懵逼的 1Ignition is the utility used by Fedora CoreOS and RHEL CoreOS to manipulate di ...

前言这段时间在整理今年的资料。这篇文章记录于2023年初，当时的情况是要将网页端的内容移动到服务端，最省事省力的方案自然是用Electron解决(至于臃肿的问题，那就交给消费者自己去烦恼吧😂) 以下部分仅作记录，今天暂且就水一篇 安装修改.yarnrc 123registry "https://registry.npmmirror.com"ELECTRON_MIRROR "https://npmmirror.com/mirrors/electron/"ELECTRON_BUILDER_BINARIES_MIRROR "https://npmmirror.com/mirrors/electron-builder-binaries/" Vue启动1234npm create electron-viteorgit clone https://github.com/electron-vite/electron-vite-vue然后yarn Quick start123mkdir my-electron-app && ...

起因我记得我在高中时候问过老师：发送一次HTTP请求，能否收到多次HTTP请求回复。 老师的回答是：不能 直到我上了大学，2023年，不少ChatGPT聊天框的实现开始使用Server Sent Event（SSE）实现打字机样式的输出，我发现高中时的需求居然是可以实现的。在此之前，这一类需求我都是用WebSockets实现。Python的Flask和Django关于WebSockets属实让人不舒服，SpringBoot有关Websockets的配置也让我鼓弄了老半天（Java用的少是原罪）。但如果用SSE，回复只要按流式传输返回即可，个人感觉在理解上相对容易一些。 参考资料MDN里面关于实现有很详细的说明 Using server-sent events 阮一峰的教程，一份很好的普及资料 Server-Sent Events 教程 学校挑战杯实践记录在实践中发现：如果要从网页前端（通过摄像头录制视频）往后端传输视频，浏览器不提供视频压缩方案，且要么只能往后端通过流式传输每帧图片的Base64，要么就是通过Websockets传输每帧图片的Base64（本质上还是流式传输），这就让人 ...

报告翻译：容器云的安全挑战原文地址：https://ieeexplore.ieee.org/abstract/document/9750244 本文首发于看雪社区 随着k8s，微服务的兴起，容器的安全成为了需要研究的课题，这篇文章适合刚入门容器安全的新手，概述了容器云各个方面可能存在的攻击点。作者来自浙江大学与绿盟，发布于2022年。 文章将容器云的组成分成三个部分：调度层，容器层和内核层。 容器的创建依赖Linux namespace，cgroup，seccomp还有权限控制。 漏洞点内核层漏洞点: 在内核层，内核漏洞会影响容器，调查显示，56.82%的内核漏洞都可以在容器中运行 在部署容器的时候，设置了危险的硬件访问权限从而导致越权 敏感数据通过内核泄露 容器层漏洞点： Docker Engine的CVE-2018-15664，runc的CVE-2019-573，kata container的CVE-2020-2023 在部署容器的时候，没有设置CPU与内存的上限数，导致某几个容器将主机资源耗干 不安全的配置，如Docker打开了Docker daemon的2375 ...

Vagrant配置Metarget靶场环境看了几天Docker原理，准备接触一下云原生安全，尝试一下建立云原生靶场 配置BoxArch Linux下 1pacman -s vagrant 拉取国内的ubuntu-cloud-images(北外源) 1vagrant box add https://mirrors.bfsu.edu.cn/ubuntu-cloud-images/bionic/current/bionic-server-cloudimg-amd64-vagrant.box --name ubuntu18 先初始化 1vagrant init 修改Vagrantfile，要跟name一致 1config.vm.box = "ubuntu18" ssh进去 1vagrant ssh 完成apt换源那一套(换北外源) 1234sudo sed -i "s@http://.*archive.ubuntu.com@https://mirrors.bfsu.edu.cn@g" /etc/apt/sources.listsudo ...

OpenAI-whisper折腾好用的AI语音转录，最重要的是：免费 安装记录Python版本（官方版） Git地址： https://github.com/openai/whisper 启动环境 1pdm init 123pdm add torch torchvision torchaudio(国内特供)pdm add git+https://gitee.com/mirrors/openai-whisper.git 检测一下显卡是否正常，显示为True即可适用 123import torchprint(torch.__version__)print(torch.cuda.is_available()) 麻了，GTX1650还跑不了medium（显存不够大），但跑个small还是可以的 这里有个WebUI的版本，这次没用上，这边先记录上 1https://huggingface.co/spaces/aadnk/whisper-webui C++版本可以跑medium和large的版本，但速度慢肯定是没办法的 目前只提供民间支持，但由于其可以放在树莓派，手机上面跑，适用范围更 ...

202202，困惑，混乱与未曾设想之路 他人即地狱 ——萨特 2022，从疫情防控中开始，在感染疫情中落下帷幕 当浏览器的OneTab驻留页面清空，时间已经来到了CST 2022.12.31 17：00 然而他没有继续完成这份2022报告，也没有去看某位大人物的新年展望，更没有去看B站的跨年祭，而是去看《IXION 伊克西翁》的游玩记录。在游戏的片尾曲中，在跨年的钟声中，在困惑和希望中迎来了新的一年。 人是万物的尺度 ——普罗泰戈拉 回过神来之后，已经是CST 2023.1.1 22：00 由于从2022年2月开始使用滴答清单APP记录情况，今年发生的大部分事务将会被顺利回溯 1月，参见了四叶草举办的长安战疫CTF，给学校的RSShub生成做最后的整理，做了Log4j2 漏洞的相关复现，蛮有意思的。另外，给学校的大创项目上了MicroPython与ESP32，ESP8266 MCU 2月，月初过完春节，月末准备返回学校事项，并准备大创结题的文件材料，大创一大部分有关互联网的服务器组建都是在这时候完成的。由于电脑上的中国特供版本Firefox做出了些超出我预期的事情，决定用Bra ...