“《提问的智慧》”

“How To Ask Questions The Smart Way”

How To Ask Questions The Smart Way Copyright © 2001,2006,2014 Eric S. Raymond, Rick Moen 本指南英文版版权为 Eric S. Raymond, Rick Moen 所有。 原文网址: Copyleft 2001 by D.H.Grand(nOBODY/Ginux), 2010 by Gasolin, 2015 by Ryan Wu 本中文指南是基于原文 3.10 版以及 2010 年由 Gasolin 所翻译版本的最新翻译; 协助指出翻译问题,请发 Issue,或直接发 Pull Request 给我。 本文另有繁體中文版。 声明 许多项目在他们的使用协助/说明网页中链接了本指南,这么做很好,我们也鼓励大家都这么做。但如果你是负责管理这个项目网页的人,请在超链接附近的显著位置上注明: 本指南不提供此项目的实际

“国庆总结吧”

“因为涉及到隐私还是加密吧”

" 权限不足, 需要输入密钥才能访问 | Unauthorized, Enter Passphrase to unlock "
" 密钥请咨询相关网站管理员 | Please consult the relevant webmaster for the key "

“Github 连续提交一个月目标达成!”

“截图纪念下”

9 月 1 号到 9 月 30 日,虽然对大佬而言这可能是再正常不过的事情,但对于我而言还是从 2017 年加入 Github 以来的第一次连续 30 天提交。 不要脸地截图纪念一下,希望能够继续保持下去,每天写一点代码,积少成多。同时希望我背英语单词也能够每天坚持下去。

“百词斩「坚持天数」API”

“Charles + Python + PHP”

缘由 最近有点自闭。绩点虽然还可以,但是竞赛参加得少,奖学金加分少,奖学金也评不上一二等了。另外一个我们班很优秀的同学还跟我讲了一些干货,让我认清了自己有多菜的现实,就更自闭了。想着自己再这么菜下去就完了,于是又重新开始在百词斩背英语。为了激励自己,不要再三分钟热度,我就想把百词斩里背单词的“ 坚持天数 ” 挂在自己平时看的到的地方。 百词斩没有网页版,只有手机端。所以想要获得 “ 坚持天数 ” ,就只能去抓包找接…

“instant.page 预加载脚本”

“1 分钟提升 1% 用户转化率”

instant.page 最近日常每日探索 Github 的时候发现一个 js 脚本叫做 Instant.page,号称 1 分钟提升网页 1% 的转化率。我本来就对提升网页性能这方面的东西很感兴趣,便立即用我的博客来尝试了一下这个脚本。结果确实还是有些效果的,加上部署脚本前后真的就花 1 分钟,感觉还是很值。 游览了一下官网和源代码,这个脚本的原理大概是这样的: 对于桌面用户,在点击一个链接之前,一般会把鼠标移动到链接的上面触发 Hover 事件,再点击链接触发 Click 事件。 当鼠标悬浮在一个链接上超…

“全新夜间模式切换引擎”

“响应系统主题切换”

我认为夜间模式是当今每一个现代网页不可缺少的功能之一,所以很早之前我就为 Soptlog 引入了夜间模式的切换功能。当时的夜间模式切换引擎的工作原理大概是动态切换网页 <head> 中的主题配色 css ,这样的工作方式一开始看起来好像并没有什么问题,但是随着使用次数的增多,问题就逐渐暴露出来了: Soptlog 是拥有离线模式的,可以缓存联网状态下加载过的资源。但是若在联网状态下没有切换过夜间模式,想在离线模式时切换就 GG 了,因为那时夜间模式的 css 还没…

“详细讲解 Buffer Overflow 攻击”

“缓冲区溢出漏洞”

一开始是对微软在 Visual Studio 中半强制要求使用 strncmp 代替 strcmp 的原因感兴趣,后来了解到是因为 strncmpstrcmp 函数中可能出现的溢出做了预防。于是又开始对 buffer overflow 很感兴趣,自己去看了很多相关的文章,发现这个溢出漏洞不仅需要有编程的知识,还要对计算机的组成原理有一定的了解。最后把这个漏洞搞懂后还是很舒服的。 计算机内存结构 上图是 linux x86 系列的内存结构,最下面是地址 0x00000000,最上面是 0xffffffff。最下面的是文本代码段( text ),存储着程序的汇编代码,这片区域是只读的。 ``…

“检测 USB HID 攻击”

“《计算机学报》2019年第五期”

当今说到渗透测试,第一时间脑海中浮现的还是 SQL InjectionRCELFI 等这样针对软件层面的漏洞。然而随着 21 世纪计算机行业的快速发展,程序员在编码层面的规范越来越多也越来越完善,软件层面的漏洞正在被大量地消灭中。上世纪 60 年代,社会工程学正式作为科学出现。其主要思想是随着计算机科学的发展,人为因素将成为安全的最大软肋。社会工程主要利用人性的弱点,对人做欺骗,达到通过内部人员得到有效身份信息的目标。硬件入侵作为社会工程学的一个…

“「转载」世界で一番幸せな女の子”

“记录点文字来快速脱离抑郁状态”

前言: 我其实以前挺爱看番的,高考之前大概一共看了将近 400 部番吧。这股热情从高考完后就开始慢慢消散了,不知为什么,我看番越来越静不下心来,快进逐渐变成了常态。如今我高考完 1 年多了,我的室友有天晚上突然为我推荐了这部 《末日时在做什么?有没有空?可以来拯救吗?》。一开始我是不太愿意去看的,因为这名字就让我有了之前看过的很多流水线垃圾番的即视感。后来有天实在无聊,查了下发现爱奇艺可以在线看,就抱着试一试的心态点…

“随笔”

" 权限不足, 需要输入密钥才能访问 | Unauthorized, Enter Passphrase to unlock "
" 密钥请咨询相关网站管理员 | Please consult the relevant webmaster for the key "