Les1ie's repos on GitHub
JavaScript · 50 人关注
gitbook-docker
dockerize gitbook server
Vim script · 8 人关注
dotfile
Les1ie's terminal config.
Python · 3 人关注
bruteforce
多线程登录口令爆破框架
JavaScript · 2 人关注
free-programming-books-zh_CN
:books: 免费的计算机编程类中文书籍,欢迎投稿
1 人关注
awesome-pandas-cn
六级都过不到,还是看中文的文档吧
Go · 1 人关注
fileupload
命令行文件上传服务端
Dockerfile · 1 人关注
isulad-docker
0 人关注
AC_300fun
Acfun 300条
C · 0 人关注
aflslow
american fuzzy lop (copy of the source code for easy access)
Python · 0 人关注
animal_restaurant_helper
Vim script · 0 人关注
autoHEADER
A vim plugin used to auto insert code comment header block
0 人关注
awesome-fuck
Curated list of awesome fucks
C++ · 0 人关注
badusb
badusb sample code
0 人关注
ccf-deadlines
⏰ CCF recommendation conference Deadline Countdowns / Please star this project, thanks~
Go · 0 人关注
chunchun
JavaScript · 0 人关注
cloudflare-docker-proxy
A docker registry proxy run on cloudflare worker.
HTML · 0 人关注
comical
滑稽
Python · 0 人关注
cpu-monitor
influxdb grafana 监控CPU使用
C++ · 0 人关注
cryptonote
CryptoNote protocol implementation. This is the reference repository for starting a new CryptoNote currency. See /src/cryptonote_config.h
Batchfile · 0 人关注
CVE-2020-27955
HTML · 0 人关注
dirtycow.github.io
Dirty COW
Shell · 0 人关注
dnspod-ddns-with-bashshell
The Dnspod DDNS with BashShell
PHP · 0 人关注
docker-typecho
docker-typecho
Python · 0 人关注
easy_py_server
a very simple and easy python http server
0 人关注
example
Simple GitBook example
Go · 0 人关注
frp
A fast reverse proxy to help you expose a local server behind a NAT or firewall to the internet.
JavaScript · 0 人关注
gugu
咕咕咕咕
0 人关注
IanSmith123
HTML · 0 人关注
iansmith123.github.io
0 人关注
keepass2android
Password manager app for Android
Les1ie

Les1ie

V2EX 第 214916 号会员,加入于 2017-02-14 00:32:29 +08:00
今日活跃度排名 17704
根据 Les1ie 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
Les1ie 最近回复了
3 天前
回复了 HeHeDa 创建的主题 NAS nas 暴露在公网有多危险?
尽量减少暴露在公网的服务吧,指不定哪天爆出来一个未授权命令执行就打崩了。

虽然 IPv6 地址稀疏难以被扫描到,但是仍然有很多方式可以进行 IPv6 的地址空间的资产探测,有兴趣的可以读一读 rfc7707 ,依靠 IPv6 地址的稀疏性作为安全屏障是不太可取的。
除去容易想到的从网站访问日志、流量镜像中获取 IPv6 地址守株待兔的方案,还有很多主动探测的方案。比如几年前比较经典的利用熵生成 IPv6 地址然后探测的方案 https://dl.acm.org/doi/10.1145/2987443.2987445 ,这个方案之后有很多类似算法的衍生方案。

另外,近几年群晖漏洞不断,虽然近期没有啥好用的未授权,但以前是有过严重漏洞的,防不住哪天就整个出来个大新闻。
https://conference.hitb.org/hitbsecconf2021ams/materials/D1T2%20-%20A%20Journey%20into%20Synology%20NAS%20-%20QC.pdf
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology
https://www.cvedetails.com/vendor/11138/Synology.html

当然,话说回来,我们这些麻瓜不值得这种高等级魔法的攻击,但万一神仙打架伤到我们了也不太妙,还是稳妥一点比较好。
感谢楼主,领了 3 张。昨天建行储蓄卡还有 5 张-1 元的
10 天前
回复了 sogwsc 创建的主题 分享发现 靠 网页认证居然是个病毒? 太恶心了
0.5w 的公众对讲机在室外通联 3km 还是有不小的挑战的,所以还是得一般的 5w 左右的业余频段的机器。对讲机使用的现状便是普遍违规但没人治理。遵纪守法是好事,我赞同有法可依有法必依执法必严,但是现状便是对讲机是普遍违法且无委很少管,违规设台,非业余频段,干扰主要业务,各种问题层出不穷,只有一小撮业余无线电爱好者在那里以极高的道德和法律标准要求自己的发射行为(我有 B 证,信我,我从不在业余频段外发射)

3km and 支持中文 and 支持 type C 充电 and 续航长 and 价格便宜,符合标准的基本就只有 泉盛 k6 和 宝峰 uv5rh 。

不过这看起来更像是一个 X-Y 问题,就像前面的楼层说的,对象可能并不在意你是否能随时联系上她(似乎有点扎心了),可能这里更多的需要沟通彼此的想法,让她知道你想保持关心她的安全。出门在外面还是把手机的声音开启吧,如果常常忘记已经关静音(比如我),我在手机上面设定了自动任务,当(离开某地),那么(开启声音);当(到达某地)那么(启动静音)。
43 天前
回复了 baobao1270 创建的主题 Cloudflare Cloudflare 关闭 ECH 的方法
测试过程中通过扩展插件中心禁用了 switchyomega ,随后继续试了试。实验表明 firefox 默认是开启了 ECH 的,能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站,同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续,v2ex 使用 firefox/chrome 都能任意秒开,wireshark 能看到都是启用了 ECH 的,都只能看到 cloudflare-ech.com 这个记录。

我只能猜这 IP 地址有较大关系吧...
43 天前
回复了 baobao1270 创建的主题 Cloudflare Cloudflare 关闭 ECH 的方法
我感觉最近一周我突然有很多网站直连上不去了,该不会是这个原因吧?挂在 cloudflare cdn 后面的网站随机 reset ,多刷几次才能随缘打开。
看了此贴,又专门试了几次,如果能打开网页,那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ,那么这时候一定无法打开网页。
我用上面的命令关掉 ECH 观察几天...
50 天前
回复了 TigerS 创建的主题 OpenAI ChatGPT 的 UI 这几个有什么区别?
个人更倾向于使用 lobechat 。
去年开始自己部署的 nextchat 使用的 chatgpt,感觉还凑合,但是后来和 ollama 集成的时候设置有点迷糊,没操作明白。最近几个月换成了自己部署的 lobe-chat ,对接的 ollama 跑了常用的 deepseek, llama,qwen, gemma 啥的,感觉还不错,并且也支持很多平台的 api 访问。lobechat 可以私有化部署做 RAG ,但是部署遇到点问题并且 RAG 的需求不是很多,遂搁置。上面提到的消耗 token 的问题,可能是他在做话题摘要的工作消耗的,插件设定也会消耗一些 token 。
65 天前
回复了 hzwer 创建的主题 分享创造 一个新手 AI 会议论文写作指南
> Honesty and objectivity are crucial; overstating claims is particularly undesirable.
这段太真实了,有些文章的摘要看起来非常卓越的贡献,后面读起来虎头蛇尾,颇有一些失望 :(
2. 价格是个重要考量因素,选那种给 raw 文件的,额外加精修一张很贵,可以自己修或者淘宝找修图的
3. 问清楚之后会不会有额外花钱的地方,比如捧花有么,需要花钱么,多少钱
4. 几个外景几个内景问清楚,车费谁给,是 1 对 1 拍的还是组团拍的
5. 拍照还是有点累的,一整天连轴转,大概可能的意义是整点仪式感,然而拍完之后就很可能很长一段时间也不会去看当时拍的照片,可能在若干年后回忆往昔的时候会偶然翻出来
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5356 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 08:46 · PVG 16:46 · LAX 00:46 · JFK 03:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.