BLCL的博客小馆

归档 · 2023

首页

关于

归档

loading..
LinuxlinuxredisdatabaseHA

Redis 哨兵模式配置 - 在Rocky Linux上

介绍 Redis是一个高性能的key-value 数据库,完全开源,遵守BSD协议。Redis支持数据的持久化,可以将内存中的数据保存在磁盘中,重启的时候可以再次加载进行使用。Redis不仅仅支持简单的key-value类型的数据,同时还提供了list、set、zset、hash等数据结构的存储。 Redis有很多应用场景,其中最常见的是作为缓存。Redis的读写性能优异,逐渐有取代memcached,成为首选服务端缓存的组件此外,Redis还可以用于计数器、消息队列、分布式锁、会话缓存等场景。 在JumpServer中,Redis主要用于存储会话信息和任务队列。 本文介绍了在Rocky 下载的安装配置哨兵模式。 环境Redis版本: 6.27 系统:Rocky Linux 8.8 (关闭SElin..

更多
loading..
CTFWriteUpPentest

Pentest | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Walkthrough

本文首发于 SecIN 社区: https://sec-in.com/article/2226 , https://sec-in.com/article/2227 引言 第八届上海市大学生网络安全大赛 暨“磐石行动”2023(首届)大学生网络安全邀请赛 —— CTF比赛 2023.5.20 9:00 - 21:00 —— 漏洞挖掘比赛 2023.5.21 00:00 - 2023.5.22 24:00 CTF 比赛的 Writeup 可以参考喵喵的上一篇博客: CTF | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 CTF部分 WriteUp 今年的上海市赛新加了漏洞挖掘环节,实际上是给了四套自带内网的靶场让选手打渗透,两天打下来感觉还是挺坑的,这篇博客就来记录下 渗透挖洞的过程 吧..

更多
loading..
Linuxlinuxnetwork

部署私有Web Ping/MTR测试服务 Web Net Tools

介绍Web Net Tools 是一些有用的命令行工具的 Web 前端。 它特别为 Ping、MTR、DIG、Nmap、Test SSL、Trace Route等工具提供了一个 Web 前端。 提供一个简单方便的web测试网络工具,类似于 Ping.pe。 项目地址:https://github.com/johannesschaefer/webnettools 个人编译推送镜像:https://hub.docker.com/r/songxwn/webnettools PS:MTR增加了-n选项,基础镜像使用了RHEL 8.7。 宿主机环境:Rocky 8.8 、 Docker 24.01 使用Docker部署(使用第三方打包的)12345678docker run -itd -p 8080:8..

更多
loading..
Software Engineering

静态代码分析扫描工具

Foreword 看到了一些静态代码检测工具,之前一直觉得没啥用,还不如IDE自带的好用。试了试,发现确实有些情况是IDE没检测到的,静态检查会提示。 找了一些比较知名的,体验测试一下 静态代码检测 一般来说这种工具都是辅助检测的,基础功能编译以后,用来查漏补缺的。 常见的一些检测目标: 内存溢出,index越界 空指针 未初始化 强制类型检查 弱定义 缩进管理… 一些知名的检测工具 SAST Coverity Helix QAC Parasoft PGRelief PCLint TScanCode Cppcheck SonarQube 一些比较老的图了,新的没啥人测评,暂时看不出来 MISRA 检测标准 T..

更多
loading..
Linuxnetworkblogimage

白嫖Cloudflare和Telegraph搭建自有图床

介绍Telegraph-Images 是免费图片托管自建解决方案,Flickr/imgur替代品。使用Cloudflare Pages和Telegraph进行白嫖提供服务。 Cloudflare PagesCloudflare Pages是一个JAMstack平台,供前端开发人员协作和部署网站。 Cloudflare KV每天只有1000次的免费写入额度,每有一张新的图片加载都会占用该写入额度,如果超过该额度,图片管理后台将无法记录新加载的图片 每天最多 100,000 次免费读取操作,图片每加载一次都会占用该额度(在没有缓存的情况下,如果你的域名在Cloudflare开启了缓存,当缓存未命中时才会占用该额度),超过黑白名单等功能可能会失效 每天最多 1,000 次免费删除操作,每有一条图片记录都会..

更多
loading..
Nintendo Switch

Switch Pro手柄更换摇杆和电池

Foreword 好久之前pro手柄连接PC以后,指针就开始自动移动了,其实买来都没咋用过,五六年了基本都天天吃灰,电池也不行了,索性一起换了。 可恶,影响我玩塞尔达,关键时刻自动移动 拆机 参考视频 拆开还是蛮简单的,pro的设计对于维修来说,还是很容易的,只要拧螺丝就行了,注意一下螺丝刀大小就行 螺丝容易花,有点软,这是通病了 换电池比较简单,取开外壳以后,就能直接扣下来了,换上新电池 卸PCB比较麻烦,拧4个螺丝,然后先把白色导光取下来,然后翘起PCB,再整体往下抽,才能把上方typec的口子抽出来,PCB才能取下来 换摇杆 吸锡工具,一点点除掉,风枪整体加热,把摇杆扣下来 卸下来第一个 这里有一个问题要注意,摇杆需要买会复位的,并且摇杆..

更多
loading..
networktcpBBR

TCP拥塞控制算法–从 CUBIC 到 BBRv2

介绍Linux 默认的CUBIC算法,在高延迟、高丢包的网络情况下,单线程TCP性能会严重受限制。 BBR算法可以提高TCP传输在高延迟网络中的性能表现,可以最大程度的利用带宽。于Linux kernel 4.9开始正式加入内核。 PS:但注意只会加速上行流量。 前言诞生于1974年的TCP协议(TransmissionControlProtocol,传输控制协议)绝对算得上是最古老的网络协议之一,很可能是当今互联网上使用最多的网络协议。我们每个人每天不经意间就会发送和接收几十万甚至超过一百万以上的TCP数据包用来收看视频、玩游戏或者进行网络社交。 再进一步,也许你还了解目前互联网上最流行的两种传输协议UDP和TCP。UDP概括起来是一个“发送后不管”的协议。它是无状态的,没有拥塞控制或可靠的传输支持..

更多
loading..
人工智能逆向工程

一日一技:Prompt逆向工程,破解小红书文案生成器

关注我公众号的很多同学都会写爬虫。但如果想把爬虫写得好,那一定要掌握一些逆向技术,对网页的JavaScript和安卓App进行逆向,从而突破签名或者绕过反爬虫限制。最近半年,大语言模型异军突起,越来越多的公司基于GPT3.5、GPT-4或者其他大语言模型实现了各种高级功能。在使用大语言模型时,Prompt写得好不好,决定了最终的产出好不好。甚至因此产生了一门新的学问,叫做Prompt Engineer.有些公司经过各种测试,投入大量人力,终于总结了一些神级Prompt。这些Prompt的效果非常好。他们会把这些Prompt当作魔法咒语一样视为珍宝,轻易不肯示人。这个时候,另外一门对抗技术就产生了,我给他取名,Prompt Reverse Engineering:Prompt逆向工程。今天我们以一个小红书文..

更多
LinuxnetworkZabbixsnmp

Zabbix SNMP开机时间497天重置问题

简介工作中遇到,网络设备开机时间到了约497天的时候(或者每过497天),Zabbix SNMP获取的时间值就会归零,重新计数,但查看设备状态正常,未重启。 原因分析sysUpTimeInstance OID 1.3.6.1.2.1.1.3.0 获取的时间单位为 0.01秒,而此OID为32bit,所以最大只能显示42949672.96秒即497.1天,所以每累计大于此限制,就会重置,导致开机时间获取不正确。 https://oidref.com/1.3.6.1.2.1.1.3.0 解决方法snmpEngineTime OID 1.3.6.1.6.3.10.2.1.3.0 获取的时间单位为秒,也为32bti,但最多可以存储49710 天。足够设备生命周期使用。 修改Zabbix SNMP获取时..

更多
loading..
ChatGPT

基于企业微信搭建一个ChatGPT应用

Foreword 基于企业微信搭建一个ChatGPT服务,比较巧妙的是刚好这个GPT是不想公开的,又想限制权限,又怕被滥用,在企微里使用刚刚好。最好这个服务还是不需要我去专门找VPS,解锁ChatGPT等服务的IP,也不用管国内能不能正常访问。 chatgpt-on-wechat 主要是基于以下项目 https://github.com/zhayujie/chatgpt-on-wechat Wechat robot based on ChatGPT, which using OpenAI api and itchat library. 使用ChatGPT搭建微信聊天机器人,基于GPT3.5/4.0 API实现,支持个人微信、公众号、企业微信部署,能处理文本、语音和图片,访问操作系统和..

更多
123