技术分享
未读名字起源Kerberos 一词来源于古希腊神话中的 Cerberus —— 守护地狱之门的三头犬,本篇博客的封面上的那个三头恶犬。在古希腊神话故事中,Kerberos是一只具有三颗头颅的地狱恶犬,他守护在地狱之外,能够识别所有经此路过的亡灵,防止活着的入侵者闯入地狱。 解决的问题简单来说,这个协议或机制解决的就是“如何证明我就是我”这个问题,即身份认证。 大家应该知道一种有中心的身份认证机制,也就是CA。一种依赖于CA的身份认证,CA认证中心是有中心的,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务。即将讲到的Kerberos也是一种有中心的身份认证机制,KDC(Key Distribution Center)即为认证中心。 CA认证: 中心化:CA是一个中心化的实体,负责颁发和管理数字证书。 用途:主要用于公钥基础设施(PKI)中,用于验证和签名证书,以确保通信的安全性。 证书:CA颁发数字证书,包含公钥和相关信息,用于身份验证和加密通信。 KDC认证: 中心化:KDC是Kerberos协议的一部分,也是一个中 ...
前段时间相对空闲,所以更新比较频繁,这本就没什么质量的文章看上去更水了。后面要去忙一个项目,所以放缓博客的更新,顺便沉淀沉淀,尽可能提高博客文章的质量。 最近的一些事关于 GitHub 学生认证最近有个学弟来问我是怎么通过GitHub学生认证的,我是一年前申请的,根据网上的教程挺顺利的,所以当时纳闷他会遇到什么问题。 看了以后发现现在的认证提交和之前的不太一样了。前面申请填写的一些东西大差不差,他主要卡在了提交证明材料的那个面板。我那时候有一个材料类型的选择框,选择other类以后,跟网上一样提交学信网的材料就行。但到他这里这个选择栏没了,使用学信网材料提交就显示:需要选择“other”类… 他说网上的方法试了个遍,都不行。那我觉得只能现场拍照提交了,于是用录取通知书,不行,提示检测到“录取通知书”的字样,总之不能用通知书。那就用学生证,离谱的是我们学校的学校名称和个人信息在正反面,拍不到一张照片里…最后拿我的学生证放在一起拍,提交成功了,哭笑不得。 总之,提交不成功按照它给的提示改进就行,个人感觉现在拍学生证的方式应该是最快的,照片里需要出现学校名称、个人信息以及时间节点,这样应 ...
日常摸鱼,看到了有关规范git commit message的文章。还有在平时看到有不少hub里面的提交信息都特别整齐,感觉规范commit提交信息确实很有必要,也很实用美观。然后顺便水一篇博客。 意义Git Commit规范是代码管理中至关重要的一环,它确保了代码库的一致性和可读性。通过遵循这些规范,开发人员可以更有效地协作、跟踪和管理代码更改。虽然现在都是独立开发,不像公司里,但作为程序员,从现在开始培养好的习惯肯定是有必要的。 浅尝比较适合想要尝试体验的同学:git-commit-plugin 这是vscode中的一个插件,扩展里面直接搜索就能找到,使用起来非常方便,并且可以依据实际需要定制提交模板。 使用效果: 这是我使用这个插件提交到GitHub上的commit信息: 稍进阶推荐使用cz-git,可以根据官方文档进行配置。配置步骤我就不搬运了,官方文档写得挺清楚了。 使用效果: 我现在使用的模板是在官方给的中英文模板基础上修改的,这是我的提交效果: 模板根据实际需求和个人爱好配置即可 可选但建议上面只是利用一些工具生成较为统一的提交信息,并没有限制提交, ...
项目说明这是我自主研发的小软件,用于《算法设计与优化》的课设作业:无人机路径搜索和优化算法。这篇文章早在2023年底的时候已经发布了,之所以再发一遍是因为演示部分一直没更新,今天抽空把演示部分补上了,重新发布。 开发环境基于 Qt 框架,使用 C++ 开发 OS:Windows IDE:QT Creator 主界面布局 如何使用? 下载安装 源码放在GitHub上,下载即可使用 引用站外地址 A-star算法 GitHub 直接通过链接进入下载源码,相信看本篇文章的同学都会使用GitHub,我不再细说。 当然也可以本地新建文件夹,然后使用命令克隆源码: 1git clone git@github.com:JJLibra/Astar.git 考虑到GitHub访问比较慢,甚至无法访问,我把网盘链接也附上(提取码:16ca),但只有最新版本的代码: 引用站外地址 ...
本文只作为知识点总结,无不良引导。使用爬虫有一定的法律风险,请大家合理利用爬虫工具。 前段时间复习了一下爬虫的相关使用方式,又有了一些新的收获,来博客做一个记录。各位大佬如果有更好用的技巧,请务必指点我🙏 源代码地址 引用站外地址 练习爬虫合集 小李同学 爬取 Packet storm 上的 POC 注意:GitHub上本案例的代码使用了selenium,之前测试用,但是代码还是能正常跑的,不用担心。scrapy调用driver需要一些时间,运行时如果遇到这样的提示信息,不用着急,等一会儿会跑起来,前提是selenium和driver配置正确。 目标网站:Packet storm 使用工具:Scrapy、Xpath 语言:Python 分析:因为目标网站属于静态网站,所以爬取该网站的信息还是比较容易的,按照常规流程来就行。 思路:使用Xpath工具定位元素,先抓取需要的详情 ...
项目说明目标网站是静态的,爬取过程比较简单,用于相关报告的撰写。 漏洞POC漏洞证明,漏洞报告中,通过一段描述或一个样例来证明漏洞确实存在。 Scrapy爬取 目标网站:packet storm 语言:python 工具:Xpath 源码地址 引用站外地址 pksSpider 小李同学
情况说明前段时间,服务器总是莫名宕机,部署在上面一些站点当然也就不行了。然后我就去后台看了一下,发现应该是内存占用过高引起的: 一开始也没太当回事,因为每次宕机一般间隔几天,想着宕机以后去重启一下就好了。于是就先安了一个监控,监控部署在上面的站点,一旦站点无法访问,就会通知我去重启,问题暂时从表面解决了。但是接下来几天,情况愈演愈烈,一天就要宕机好几次。博客上的一些图片也是放在上面的,影响了博客的加载速度,没办法了,只好着手解决。查看了上一周的使用状况: 初步判断应该是Docker容器占用了太多的内存,主要服务器上也就部署了几个容器,第一时间想到的肯定是容器的锅,结果也确实是。 排查过程部署在服务器上的项目:兰空图床、Picsur图床、一个支持端到端连接的聊天工具、Nginx Proxy Manager和长亭雷池。 首先排除一下磁盘占用的问题 挂载的磁盘占用还是非常健康的,可以暂时排除这个原因。 观察CPU和内存资源 发现内存占用很高。尝试清除缓存:12345678To free pagecache:仅清除页面缓存(PageCache)echo 1 > /proc/ ...
去年其实就看到这个项目了,最早是在GitHub上看到的,当时只是star了,后来就给忘了。最近整理GitHub的时候又看到了,想想刚好可以用在服务器的那些站点,顺便来这里做个记录。由于我的博客资源放在GitHub上,所以难以使用ip:port的形式直接访问,也就不能添加雷池。但对于博客部署在自己服务器上的小伙伴,可以正常配置长亭雷池。如果有好的方法了,我会再来更新。 什么是雷池?雷池(SafeLine)是长亭科技耗时近 10 年倾情打造的 WAF,核心检测能力由智能语义分析算法驱动。 Slogan: 不让黑客越雷池一步。 什么是 WAF?WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于收到黑客的攻击。 WAF 部署架构下图是一个简单的网站流量拓扑,外部用户发出请求,经过网络最终传递到网站服务器。此时,若外部用户中存在恶意用户,那么由恶意用户发出的攻击请求也会经过网络最终传递到网站服务器。 社区版雷池以 ...
技术分享
未读为什么使用Docker部署宝塔? 环境隔离,一个主机可以部署多套服务 宝塔对主机控制度较高,依赖关系复杂,而 Docker 可以保证宝塔服务不影响到宿主机其他服务。 由于和宿主机环境隔离,不容易被木马攻击。 宝塔面板的兼容性顺序为 Centos7.x > Debian10 > Ubuntu 20.04 > Cenots8.x > Ubuntu 18.04 > 其它系统,而用户的主机五花八门,为了获取最佳的兼容性,使用 Docker 部署是不二选择。 Docker 管理成本低,方便迁移。 可随时管理容器,无需重置服务器。 部署环境服务器:阿里云服务器操作系统:Debian 11 部署之前,请确保服务器已安装Docker和Docker-compose环境,没有安装的请参考这篇博客 开始部署——参考文档安装宝塔面板 创建一下安装的目录 12345sudo -imkdir -p /root/data/docker_data/bt-datacd /root/data/docker_data/bt-data 编写yaml文件 1vim docker-compos ...
终于算是把之前挖的坑填了,上学期只是把首页CV过来,有好些内容都不是自己的,而且也不是很熟悉,现在放假回家又可以好好折腾了😋。也算是花了一点时间,把GitHub首页搞好了,第一时间分享给大家,顺便做个记录。相信很多童靴也像我一样,在敲代码之余,都致力于美化自身所处的环境。比如对IDE的美化,对电脑壁纸的精挑细选等等。 终于知道为什么网上关于GitHub Profile的详细教程那么少了,真的不好写。所以如果本篇文章对你有帮助,能在GitHub给个免费star吗? 话不多说,先上成果!奉上源库地址和截图: 引用站外地址 GitHub Profile xxfer 完整截图(建议点击图片放大看) 如果喜欢,欢迎 CV 昂哈哈哈,能给我一个star就更好了。其实我的主页搞得 ...