
记一次网络安全通报处理以及后续整改
缘由 我接到中国电信的通报,说我的网站存在安全问题,需要立即处理。我第一反应是网站可能被攻击或者被植入了异常内容。随后我向运营商索要了更详细的信息。 通过运营商反馈的问题域名。让我有些疑惑。这个域名和网站内容并没有解析、部署在电信的服务器上,而是使用腾讯云的 EdgeOne 和 COS 托管的静态内容。讲道理应该是腾讯云找我处理,但是现在反而是运营商先联系了我。 不过,既然已经发现问题,最重要的还...

|

缘由 我接到中国电信的通报,说我的网站存在安全问题,需要立即处理。我第一反应是网站可能被攻击或者被植入了异常内容。随后我向运营商索要了更详细的信息。 通过运营商反馈的问题域名。让我有些疑惑。这个域名和网站内容并没有解析、部署在电信的服务器上,而是使用腾讯云的 EdgeOne 和 COS 托管的静态内容。讲道理应该是腾讯云找我处理,但是现在反而是运营商先联系了我。 不过,既然已经发现问题,最重要的还...

今天刚结束低压电工作业的实操考试,趁热把流程记一下,希望对后面要考的同学有点用。 关于培训 低压电工作业属于特种作业,证书由应急管理局颁发,全称「低压电工作业证」,俗称从业证。 按应急管理局特种作业考试要求,得先参加培训并通过考试,才能取证。培训机构要选有特种作业安全技术培训资质的,名单在北京市应急管理局官网上能查到: 从事特种作业安全技术培训服务的单位名单查询 培训一共 4 天,每天刷身份证 +...

这篇文章记录的是「证件照修改器」的设计与实现过程。 线上版本已经发布:https://idphoto.hex.ac.cn/。纯 Vibe 零代码,欢迎体验。 它的核心原则很简单:图片只在用户浏览器中处理,不上传服务器;应用支持离线使用。 为什么做成纯前端 PWA 证件照工具天然涉及个人照片,隐私敏感度很高。如果后端参与处理,哪怕服务端不保存图片,用户仍然需要信任传输链路、服务器实现和日志策略。对一...

差生文具多,最近买了一个挺有意思的小设备,上海信测的 OTDR 云盒。 家里从运营商扩容箱里拉了一根光缆,也就不到 100m 吧,运营商测光是 11dBm,过光缆(入户侧)测光变成了 25dBm,光缆双端都是热熔的没啥问题啊,到底是哪里折了? 于是这个赛博 OTDR 就来了,一个巴掌大的盒子,配合手机 App,不仅具备 OTDR 功能,还可以做光功率测试、打红光源、光万用表、损耗测试、光猫资源清查...

网上关于在 VPS 上部署 CHR 的教程已经很多,有些一键脚本甚至能直接安装已激活的版本。在 AS209574 网络中,我们大量采用 MikroTik 作为路由器,云端节点也都购买了正版 CHR 授权。不过每次部署总会遇到些意想不到的情况,这里简单做个记录备忘。 获取镜像 从 MikroTik 官网下载 CHR raw 格式镜像。在 VPS 上可以直接下载: 或者使用以下命令直接下载解压后的镜像...

RouterOS v7 中 routing filter(路由过滤器) 的工作方式、语法结构、匹配属性、可执行动作、社区匹配、ASPATH 正则、RPKI 与选择规则与 RouterOS v6 中存在较大的差异,本文整理通过 ChatGPT 5.4 Thinking 模型对这部分内容进行了整理。[1][2] 注意:该内容由人工智能(ChatGPT 5.4 Thinking 模型)进行生成。 Rou...

最近在做多 ISP 分流,这次没有使用静态的路由表,采用了基于 BGP/ASN 的方式进行流量分配。这里记录一下常用的 ASN 列表,方便后面查询。 国内运营商 名称 ASN 中国电信 (ChinaTelecom) 4134 中国联通 (ChinaUnicom) 4837, 9929 中国移动 (ChinaMobile) 9808 中国教育网 (ChinaEdu) 4538, 7497, 2391...

从 2014 年开始,我的博客一直跑在 Hexo 上。Hexo 给我的感觉一直是:能用,但用得不爽。 最初文章不多,生成速度尚可,主题随便改改也能接受。但随着内容体量上来,问题逐渐暴露: hexo generate 速度慢的出奇 插件依赖复杂,Node版本是真的不敢动 主题想魔改就得学模板语法,维护成本高 10年积累的各种魔改,补丁,脚本,这个站点的源码仓库早就成了“屎山”。每次想重构,都不敢动。...

书接前文优雅解决国内安装 Ollama 下载慢及卡顿的问题,我们在安装 Ollama 之后,还需要下载模型才能开始 AI 的学习和使用。有些模型并没有上架 Ollama 官方库,需要我们从 Hugging Face 或者 ModelScope 上面下载。AI 的模型动辄十几个 GB 或者几十个 GB,由于网络环境的原因,从这些站点拉取模型往往非常缓慢。 那么我们如何减小因为网络带来的阻碍呢? CN...

我们在中国香港的网络服务商使用 ASSET 自动生成前缀过滤器,这是当前主流且相对安全的做法: 上游会根据客户提供的 ASSET,从 IRR 数据库中解析可接受的 route / route6,从而自动生成 BGP import policy。 在 HEX NET 中,目前有两类地址资源: 1、IPv6:由 RIPE NCC 分配 2、IPv4:来自 ARIN 的 44NET IPv6 地址的 I...