雷池社区版动态防护功能小测
5 月底,雷池社区版 WAF 发布了动态防护功能。传送门:雷池社区版发布动态防护能力 毕竟需要测试这个功能,我先理解了一下动态防护的功能逻辑,应该是一种将后端返回的 HTML(JS)代码进行加密返回到前端,并在浏览器中完成解密、渲染来展示网页原有逻辑的功能。 老规矩,先看动态防护的优势 1、在一定程...
最新文章 (第3页)
写于世界防治肥胖日·2024 | 体重的营养干预
2024 年 5 月 11 日是第七个“世界防治肥胖日”,主题是“防治肥胖,拒绝负重前行”。 上学的时候我就挺胖的,加之工作以后,我又胖了 40 斤,体重已经达到 220 斤了。所以今年上半年打算去干预一下体重,借着今天这个日子,打算简单写写自己的感受。 目前的我的情况,就是肥胖,因为工作性质原因,...
CODING.NET 持续集成插件之腾讯云 CDN 缓存刷新插件
大概从 2019 年,我就开始使用 CI/CD 的方式发布我的博客,例如之前的案例:【玩转腾讯云】腾讯云开发 xCODING 实现 Hexo 博客的持续集成。 CODING.NET 的持续集成功能是基于 Jenkins 实现的,Jenkins 通过插件可以带来很多第三方的能力。CODING.NET ...
不到 10 块钱的以太网串口(ZNE-300T 资料分享)
感谢航创强哥送的小盒子(运达风电 Snet2011)以太网串口,这个串口支持 RS232、RS422 以及 RS485 转以太网。并可以工作在 TCP Server、TCP Client、UDP、虚拟串口这几种模式下。 硬件以及拆解 经过拆解,这个以太网串口,里面是一块 ZNE300T 的模块,这个...
长亭雷池 WAF 专业版体验小记
大概在一个多月前,长亭科技的雷池 WAF 推出了付费的专业版本,当时我还纠结了一下,这是要搞 WAF 的“中杯”、“大杯”、“超大杯”了? 非常有幸作为内测用户,上手体验了一波。马上测试期结束,简单记录一下使用体验,希望可以给尝试给有付费意愿的用户一点参考。 专业版适用于? 没有专职负责安全的同学但...
为 ESXi 主机添加外置 USB 存储设备
按照 ESXI 文档(向 ESXi 主机添加 USB 设备)中的描述,正常情况下,连接到 ESXI 主机上的 USB 设备,会被 USB 仲裁器接管,通过管理界面,可以将接入的 USB 设备分配给虚拟机,而不会被 ESXI 主机识别。 我们可以通过人工关闭仲裁器挂载,手动挂载的方式进行挂载 USB ...
HomeLab VMFS5 硬盘误格式化的复盘
按照计划,我在对 HomeLab 中一台服务器进行磁盘阵列扩容。 本次扩容是一次停机维护,会将服务器上所有的虚拟机通过 USB 的方式,备份到一块外置的 VMFS5 文件系统的硬盘上。备份完毕后,更换大容量 SATA 硬盘(之前都是 SAS 盘),待新的 RAID 阵列创建好后,重新还原备份并拉起业...
记一次奇葩的接口 UP 却网络不通的情况
今天下午遇到一个故障,现场的简单拓扑是锐捷交换机使用 LC 光跳线连接 TPLINK 的交换机,用了两对光跳线,一对正常用的是正常接在交换机接口上的,另外一对是备用就只接了 TP 没接锐捷。 线都连好之后,看两侧的灯和接口状态都 UP 了。现场的人就撤了。配置啥的都检查过了没问题,但是业务就是不通,...
2023 复盘&& 2024 展望,你好 2024!
没关系,又活过了一年,已经很不错了。 —— 抖音 越文阿姨 2023 年即将结束,是时候对这“混沌”的一年做个总结了。回想 2023 年元旦,仿佛就在昨日。做好总结吧!给 23 年做个闭环,也为 24 年开个好头! 健康 2023 年,健康成为了第一重要的事情。年中腰疼,一查腰间盘轻度突出,虽然是轻...
2023 年最后一次更新说明
访客您好,我正在对博客(www 域名)进行更新,预计整体变更将持续到 20231231 23:59:59,变更期间内部分地区访问可能受到限制。 服务下线: 1、很长一段时间 txisfine.cn 会跳转到 www 域名上。由于 DNSSEC 引起的记录冲突的问题,本次变更也会下线 txisfine...
雷池 WAF 动态解析域名更新不生效的临时解决方法
源于我提给雷池的一个 issue。如果你想跟进这个 issue,请访问 [[建议] DDNS 域名回源场景优化 / 动态解析 upstream 的域名 384](https://github.com/chaitin/SafeLine/issues/384)。 我在公网有一台机器装了雷池,反代我的 H...
ZABBIX 对接飞书实现机器人报警通知
今年年中,我开始把我自用的一个企业从企业微信迁移到飞书,历时两个半月,终于彻底迁移过来了,老企业微信也就注销掉了。ZABBIX 对接飞书也是迁移的最后一步。 其实关于 ZABBIX 对接国内各种企业 IM 已经是老生常谈的问题了。不过我在对接之前还是习惯性的搜了一下,发现使用 ZABBIX Java...
4G DTU 扩展远程 Console
是的,我搞了一个 有人的 4G DTU 当 Remote Console 用了。 事情是这样的,之前也介绍过我是把 HomeLab 放在河北了,北京这边走互联线路和河北做对等连接,使我非常方便的可以使用河北的服务器和网络设备做实验。虽然操作对象一般都是地下室的机柜,但是难免会在出口的路由器上改配置。...
我是如何应对骚扰电话的?
起因是某个抖音一个博主发了一个视频,吐槽某动宽带推销套餐,骚扰用户办理。我在下面评论区回复了一种方法,发现大家很关注,所以就抽时间整理了一下,希望能帮到大家,避免生活中的骚扰电话。 讲武德的机构 一般都是大机构,有很明确的外呼制度。虽然会打电话,但是又遵规守纪。一般都有专用的外呼号码。 代表 银行(...
家庭网络改造之全流量探针上线
继上次入了一个开放式机架之后,大概一年没对家庭网络做大的改动了(其实是改不动了,RB4011 上互联了很多地方,以及非常多的策略,如果要改,大概是要重来了。。。) 当然,毫无疑问这又是一个大水文。 我家的网络架构还算简单,几个 VLAN,因为有 IPTV,而且从光猫到路由器只想一根线搞定,所以从光猫...
使用 Bird 宣告一个地址(BYOIP)
无论如何,你得先找一个支持 BGP 的上游,它可能能支持自助开通 BGP 服务,或者通过 Ticket 让你提交 LOA。政策上的事情不在这个文章中讨论。 本文以 Debian11 和 Bird2 为例。 配置一个虚拟网卡 直接改 /etc/network/interfaces 的配置,可以 ifu...
Debian 编译安装 Bird2 小记
BGP Player 的第一步,以 Debian11 和 Bird2 为例,Debian11 源里的 Bird2 有这么一丢丢的老。 拉代码,装打包用的软件包,编译安装,我这用 v2.13.1 了。 配置 Bird 专用的用户和组,别用 root 跑 Bird 吧? 配置服务(Service) 起飞...
嘿!是 AS209574 | 和谐科技网
受 RIPE NCC 分配,我拿到了 AS209574 的自治系统编号。 我当然不可能是大会员,所以我是找了一家 LIR 帮我代为注册。 虽然最后是“Best Regards, and Happy Peering!”,但这个过程实在是太曲折了。 光 EUA 我就签了 4 次,因为 LIR 实在是看不...
几种反制网站恶意代理的手段
A 公司近期发现一个问题,他们的新闻网站在互联网上出现了一个李鬼网站。该网站的域名已经更换,但网站内容与 A 公司的新闻网站完全一致。不幸的是,该仿冒网站中插入了恶意的 JavaScript,给 A 公司的声誉造成了严重的负面影响。经过分析,发现 A 公司的网站遭到了恶意代理的攻击。 鉴于这一情况,...
DNS 查询超时带来的访问问题排查小记
以下故障环境纯属捏造,如有雷同,仅供处理参考,请以实际情况为主。 问题背景 我们有一个反向代理设备(后称 Proxy),CentOS7 系统的,他会代理请求用户发来的请求给后端服务器(后称 Server)。有用户发现,当他的请求过了这个 Proxy 之后,会慢个大概 6 秒左右,遂上报了这个故障。 ...