近期喜獲一批新鮮算力，我開始想些有的沒的，其中有個想做很久的實驗 - 用 GPU 暴力破解密碼，終於有機會實際來玩一下。 相關議題之前討論過很多次，老讀者們應該都不陌生： 密碼要怎麼儲存才安全？該加多少鹽？-科普角度 試玩 SHA256 密碼雜湊暴力破解 計算不同密碼長度與複雜度所需暴力破解時間 ...

兩個月前，小閃光斥鉅資建置的 RTX5080正式商轉，搖身成為家中的算力大戶，而我最近想亂玩一些深度學習、LLM，於是雙方日前簽署了一筆 3 億美元的地端運算合約，正式展開合作。 我偏好在 Linux 環境跑程式，剛好可以遠端 SSH 登入 WSL，不影響 Windows 本機作業，完美實現四手聯彈...

接獲投訴，抱怨家裡網路不穩，時有偏慢或瞬斷情事，身為寒舍 APNIOC(亞太地區網路基礎建設維運中心)主任(蛤？)，立即指派首席工程師(誰？)進行調查，以示對此事的重視。 網路慢、網路不穩都是主觀跟感覺，沒有數據哪來科學？因此，第一步便是要蒐集客觀證據，讓數字說話，究竟是網路本身真有問題，亦或一切該...

微軟上週發佈了一個 ASP.NET Core 資安漏洞 CVE-2025-55315，若 ASP.NET Core 網站用 Kestrel 執行，.NET 需升級到 8.0.21 / 9.0.10 才安全。 趁著升級，順手整理主機安裝的 .NET 版本。隨著 .NET 版本更新，我一路裝了 .NET...

這兩天有則新聞引發討論，某資安長自豪在公司推行 15 碼高強度密碼，靠奇招築成駭客難以突破的鐵牆... 還是雜誌社懂玩，下了個「強制推行15碼密碼，駭客就會"累到放手"？」的標題，「累到放手」給人「駭客坐在電腦前試密碼試到手軟」的畫面，還不忘加上問號撇清責任。貼文不意外地引發熱議...

微軟在 10/14 發佈了一則資安漏洞公告 CVE-2025-55315，其 CVSS (Common Vulnerability Scoring System) 漏洞嚴重等級直上 9.9、危險等級也高達 8.6。 起源是 ASP.NET Core 從 2.3 到 .NET 10 的 Kestrel...

7-Zip 最近被發現兩個安全漏洞：CVE-2025-11001 及 CVE-2025-11002，問題源於 7-Zip 解壓縮時對符號連結（Symbolic Link）與目錄穿越（Directory Traversal）的處理邏輯不夠周全，導致攻擊者可在 ZIP 檔刻意放入特殊的符號連結以「繞出」...

因為久久才會處理到一次，對 DNS 網域名稱對映多 IP 的概念有點模糊，導致最近查問題時一度誤入歧途... 再寫篇筆記強化記憶好惹。 要讓同一個 FQDN (完整網域名稱，例如：blog.darkthread.net) 對映多個 IP，常見有以下做法： RR-DNS (Round-Robin DN...

前天跟大家分享了我養的牛牛，很快就接到網友 ycs77 回饋，提到現有介面用手機直式顯示時排版會亂掉且不易閱讀，還幫忙微調樣式發了 PR，好一位充滿行動力的熱血同學，RESPECT! 這些年來，行動裝置客戶端的比例逐年上升，連我部落格這種以工作參考為主的網站，理論上最大客源來自上班遇到茶包爬文(話說...

使用 VSCode Github Copilot Chat 視窗跟副駕駛聊天時，善用一些特殊指令語法可讓你事半功倍，我老記不住(另一方面也因為人老了更記不住)，寫篇筆記備忘。 【主要參考資料】 GitHub Copilot Chat cheat sheet Github Copilot Chat ...

這大概是為了喝牛奶養一頭牛的典型案例吧... (笑) 許多計算機相關術語，繁體與簡體翻譯及慣用說法不同，有些不難識別，像是記憶體/內存、陣列/數組、影片/視頻... 大家耳熟能詳，但有些如外掛/插件、繫結/綁定、死結/死鎖、回饋/反饋就不是那麼一望便知。至於「行」與「列」則是進入一個「你的列是我的行...

自從 IE 登出，Trident 版 Edge 被放生，瀏覽器重回大一統時代。有別於前次的 IE 王朝，當今主宰前端的 Chromium 配備的 HTML / JavaScript / CSS 規格完備，功能與二十年前不可同日而語，且會自動更新不用太擔心支援問題，現在寫前端輕鬆許多。 2016 加入...

家用迷你伺服器自從升級 Debian 12後又變得好玩起來，不再因 OS 版本太舊這個不能裝那個不能用，我又開始玩一堆有的沒的。 上回學會用 bash 發資安事件通知給 Slack ，這回我弄了一個定期狀態檢查，用 cron 每小時傳一次統計到 Slack，但發現一個小問題，排程設每小時的 30 分...

安裝 Visual Studio 時，我們可以選擇要安裝哪些版本 .NET Framework ： 註：SDK 與目標套件差在哪裡？SDK 包含編譯器整合、設計工具、參考組件、專案範本與建置支援，必須要安裝才能在 Visual Studio 建立及編輯該版本的 .NET Framework 應用程...

這些年來，Functional Programming (FP，函數式程式設計) 受到愈來愈多開發者青睞，成為不少新世代程式設計的首選，OOP (Object Oriented Programming 物件導向程式開發) 稱霸的榮景不再。 最震驚的莫過於 C++/Java/C# 開發者們，打從程式語...

處理一枚 TLS 1.2 茶包，藉此釐清了一些 .NET Framework 版本觀念，筆記備忘。 故事是有個 ASP.NET MVC / .NET Framework 4.5.2 網站，WebClient 連某個 HTTPS 網址時出現典型的 基礎連接已關閉: 接收時發生未預期的錯誤 / 客戶端與...