7-Zip 最近被發現兩個安全漏洞:CVE-2025-11001 及 CVE-2025-11002,問題源於 7-Zip 解壓縮時對符號連結(Symbolic Link)與目錄穿越(Directory Traversal)的處理邏輯不夠周全,導致攻擊者可在 ZIP 檔刻意放入特殊的符號連結以「繞出」...

因為久久才會處理到一次,對 DNS 網域名稱對映多 IP 的概念有點模糊,導致最近查問題時一度誤入歧途... 再寫篇筆記強化記憶好惹。 要讓同一個 FQDN (完整網域名稱,例如:blog.darkthread.net) 對映多個 IP,常見有以下做法: RR-DNS (Round-Robin DN...

前天跟大家分享了我養的牛牛,很快就接到網友 ycs77 回饋,提到現有介面用手機直式顯示時排版會亂掉且不易閱讀,還幫忙微調樣式發了 PR,好一位充滿行動力的熱血同學,RESPECT! 這些年來,行動裝置客戶端的比例逐年上升,連我部落格這種以工作參考為主的網站,理論上最大客源來自上班遇到茶包爬文(話說...

使用 VSCode Github Copilot Chat 視窗跟副駕駛聊天時,善用一些特殊指令語法可讓你事半功倍,我老記不住(另一方面也因為人老了更記不住),寫篇筆記備忘。 【主要參考資料】 GitHub Copilot Chat cheat sheet Github Copilot Chat ...

這大概是為了喝牛奶養一頭牛的典型案例吧... (笑) 許多計算機相關術語,繁體與簡體翻譯及慣用說法不同,有些不難識別,像是記憶體/內存、陣列/數組、影片/視頻... 大家耳熟能詳,但有些如外掛/插件、繫結/綁定、死結/死鎖、回饋/反饋就不是那麼一望便知。至於「行」與「列」則是進入一個「你的列是我的行...

自從 IE 登出,Trident 版 Edge 被放生,瀏覽器重回大一統時代。有別於前次的 IE 王朝,當今主宰前端的 Chromium 配備的 HTML / JavaScript / CSS 規格完備,功能與二十年前不可同日而語,且會自動更新不用太擔心支援問題,現在寫前端輕鬆許多。 2016 加入...

家用迷你伺服器自從升級 Debian 12後又變得好玩起來,不再因 OS 版本太舊這個不能裝那個不能用,我又開始玩一堆有的沒的。 上回學會用 bash 發資安事件通知給 Slack ,這回我弄了一個定期狀態檢查,用 cron 每小時傳一次統計到 Slack,但發現一個小問題,排程設每小時的 30 分...

安裝 Visual Studio 時,我們可以選擇要安裝哪些版本 .NET Framework : 註:SDK 與目標套件差在哪裡?SDK 包含編譯器整合、設計工具、參考組件、專案範本與建置支援,必須要安裝才能在 Visual Studio 建立及編輯該版本的 .NET Framework 應用程...

前幾天分享 Windows 與 WSL 的 pyenv 衝突的事,結果臉書跟部落格的留言區,大家排山倒海地強推 uv! (感謝大家推薦,此處就不一一言謝了) 這狀況似曾相識,上回是介紹完 JMeter 後被網友大推 K6,一試之後果真如沐春風,相見恨晚... 這回我有預感,我也馬上就要愛上 uv...

在外吃飯,手機接到土砲 SIEM 傳來一連串警示,顯示有個 IP 正在對某對外網站嘗試各式各樣的無效 URL,研判是惡意機器人正在探索漏洞準備攻擊。(總不會是公益團體在幫人免費做滲透測試吧?) 這種事在網路每天都在上演,網站只要 IP 對外就絕對會遇到。攻擊者會放出機器人在 Internet 四處亂...

在 WSL (Windows Subsystem for Linux) 上安裝 pyenv (Python 版本快速切換器),理應簡單到像吃豆腐,更別說我在 Windows、Linux 已裝過多次,但這次我搞了快一個小時,嚴格說來是自己耍笨又學藝不精,寫篇筆記留念~ WSL 是標準 Ubuntu,理...

今天我 FB 上的洗版消息,莫過於某 Vibe Coding 講師,沒仔細檢查就將 AI 生成作品分享給大家,導致荷包大失血。 程式雖然有設計了要使用者輸入自己 Gemini API Key 的介面,但 AI 生成的程式碼實際用的卻是寫在程式碼裡(依保哥的說法,也可能設在 Cloud Run) 的 ...

影片中的人體感應小夜燈,便宜又好用。一個不到 30 元,內建鋰電池可用 USB 充電,背後有磁吸,在黑暗中感應到人經過會自動點亮。我買了好幾個在家裡四處放,晚上熄燈後走到哪亮到哪,不用急著找電燈開關,很是方便。 故障人體感應小夜燈 內建鋰電池容量不大,但 LED 耗電不多且夜間感應才亮燈,充一次電可...