7-Zip 最近被發現兩個安全漏洞：CVE-2025-11001 及 CVE-2025-11002，問題源於 7-Zip 解壓縮時對符號連結（Symbolic Link）與目錄穿越（Directory Traversal）的處理邏輯不夠周全，導致攻擊者可在 ZIP 檔刻意放入特殊的符號連結以「繞出」...

因為久久才會處理到一次，對 DNS 網域名稱對映多 IP 的概念有點模糊，導致最近查問題時一度誤入歧途... 再寫篇筆記強化記憶好惹。 要讓同一個 FQDN (完整網域名稱，例如：blog.darkthread.net) 對映多個 IP，常見有以下做法： RR-DNS (Round-Robin DN...

前天跟大家分享了我養的牛牛，很快就接到網友 ycs77 回饋，提到現有介面用手機直式顯示時排版會亂掉且不易閱讀，還幫忙微調樣式發了 PR，好一位充滿行動力的熱血同學，RESPECT! 這些年來，行動裝置客戶端的比例逐年上升，連我部落格這種以工作參考為主的網站，理論上最大客源來自上班遇到茶包爬文(話說...

使用 VSCode Github Copilot Chat 視窗跟副駕駛聊天時，善用一些特殊指令語法可讓你事半功倍，我老記不住(另一方面也因為人老了更記不住)，寫篇筆記備忘。 【主要參考資料】 GitHub Copilot Chat cheat sheet Github Copilot Chat ...

這大概是為了喝牛奶養一頭牛的典型案例吧... (笑) 許多計算機相關術語，繁體與簡體翻譯及慣用說法不同，有些不難識別，像是記憶體/內存、陣列/數組、影片/視頻... 大家耳熟能詳，但有些如外掛/插件、繫結/綁定、死結/死鎖、回饋/反饋就不是那麼一望便知。至於「行」與「列」則是進入一個「你的列是我的行...

自從 IE 登出，Trident 版 Edge 被放生，瀏覽器重回大一統時代。有別於前次的 IE 王朝，當今主宰前端的 Chromium 配備的 HTML / JavaScript / CSS 規格完備，功能與二十年前不可同日而語，且會自動更新不用太擔心支援問題，現在寫前端輕鬆許多。 2016 加入...

家用迷你伺服器自從升級 Debian 12後又變得好玩起來，不再因 OS 版本太舊這個不能裝那個不能用，我又開始玩一堆有的沒的。 上回學會用 bash 發資安事件通知給 Slack ，這回我弄了一個定期狀態檢查，用 cron 每小時傳一次統計到 Slack，但發現一個小問題，排程設每小時的 30 分...

安裝 Visual Studio 時，我們可以選擇要安裝哪些版本 .NET Framework ： 註：SDK 與目標套件差在哪裡？SDK 包含編譯器整合、設計工具、參考組件、專案範本與建置支援，必須要安裝才能在 Visual Studio 建立及編輯該版本的 .NET Framework 應用程...

這些年來，Functional Programming (FP，函數式程式設計) 受到愈來愈多開發者青睞，成為不少新世代程式設計的首選，OOP (Object Oriented Programming 物件導向程式開發) 稱霸的榮景不再。 最震驚的莫過於 C++/Java/C# 開發者們，打從程式語...

處理一枚 TLS 1.2 茶包，藉此釐清了一些 .NET Framework 版本觀念，筆記備忘。 故事是有個 ASP.NET MVC / .NET Framework 4.5.2 網站，WebClient 連某個 HTTPS 網址時出現典型的 基礎連接已關閉: 接收時發生未預期的錯誤 / 客戶端與...

前幾天分享 Windows 與 WSL 的 pyenv 衝突的事，結果臉書跟部落格的留言區，大家排山倒海地強推 uv! (感謝大家推薦，此處就不一一言謝了) 這狀況似曾相識，上回是介紹完 JMeter 後被網友大推 K6，一試之後果真如沐春風，相見恨晚... 這回我有預感，我也馬上就要愛上 uv...

在外吃飯，手機接到土砲 SIEM 傳來一連串警示，顯示有個 IP 正在對某對外網站嘗試各式各樣的無效 URL，研判是惡意機器人正在探索漏洞準備攻擊。(總不會是公益團體在幫人免費做滲透測試吧？) 這種事在網路每天都在上演，網站只要 IP 對外就絕對會遇到。攻擊者會放出機器人在 Internet 四處亂...

繼 Open AI Codex CLI、Colude Code 之後，Github 不干示弱，也推出自己的 CLI 版 AI 輔助程式開發客戶端 - Github Copilot CLI。VSCode 跟 Visual Studio 裡已經有 Copilot Agent 模式了，為什麼還要再做一個 ...

在 WSL (Windows Subsystem for Linux) 上安裝 pyenv (Python 版本快速切換器)，理應簡單到像吃豆腐，更別說我在 Windows、Linux 已裝過多次，但這次我搞了快一個小時，嚴格說來是自己耍笨又學藝不精，寫篇筆記留念~ WSL 是標準 Ubuntu，理...

今天我 FB 上的洗版消息，莫過於某 Vibe Coding 講師，沒仔細檢查就將 AI 生成作品分享給大家，導致荷包大失血。 程式雖然有設計了要使用者輸入自己 Gemini API Key 的介面，但 AI 生成的程式碼實際用的卻是寫在程式碼裡(依保哥的說法，也可能設在 Cloud Run) 的 ...

影片中的人體感應小夜燈，便宜又好用。一個不到 30 元，內建鋰電池可用 USB 充電，背後有磁吸，在黑暗中感應到人經過會自動點亮。我買了好幾個在家裡四處放，晚上熄燈後走到哪亮到哪，不用急著找電燈開關，很是方便。 故障人體感應小夜燈 內建鋰電池容量不大，但 LED 耗電不多且夜間感應才亮燈，充一次電可...