什么是HSTSHSTS（HTTP Strict Transport Security）即HTTP严格传输安全，是一种web安全策略机制，用于帮助网关保护网站免受协议降级攻击。 为什么要加入HSTS预加载列表如果一个站点被添加到HSTS预加载列表中，那么浏览器将永远认为该站点是安全的，并且不会在请求该站点时发送不安全的HTTP请求。这就避免了 HTTP 重定向到 HTTPS 时的中间人攻击。 如何申请加入HSTS预加载列表 确定你的域名是否符合以下条件： 提供有效的证书 所有的 HTTP 重定向到 HTTPS 所有的子域名都要做好 HTTPS 的支持（如果没想好则不推荐加入） 在主域上提供 HSTS header max-age 至少为 31536000 秒（一年） 必须要有 includeSubDomains 指令 需要要有 preload 指令 示例：Strict-Transport-Security: max-age=63072000; includeSubDomains; preload 点击这里打开申请网站，将你的主域输入到文本框后回车开始检测，如果检测通过则提交申 ...

1. 准备工作 硬件：推荐：4核8G 30G以上的硬盘 网络：国外的网络环境或国内科学上网环境为宜 系统：推荐Debian11 其他：准备一个非root用户 项目：选择一个OpenWrt或其他衍生项目（这里用LEDE）。 2. 安装依赖用非root用户登录服务器，执行以下命令安装依赖： # 更新源sudo apt update -y# 更新软件包sudo apt full-upgrade -y# 安装依赖sudo apt install -y ack antlr3 asciidoc autoconf automake autopoint binutils bison build-essential \bzip2 ccache cmake cpio curl device-tree-compiler fastjar flex gawk gettext gcc-multilib g++-multilib \git gperf haveged help2man intltool libc6-dev-i386 libelf-dev libfuse-dev libglib2.0-dev lib ...

背景博主在访问pve web端时偶然发现有个虚拟机CPU占用持续100%！！！于是连接到虚拟机中使用top查看系统资源使用情况，但是CPU占用率显示100%而下方的进程列表中按CPU占用排序并没有高占用进程。所以判断应该是病毒程序使用了某些隐藏手段！ 1. 使用unhide找出隐藏进程先安装unhide apt install unhide 然后执行 unhide proc root@ubuntu-template:~# unhide procUnhide 20130526Copyright © 2013 Yago Jesus & Patrick GouinLicense GPLv3+ : GNU GPL version 3 or laterhttp://www.unhide-forensics.infoNOTE : This version of unhide is for systems using Linux >= 2.6 Used options: [*]Searching for Hidden processes through /proc stat scan ...

问题描述例如：我将 eber.vip 设置为GitHub Pages的自定义域名，并使用CNAME方式接入。在使用acme.sh或其他工具申请通配符证书时，出现了”CAA record for eber.vip prevents issuance”的错误，导致无法申请ssl证书。 问题原因当 CA 机构查询 eber.vip 的 CAA 记录时，如果该域名有 CNAME 记录会优先查询 CNAME 指向的地址是否有 CAA 记录，恰巧github.io配置了 CAA, 并且允许 Let’s Encrypt 颁发单域名证书以及允许 Digi Cert 颁发单域名与通配符证书，所以当我们去申请 Let’s Encrypt 免费的通配符证书时会被驳回。 解决方案一共有多种解决方案，我这里列举两个比较好操作的方式，任选其一即可！ 不使用根域作为 GitHub Pages 的自定义域名。 用A记录接入 GitHub Pages 而不用 CNAME，参考文档。 参考文档 证书颁发机构授权（CAA） CAA记录 腾讯云文档 GitHub文档

1. 简介OverlayFS是一种文件系统，由Miklos Szeredi开发，主要目的是在共同的基础文件系统上建立虚拟化系统。其主要特性是：叠合两种不同的文件系统，一个是只读，另一个可写。这样的特性对用户是透明的，使系统能支持恢复出厂配置等功能。OverlayFS在2014年12月3.18版本中被合并到Linux kernel主线中。著名的OpenWrt和Docker都采用了Overlay技术。 2. 原理 Overlay表示叠加和覆盖的意思。OverlayFS文件系统则如上图所示：OverlayFS的实现方式是使用一个lower层和一个upper层叠加成为work，其中lower是基础文件系统（所有文件直接呈现到work），upper是叠加在lower之上的文件系统（所有文件也呈现到work，但是如果某个文件名与lower中一致则使用upper中的文件）。 3. 实践root@hk:~# mkdir -p /overlay/overlaydemoroot@hk:~# cd !$root@hk:/overlay/overlaydemo# mkdir -p lower upper wo ...

Parallels Desktop 19 破解版 属性 名称：Parallels Desktop 版本：19.0.0 厂商：Parallels International GmbH 系统：macOS 10.14.6 and later 架构：ARM, x86(64-bit) 说明 解压之后根据 Crack_Parallels 文件夹中 Read-me.txt 文件进行操作 在执行 Install_Patch.command 时可能会遇到权限问题，直接在当前目录下打开终端执行 chmod -R 777 * 给予全部权限即可 下载 V19.0.0 V19.0.0 V18.1.0

Navicat Premium 16.2.5 Mac破解版 属性 名称：Navicat Premium 版本：16.2.5 厂商：PremiumSoft 系统：macOS 10.14 and later 架构：x86(64-bit) 说明 无需额外激活操作，直接安装即可使用 16版本目前有无法保存密码的问题，介意的话可以使用15版本，也可以先用15版本保存完连接配置然后再安装16也是可以的 破解软件可能需要关闭SIP才能使用，不过不推荐关闭SIP，可以通过以下操作让指定软件绕开开发者公证检查 sudo xattr -r -d com.apple.quarantine /Applications/Navicat\ Premium.app# /Applications/Navicat\ Premium.app替换成你自己的软件路径输入密码回车后即可。sudo spctl --master-disable# 显示 设置 -> 隐私与安全性 -> 允许任何来源的应用程序 选项 下载 V16.2.5 V16.2.5 V15.0.36

简介Bitmaps are not an actual data type, but a set of bit-oriented operations defined on the String type which is treated like a bit vector. Since strings are binary safe blobs and their maximum length is 512 MB, they are suitable to set up to 2^32 different bits. 引用自官方文档。简单来说就是这个bitmaps不是一个实际的数据类型，而是字符串类型上定义的一组面向bit位操作，最大长度为512MB，可以存储2^32个不同的位。 基本命令根据文档得知Bitmaps一共有7个操作命令，分别是：BITCOUNT BITFIELD BITFIELD_RO BITOP BITPOS GETBIT SETBIT，这里先详细介绍一下常用的几个命令。 ✨SETBIT 语法：SETBIT key offset value 用途：将key的bi ...

brew安装指定版本软件 该教程一共就两步，非常简单，但是很多人都不知道，所以写下来，方便大家查阅。这里用tailscale为例，其他软件也是一样的。 找到软件对应版本的rb文件 访问brew官网，在搜索框里搜软件名称，如下图所示： 点击上图中红框圈起来的tailscale.rb ，进入github，如下图所示： 点击上图中红框圈起来的History ，进入rb文件的提交历史，如下图所示： 比如现在tailscale的最新版本是1.46.1，我想安装1.44.2。那么就去点击上图中红框圈起来的按钮，进入该版本rb文件预览，如下图所示： 点击上图中红框圈起来的下载按钮即可得到该版本的rb文件。 安装rb文件对应版本的软件 打开终端，执行brew install --formula /path/to/tailscale.rb即可安装指定版本的软件。 注意：tailscale.rb的路径一定不要搞错，并且rb文件名必须为软件包的名称，不能自己随意修改名称。

一、 创建Azure OpenAI模型 在搜索框中直接搜openai，然后点击进入，如下图所示： 点击上图页面上的创建Azure OpenAI按钮跳转到如下页面： 点击”下一步”，跳转到如下页面：这里选择所有网络即可 后面的都是默认的，最后点击创建： 部署完成后，点击”转到资源”到如下页面：记录一下终结点 和理密钥中密钥1或密钥2 ，后面会用到 再点击上图左侧”模型部署”进入Azure OpenAI Studio页面：这里记录一下部署名 后面要用到 创建完成之后点击左侧”聊天”菜单，随便输出一句话点击”发送”，然后点击”查看代码”： 记录一下代码中的openai.api_version的值，我这里是2023-03-15-preview OK，现在需要的参数都已经获取完毕！下面就是正式对接飞书或钉钉了。 二、 对接飞书 飞书开发者平台的操作在GitHub上已经有教程了，这里不再赘述。 使用docker方式部署ConnectAI-E/Feishu-OpenAI项目，由于作者没有打镜像，这里使用我构建的镜像即可。把{}中的内容替换成你自己的即可。docker run -d -- ...