Edward Linus's personal blog, focusing on coding and etc.

CategoryUncategorized

In this category, I leave articles which is hard for me to categorize.

Meltdown和Spectre漏洞概述及目前应急预案

M

0x00 概述 前几日爆出的包含Intel,AMD以及使用ARM架构的厂商的处理器中的重大漏洞可谓是在业内卷起轩然大波,这些漏洞可分为Meltdown和Spectre两类。本文就Google Zero Project,Meldown and Spectre以及博主所掌握的信息对目前漏洞机制,原理,应急预案进行归纳总结。 0x01 漏洞机制及影响对象 从目前所获得的信息来看,前者的影响更为显著,其实质是恶意数据缓存载入(Rogue data cache load (CVE-2017-5754)),打破了用户级页表与系统内核级页表之间的隔离,这种隔离机制的失效影响是非常大的,举个例子来说,你在银行的账号密码现在完全可以被也在用这个银行的恶意用户收集到。 后者,也就是Spectre,其实质是绕过式边界检测以及分支目标注入(bounds check bypass (CVE-2017-5753)...

极路由1S折腾OpenWRT小记

0x01 前言 宿舍的极路由1s买来也快三年了,经过一次搬家之后WIFI变得非常不稳定,刷官方固件后依然无效,故考虑应该是硬件问题,所幸还能凑活用,勉勉强强又撑过一学期。这学期之后小极的状态就每况愈下了,WIFI消失,各种掉线,即使连上网线掉包也很严重。舍友商量了一下,换了个路由,小极便闲置下来供我折腾了。 0x02 获取root 首先需要在路由器后台高级设置中按提示步骤开启开发者模式(会丧失保修),随后在云插件平台安装“开发者模式”插件即可。 0x03 刷写BootLoader 选用的BL是恩山无线论坛H神的Breed,传送门: 极1S有两个版本,一个是H5661,另一个是H5661A,两者由于CPU有差别,所以固件也有差别,下载时需要注意,刷错型号就变砖,路由器具体型号可以在路由器背面查得。H5661对应固件为breed-mt7620-hiwifi-hc5761...

NGINX正确配置HTTP2而浏览器不认?OPENSSL版本的锅!

N

前言 博客很早之前就已经配置过HTTP2了,但是心血来潮用HTTP/2 and SPDY indicator一测试,才发现NGINX配置HTTP2并没有成功。 故在网上找了找,发现最近Chrome抛弃了NPN的支持,如果想要在Chrome上以HTTP2访问站点,那就需要OPENSSL 1.0.2以上的版本。 看了下VPS上OPENSSL的版本,竟然还停留在1.0.1,估计那时候yum的EPEL没配置好吧,考虑到安全性(还记得那一波HeartBleed),升级看来是势在必行了。 准备步骤 现在OPENSSL官网上找到最新的源: 这篇文章发布前官网上最新版本是1.1.0,考虑到稳定性我还是选择了1.0.2的源。 Shell wget tar xvf openssl-1.0.2l.tar.gz 12 wget xvf openssl-1.0.2l.tar.gz...

时间序列AR(p)模型在Python中的实现

前言 从60年代初期以来自回归模型就用于水资源规划和设计中,这类模型之所以在水文学中得到重视并有较大的吸引力,其主要原因是它们具有时间相依的非常直观的形式,同时建立模型和具体应用简单。 模型简介 AR模型是一种线性预测,即已知N个数据,可由模型推出第N点前面或后面的数据(设推出P点),所以其本质类似于插值,其目的都是为了增加有效数据,只是AR模型是由N点递推,而插值是由两点(或少数几点)去推导多点,所以AR模型要比插值方法效果更好。 一般自回归模型通常表示为下式: 模型实现 ARModel.py Python #!/usr/bin/env python # -*- coding: utf-8 -*- # @Date : 2017-05-05 21:31:16 # @Author : Edward Linus (zhlin@hhu.edu.cn) # @Link : # @Version...

Purge Varnish Cache插件在收到评论后无法更新页面缓存的解决方法

P

前言 博客一直用着Purge Varnish Cache这个插件进行Varnish的缓存管理,插件通过Varnish提供的Admin面板进行管理,其功能也相对强大,可以选择在收到新的(修改)评论、发布(编辑)文章、添加(修改)菜单时对指定页面(首页/文章/整个Varnish缓存)进行更新。但实际上上述特性中的第一点并不能实现。 Bug重现及排查 在退出登录后(VCL中设置当登录时Varnish缓存机制不启用),对任意一篇文章进行评论,重新刷新文章页面,发现Response Header中X-Cache的状态依然是Hit 同时评论列表中也没有刚刚发表的评论,后台中该评论显示已经通过,以登录状态重新刷新页面,评论能够正常显示,那么想必是Varnish的缓存没有更新了。 先从Varnish查起,Shell中用varnishstat监视Varnish缓存状态,同时重复上述步骤,发现MAIN...

另一种思路实现IDM百度云高速下载

前言
百度网盘三月份一次更新之后,通过PCS API方式下载的速度大不如前,移动50M带宽测试下来只有100KB/s的速度,实在是让人很懊恼。
不过万幸的是,有人发现通过以打包方式下载文件依然能打到高速,经过测试移动50M带宽下载能跑到1.5MB/s,下图是随手截到的一个小文件的下载速度。

方法实现
利用这种下载方式会稍微麻烦一点,如果浏览器没有安装Tampermonkey下先安装插件:,如果已经安装过了可以跳过这一步。
随后安装“百度网盘直接下载助手”这个脚本:
安装完毕脚本,打开网页百度网盘,随便上传一个小文件到待下载文件的文件夹下,随后选择这个上传的文件和待下载的文件,在上方的功能区按钮中找到”下载助手“,选择”直接下载“->”显示链接“,将弹出窗口中的提供的链接复制到IDM中即可实现高速下载。
后记
这种方法能用多久说不清楚,百度应该很快会发现,切用且珍惜

Edward Linus's personal blog, focusing on coding and etc.

Meta