跳至主要内容

⬇️⬇️⬇️ 欢迎关注我的 telegram 频道和 twitter ⬇️⬇️⬇️


联系方式: Twitter Github Email Telegram

20260708的胡言乱语

July 8, 2026 本文有 1118 个字 需要花费 3 分钟阅读

简介

欢迎关注我的频道,不时发送垃圾消息

https://t.me/bboyapp

或者关注我的 twitter

https://twitter.com/bboysoulcn

  1. A backdoor in a LinkedIn job offer

作者收到 LinkedIn 招聘私信,对方以代码审查为诱饵,在 GitHub 仓库的 npm prepare 脚本中隐藏后门——一旦执行 npm install 就会运行远程恶意代码;作者用只读 AI 代理快速识别出藏在测试文件中的攻击载荷,并发现招聘者身份也是盗用的。

https://roman.pt/posts/linkedin-backdoor/

  1. I Stored a Website in a Favicon

作者将一段 HTML 网页的 UTF-8 字节逐个写入 PNG favicon 的 RGB 像素通道,最终用一个 9×9 像素的图标承载了完整网站内容,浏览器通过 Canvas API 读取像素再解码还原页面,是对数据存储边界的一次趣味探索。

https://www.timwehrle.de/blog/i-stored-a-website-in-a-favicon/

  1. TownSquare

TownSquare 是一个开源工具,只需在网页中插入一行 <script> 标签,访客就能在页面上看到彼此、移动、聊天,无需注册账号,让静态网站变得有「人味」。目前已注册 275 个站点,交换了超过 33 万条消息。

https://townsquare.cauenapier.com/

  1. .gitignore Isn’t the Only Way To Ignore Files in Git

介绍 Git 忽略文件的三个层级:.gitignore(仓库级共享)、.git/info/exclude(仓库本地私有)、~/.config/git/ignore(机器全局),并演示了使用 git check-ignore -v 来排查哪个规则在忽略某个文件。

https://nelson.cloud/.gitignore-isnt-the-only-way-to-ignore-files-in-git/

  1. Nginx as a Reverse Proxy

一篇 Nginx 反向代理的全面实战指南,覆盖 server/location 块配置、proxy_pass 末尾斜杠的路径重写陷阱、客户端真实 IP 头传递、WebSocket 升级、缓冲与超时调优、HTTP/2、速率限制等关键知识点,附带可直接使用的生产级配置示例。

https://sanyamserver.online/posts/nginx-reverse-proxy/

  1. I build a 10 inch mini rack from aluminium extrusions

作者用 20mm 铝型材和定制铝板为 6 台 1L 迷你 PC 搭建了一台 10 英寸机架,包含网络(1G+2.5G 双交换机)、供电、散热的完整方案与物料成本清单,总花费约 313 欧元,是一个兼顾颜值与实用性的 Homelab 参考。

https://louwrentius.com/i-build-a-10-inch-mini-rack-from-aluminium-extrusions.html

  1. What happened after 2,000 people tried to hack my AI assistant

作者将 AI 助手 Fiu 暴露在公网上接受 6000+ 封邮件的 prompt injection 攻击测试,使用 Claude Opus 4.6 搭配几行安全规则防御,最终秘密文件未被泄露、助手也未发送未授权回复,证明强模型配合简单指令已能有效抵御大部分提示注入攻击。

https://www.fernandoi.cl/posts/hackmyclaw/

  1. dnspick

dnspick 是一款用 Go 编写的跨平台 DNS 基准测试 CLI 工具,支持 UDP、DoT、DoH、DoH3 多协议并发测试,通过平均延迟和成功率综合评分,自动推荐最适合当前网络的最优 DNS 服务器。

https://github.com/palemoky/dnspick

  1. Choosing a Public DNS Resolver: Compare 30 Global Services

一份交互式公共 DNS 解析器对比指南,覆盖 AdGuard、Cloudflare、Quad9、NextDNS 等 30 个全球 DNS 服务,可按隐私策略、加密协议(DoH/DoT/DoQ)、过滤功能(广告/恶意软件/成人内容)、司法管辖区等多维度筛选和排序。

https://evilbit.de/dns-resolver-guide.html

  1. You Can Detect if Code Is Being Run Inside a Terminal

介绍使用 sys.stdout.isatty()(Python)、process.stdout.isTTY(Node.js)、$stdout.tty?(Ruby)、[ -t 1 ](Bash)等方法判断程序是否运行在终端中,解释了为何 CI/CD 管道中的颜色输出会被自动抑制。

https://nelson.cloud/you-can-detect-if-code-is-being-run-inside-a-terminal/

欢迎关注我的博客www.bboy.app

Have Fun