
简介
欢迎关注我的频道,不时发送垃圾消息
或者关注我的 twitter
https://twitter.com/bboysoulcn
-
A backdoor in a LinkedIn job offer
作者收到 LinkedIn 招聘私信,对方以代码审查为诱饵,在 GitHub 仓库的 npm prepare 脚本中隐藏后门——一旦执行 npm install 就会运行远程恶意代码;作者用只读 AI 代理快速识别出藏在测试文件中的攻击载荷,并发现招聘者身份也是盗用的。
https://roman.pt/posts/linkedin-backdoor/
-
I Stored a Website in a Favicon
作者将一段 HTML 网页的 UTF-8 字节逐个写入 PNG favicon 的 RGB 像素通道,最终用一个 9×9 像素的图标承载了完整网站内容,浏览器通过 Canvas API 读取像素再解码还原页面,是对数据存储边界的一次趣味探索。
https://www.timwehrle.de/blog/i-stored-a-website-in-a-favicon/
-
TownSquare
TownSquare 是一个开源工具,只需在网页中插入一行 <script> 标签,访客就能在页面上看到彼此、移动、聊天,无需注册账号,让静态网站变得有「人味」。目前已注册 275 个站点,交换了超过 33 万条消息。
https://townsquare.cauenapier.com/
-
.gitignore Isn’t the Only Way To Ignore Files in Git
介绍 Git 忽略文件的三个层级:.gitignore(仓库级共享)、.git/info/exclude(仓库本地私有)、~/.config/git/ignore(机器全局),并演示了使用 git check-ignore -v 来排查哪个规则在忽略某个文件。
https://nelson.cloud/.gitignore-isnt-the-only-way-to-ignore-files-in-git/
-
Nginx as a Reverse Proxy
一篇 Nginx 反向代理的全面实战指南,覆盖 server/location 块配置、proxy_pass 末尾斜杠的路径重写陷阱、客户端真实 IP 头传递、WebSocket 升级、缓冲与超时调优、HTTP/2、速率限制等关键知识点,附带可直接使用的生产级配置示例。
https://sanyamserver.online/posts/nginx-reverse-proxy/
-
I build a 10 inch mini rack from aluminium extrusions
作者用 20mm 铝型材和定制铝板为 6 台 1L 迷你 PC 搭建了一台 10 英寸机架,包含网络(1G+2.5G 双交换机)、供电、散热的完整方案与物料成本清单,总花费约 313 欧元,是一个兼顾颜值与实用性的 Homelab 参考。
https://louwrentius.com/i-build-a-10-inch-mini-rack-from-aluminium-extrusions.html
-
What happened after 2,000 people tried to hack my AI assistant
作者将 AI 助手 Fiu 暴露在公网上接受 6000+ 封邮件的 prompt injection 攻击测试,使用 Claude Opus 4.6 搭配几行安全规则防御,最终秘密文件未被泄露、助手也未发送未授权回复,证明强模型配合简单指令已能有效抵御大部分提示注入攻击。
https://www.fernandoi.cl/posts/hackmyclaw/
-
dnspick
dnspick 是一款用 Go 编写的跨平台 DNS 基准测试 CLI 工具,支持 UDP、DoT、DoH、DoH3 多协议并发测试,通过平均延迟和成功率综合评分,自动推荐最适合当前网络的最优 DNS 服务器。
https://github.com/palemoky/dnspick
-
Choosing a Public DNS Resolver: Compare 30 Global Services
一份交互式公共 DNS 解析器对比指南,覆盖 AdGuard、Cloudflare、Quad9、NextDNS 等 30 个全球 DNS 服务,可按隐私策略、加密协议(DoH/DoT/DoQ)、过滤功能(广告/恶意软件/成人内容)、司法管辖区等多维度筛选和排序。
https://evilbit.de/dns-resolver-guide.html
-
You Can Detect if Code Is Being Run Inside a Terminal
介绍使用 sys.stdout.isatty()(Python)、process.stdout.isTTY(Node.js)、$stdout.tty?(Ruby)、[ -t 1 ](Bash)等方法判断程序是否运行在终端中,解释了为何 CI/CD 管道中的颜色输出会被自动抑制。
https://nelson.cloud/you-can-detect-if-code-is-being-run-inside-a-terminal/
欢迎关注我的博客www.bboy.app
Have Fun
