学习小计 | 浩然东方

严谨认真的德国人,发明了很多丧丧的词汇

德语里的丧丧词汇，整理起来简直可以做一本词典了。可以想到这样的画面：在外一本正经，工作严谨认真的德国人，回到家立即打开一罐啤酒，瘫倒在沙发上…… 1. Waldeinsamkeit 德语中独有的一个词，大概的意思是：在森林里孤身一人的感觉，一种孤独和与自然合二为一的感受。 2. Lebensmüde 彻底厌倦了生活本身，内心疲惫，觉得一切都没有意义。 3. Torschlusspanik ‌‌“舱门即将关闭时的慌张‌‌”。形...

2019年09月24日学习小计, 心情故事暂无评论喜欢 1 阅读 3,165 次阅读全文

Kubernetes有状态应用的状态是什么？

Kubernetes有状态应用的状态是什么？本文转载自"容器时代" Kubernetes已经成为事实上的容器应用编排引擎。Docker引领了一股构建、打包和容器化应用的风潮。在这股浪潮中首先到来的是Docker和后面Kubernetes的无状态应用。什么是无状态应用？什么是有状态应用？为什么编排有状态应用很困难？让我们一起深入理解这些核心概念吧。状态是什么关于状态有很多定义，这里是我自己的定义：•连接...

2019年09月22日学习小计暂无评论喜欢 0 阅读 2,347 次阅读全文

来品一品旧时候的翻译

2019年09月04日学习小计暂无评论喜欢 0 阅读 2,150 次阅读全文

包含6个非电子邮件攻击媒介的网络钓鱼防护协议

过去几年中网络钓鱼攻击的演变表明复杂程度的增长使得传统的网络安全协议不足。虽然传统的病毒防护软件仍然发挥作用，但从整体上思考防御当今的威胁行为者是很重要的。该Ponemon的研究所共同研究，发现网络钓鱼攻击的77％是通过那去了标准的端点安全解决方案未被发现的文件少技术推出。换句话说，今天的网络钓鱼威胁行为者不再仅仅依靠简单的电子邮件附件来诱捕他们的受害者。我们分享了几个帖子来检...

2019年08月31日业界资讯, 学习小计暂无评论喜欢 0 阅读 2,234 次阅读全文

lol、ttyl、l8r…啥意思

作者: 侃哥有一种聊天，叫做打字。在这个移动互联网的时代，开口说话好像成为了一种成本很高的沟通方式。你不觉得现在很多网络聊天的场景中，现代人更倾向于用打字的方式跟别人交流吗？貌似喜欢发大段语音的人已经被鄙视成狗了其实，这个现象在国外也很常见，能打字解决的，绝不开口说话。说到网络聊天工具，在中国的老外，都会使用微信；而世界其它地区，比较流行的是Facebook 的Messenger ...

2019年08月22日学习小计, 学习随笔暂无评论喜欢 0 阅读 2,478 次阅读全文

攻击使用SQLite数据库来破解其他应用程序，恶意软件服务器

聪明的攻击使用SQLite数据库来破解其他应用程序，恶意软件服务器受污染的SQLite数据库可以在其他应用程序中运行恶意代码，例如Web应用程序或Apple的iMessage。 | 主题：安全性安全研究人员透露，可以修改SQLite数据库，使其在依赖它们存储数据的其他应用程序中执行恶意代码。在今天拉斯维加斯DEF CON安全会议上发布的演示中，Check Point安全研究员Omer Gull展...

2019年08月11日学习小计, 技术文章暂无评论喜欢 0 阅读 3,335 次阅读全文

区块链统统是骗子，人类正在进行一场大规模的搅屎运动！

（插播一条挖矿科普：挖矿就是电脑破解密码过程，程序每隔一段时间就会生成一定数量的比特币，同时出一道数学题，所有社区内电脑比赛解数学题，谁先解出来谁就获得这些比特币，挖矿巨费电，一个比特币现在需要5000元电费。）有人问我，区块链现在这么火，到底是不是骗局？我的回答是：是骗局。而且我并不是说数字货币是骗局，而是说所有搞区块链的都是骗局。区块链是一种鸡肋技术人类社会任何技术的...

2019年08月02日业界资讯, 学习小计, 生活常识暂无评论喜欢 0 阅读 3,284 次阅读全文

暗语变形记

一提起暗语，人们立马会想到黑社会，想到土匪，想到扒手特务间谍卧底地下工作接头暗号、007、FBI，“长江长江，我是黄河”等等。总之，会把暗语与那些法外之徒、保密机构以及种种地下的见不得人的勾当联系在一起。这是一个严重的误会，事实上，暗语用途广泛，几乎无处不在，每个家庭、每个团队，每个小圈子都可能有自己的“特定的词汇或习语”，也就是暗语。上小学的时候，一下自习课，楼下就会有人喊“乌利...

2019年07月20日学习小计暂无评论喜欢 1 阅读 1,982 次阅读全文

证书和公钥固定

证书和公钥固定证书和公钥固定是实现证书和公钥固定的技术指南，如弗吉尼亚章节的介绍在移动空间中保护无线信道所述。本指南的重点是提供清晰，简单，可操作的指导，以便在恶劣的环境中保护渠道，在这种环境中，参与者可能是恶意的，信任会议是一种责任。 Pinning Cheat Sheet提供备忘单。 [ 隐藏 ] 1简介 2问题是什么？ 2.1患者0 2.2治愈 3什么是钉扎？ 3.1你什么时候钉？ 3.2你什么时候...

2019年07月19日学习小计, 学习随笔暂无评论喜欢 0 阅读 4,234 次阅读全文

STAALDRAAD

STAALDRAAD 安全研究和思想 _staaldraad staaldraad 关于 CVE-2019-13139 - Docker构建代码执行 2019年7月16日在今年早些时候，我在2019年的部队进行了一些研究，其中我检查了构建系统以及git如何导致安全问题，我在Docker中发现了一个与git相关的漏洞。此漏洞已被分配为CVE-2019-13139，并在Docker引擎更新18.09.4中进行了修补。问题是相对直接的命令注入，然而，它可能使它更有趣的是...

2019年07月18日学习小计暂无评论喜欢 0 阅读 2,149 次阅读全文