Reading 读《三体》 听说三体是在它获得雨果奖之后,身边有很多人看,并且评价很好。当时我也看了几天,发现没有很吸引我的地方,就放下没有继续看了。今年六七月份听《晓说2017》,矮大紧用了四期来讲三体,引起了我再看下去的兴趣。断断续续用了两个多月时间终于把它看完,现在仍感觉意犹未尽。文中天马行空的想象,却不感觉虚无缥缈,跌
Technology 使用Docker运行Snort3和OpenAppID Snort一款开源的网络入侵防御系统(IPS),可以实时分析和记录网络数据包。由Cisco在2013年将其收购,收购后对其源代码进行了重写,发布了Snort3或称Snort++版,带来很多新的特性。Cisco于2014年发布了OpenAppID,作为一个Snort中用于应用识别的组件。根据官方教程,
Life 憩息肩头,栖息心头 当你看到这篇文章的时候,一定已经是七夕了。 算下来,我们谈恋爱到今天刚好过了500天。500天的时间不长不短,说它不长是因为也就一年多的时间,这不过是我们美好生活的几十分之一,在我们携手的漫长人生道路上,仅仅迈出了第一步。说它不短是因为这500天的时间里,经历了太多值得纪念和怀念的时刻,如果把纪怀
Technology Let's Encrypt通配符证书申请方法 Let's Encrypt于2018年3月14日在社区宣布支持通配符证书(Wildcard certificates)。 ACME v2 and Wildcard Certificate Support is Live ACME v2 Production Environment & Wi
Technology 常见开发资源国内加速方法 当前主流的软件开发相关资源都保存在国外的服务器中,由于这样或那样的原因,国内开发者在使用某些资源时,存在难以访问或访问较慢的现象,下面总结了一些实际遇到的访问较慢的资源,及对应加速方法。后续如再遇到新的问题,将更新在这里。 Linux软件源 Linux换用国内软件源后,能够大大提高软件安装速度,下
Life 待办事项/时间管理软件初步使用 时间是上天给每个人最公平的财富,每个人的资源总量都差不多,但是如果你不珍惜它就会离你而去。总觉得自己还是个毛头小子,转眼间竟已快到而立之年,人生也有了另一半的陪伴。责任愈大压力愈重,越发觉得生活需要计划,人生需要规划。最近尝试使用时间管理软件,下面总结一下使用的体会。 理论方法 通过搜集资料,遵循
Life 恋爱一周年 今天是我们恋爱一周年的纪念日,这一年我们经历了很多,学业、工作和生活都掀开了新的篇章。一切都那么快,又那么自然,生活的酸甜苦辣我们一起品尝,人生的喜怒哀乐我们一起感受,脚下的路我们一起探索,欣赏着路边的风景,奔向美好的未来。 制作了一段H5动画,记录我们的点滴回忆,送给我的宝贝,也祝福我们恩爱永远
Life 对学院的一些看法(本科) 下面是我在南京航空航天大学计算机科学与技术学院读本科快要毕业的时候(2013年4月18日),写给学院陈院长的一封电子邮件。现在又翻出来重新读一读自己写的内容,记下曾经的一些想法,自己也反思反思思考问题的思路哪些还需要改进。 陈院长: 您好,我是信息安全专业大三的学生王军。关于我们学院的一些事情,
Technology 使用GeoServer作为Kibana离线地图 Kibana是一个开源的分析与可视化平台,可以用来搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等,kibana能够很轻易地展示高级数据分析与可视化结果。 Kibana提供了Coordinate Map和Region Map两种基于地图的数据可视化方法
Technology 搭建并使用Harbor容器镜像仓库 Harbor是VMWare开源的企业级容器镜像仓库。它扩展了Docker Registry的功能,包括安全性、认证和管理等功能。Harbor支持设置多个仓库并在仓库间复制镜像。另外,Harbor提供了高级的安全属性,包括用户管理、访问控制、行为审计、镜像漏洞扫描等。 官方给出的特点如下: 基于角
Technology 搭建安全的本地Docker Registry 在很多场景下,需要自行搭建本地Docker镜像库,用于存储和维护开发的应用镜像。Docker官方提供了两种Registry:一种为Docker Registry,另一种为Docker Trusted Registry(DTR),其中后者为商业版本,较前者增加了LDAP集成、安全扫描等功能,为付费套餐
Technology Docker环境中使用Let's Encrypt为Nginx提供免费SSL证书 为网站增加SSL层加密,可以有效保护网站内容,防止包括用户账户等敏感信息泄露事件的发生。在这个隐私泄漏泛滥的社会,很有必要为自己的网站增加SSL加密功能。 获取SSL证书通常需要向权威的证书注册机构(Registry Authority,CA)申请,然后由证书认证机构(Certification
Technology Kali 2018.1 中安装Docker CE 最近电脑上重新安装了Kali Linux,Kali基于Debian Testing分支进行开发,从2016年开始以滚动版形式发布新版本,版本均命名为Kali Rolling。最新发布的Kali 2018.1使用 Kernel 4.14.12和GNOME 3.26.2,经实验,可安装Debian 9
Technology 使用Docker搭建Ghost博客 对于想搭建自己博客的人来说,可选择的平台有很多,比如功能强大的WordPress、可运行在GitHub Pages上的静态博客平台Hexo和jekyll,以及本文介绍的博客平台Ghost。各平台各有优劣,本文不作赘述,重点介绍如何自己搭建一个可用的Ghost博客。 总体来说可通过两个docker
Life 3.14白色情人节 记得婚后第一次过情人节,还是在河北老家,他说带我去大河堤上兜风,我给的回礼则是四张兑换券,可以凭券兑换相应的服务,嘻嘻…今天是白色情人节,百度上说这是情人节的延续,但是我觉得和他在一起的每一天都是情人节,因为每天都很幸福👻
Technology 安卓恶意软件数据集 1. Android Malware Genome Project In this project, we focus on the Android platform and aim to systematize or characterize existing Android malware. P
Technology Android模拟器中构建TaintDroid 下载编译运行TaintDroid 1. TaintDroid项目介绍 TaintDroid是由William Enck等人开发并实现的Android系统的实时隐私监控系统,常被用于Android软件动态分析。论文TaintDroid: an information flow tracking sy
Technology Ubuntu中通过源代码构建FlowDroid并分析Android软件 最近在研究Android软件的静态分析,FlowDroid是一个高精度的Android程序污点分析工具,能够分析apk文件,生成软件调用图。下面给出了FlowDroid通过源码进行构建和运行的过程。 1. 安装相关软件 安装JDK 1.7,并移除JDK 1.6(FlowDroid不能在JDK 1.
Technology Ubuntu中将Caps Lock键替换为Ctrl键 对于一些用户(如Emacs党)来说,Ctrl键是一个经常需要使用的键,但是由于其位于键盘的两个角落,使用起来不是十分顺手。大小写锁定键Caps Lock在实际使用中并不是十分常用,大小写切换的功能可以通过配合Shift键完成,下面给出将Caps Lock键替换为Ctrl键的方法。 废话不多说,直接
Technology 恶意勒索软件初探 恶意勒索软件(Ransomware)通过加密、锁定等方式破坏用户对计算机软硬件系统或文件资源的访问,感染后的数据难以用现有的方法恢复,用户需要支付一定的赎金才能重新获得访问权。随着黑客技术的不断提高,恶意勒索软件已经成为一种难以追踪且能够获得大量非法收入的手段。近期已有多家医院和医疗服务机构受到勒索
Technology C/C++局部变量在栈区的存储情况分析 最近看到同学书上写了个例子,关于strcpcy导致的内存覆盖问题,自己实验后发现与书上所讲结果不同。之后跟同学一起深入分析了一段程序,分析结果如下文。 考虑如下代码的运行结果(在vc++编译器中运行) #include <iostream> using namespace std; i
