突然 ssh 连不上 github，无法拉取仓库代码，配置 https.proxy http.proxy 代理无效（可能我用的是 ssh 的原因）。然后看到git 设置和取消代理可以尝试将 ssh 端口修改为 443，真救了老命了。123456# 创建 ~/.ssh/config 配置文件和写入如下配置# 将 ssh 端口修改为 443Host github.comHostname ssh.github.comPort443User git ...继续阅读 (54)

年终总结链接到标题2016计划读 5 本，实际读 13 本。2017计划 32 本，实际读完 23 本。2018计划 30 本，实际25本。2019计划 30 本，实际 43 本。2020计划 30 本，实际 40 本。2021计划 50 本，实际 47 本。2022计划 50 本，实际 45 本。2023计划 40 本，实际 33 本。2024（经朋友提醒，我的预期管理不合理，因为连续 3 年的预期无法完成，所以 2025 会下调预期）计划 40 本，实际 33 本。已读链接到标题《赶时间的人》《倦怠社会》《超效率手册》《父权制与资本主义》《她对此感到厌烦》《长安的荔枝》《老派少女购物路线》《我们生活在南京》《程序员的README》《科比-黄金年代》《飞行家》《香港旅游完全指南》《用“芯”探索-教你构建龙芯平台的Linux系统》《世上为什么要有图书馆》《控糖革命》《被讨厌的勇气 : “自我启发之父”阿德勒的哲学课》《人道至尊》《绝对坦率 : 一种新的管理哲学》《面向对象是怎样工作的》《躁动的无意识》《精英的傲慢 : 好的社会该如何定义成功？》《爱欲之死》《逃走的人》《泰国岛屿和海滩》《打破社交媒体棱镜 : 探寻网络政治极化的根源》《外面是夏天》《素食者》《选择安乐死的日本人》《东京到京都》《人人都是播客》《滔滔生活》《数据化决策》《一往无前》 ...继续阅读 (68)

以吃和府捞面开始的一年也以和府捞面结束，然而这不是清汤荞麦面。一月份在无锡走过，子健请我吃火锅；二月在苏州工业园区考雅思；于是丢了身份证，又去南京仙林重考，是以吃到今年第一碗和府捞面。既然去了南京，顺便去安徽转了圈，滁州、宿州，最终到徐州，瑶瑶请我吃了顿烧烤。三月份在长春红旗街吃饭时偶遇希子，那时陈还不是我女朋友；希子吃的是西班牙海鲜饭。后来去北京音乐厅，和gyy听中国交响乐团。记得很清楚，那天晚上在大兴机场星巴克过夜，看着陈回我消息，同意做我女朋友，十分兴奋。可惜的是回长春就大病一场。五一假期回家，顺道去上海看音乐剧；关外真是毫无音乐剧可言。王昊金请我吃泰餐。然后是和陈去哈尔滨，看的是摇滚莫扎特，吃的是马迭尔。说实在的，不如十一在北京陈请我吃的俄土餐厅。七月草草考完，留校不知道看什么，於师兄请我在学校门口吃了顿烧烤。回到南通后，陈老师请我们吃蓝村。高档餐厅！七月廿八号是China Joy，拍了许多；八月二号是「EVA·艺术与潮流」。六号去武汉找陈，请我吃湘餐，参观武汉大学。十七号是东方绮音夜游，爵士乐。十八号是一年一度的幻奏盛宴，今年的主题是「七色的上海幻夜」。王昊金请我吃海底捞，然后一齐飞去东京，开始日本之旅。28号回国前紧急丢失钱包，身无分文。晚上，姑妈请我吃麦当劳，把我送回浦东机场，在地上睡了一夜。早上六点飞长春，陈在机场接我，还请我吃吉野家。九月卅号和陈去北京，先是环球影 ...继续阅读 (46)

嘿，各位码农和数据库侠客们！今天咱们来聊聊一个超级牛掰的工具 —— Bytebase。这玩意儿简直就是数据库管理界的瑞士军刀，让你从此告别繁琐，成为人见人爱的效率王！Bytebase是啥？简单来说，Bytebase就是一个开源的数据库DevOps工具。它就像是给你的数据库穿上了一件智能外套，让管理变得又简单又高效。不管你是写代码的大佬，还是管理数据库的大神，它都能让你的工作轻松不少。为啥要用Bytebase？省心省力：兄弟，还在为了管理数据库东奔西跑用不同工具吗？Bytebase把所有功能都整合在一起了，用一个工具就能搞定所有事，多爽！SQL审核神器：写SQL时总怕出错？别慌，有Bytebase帮你把关。它能检查你的SQL是否符合规范，就像有个贴心小助手在旁边提醒你一样。自动化部署：还在手动部署数据库变更？太low了吧！Bytebase支持CI/CD，从开发到生产，一条龙服务，轻轻松松就能搞定。版本控制：喜欢用Git管理代码？现在你的数据库也可以这么玩了。每次提交代码，数据库模式就能自动更新，简直不要太酷！批量操作：要同时改十几个数据库？别怕，Bytebase让你一次搞定，省下的时间去撩妹不香吗？在线SQL编辑器：DBA们注意了，再也不用把敏感的数据库凭据给开发了。有了Bytebase的在线编辑器，又安全又方便。数据保护：担心数据泄露？Bytebase提供动态数据掩码和访问控制，保 ...继续阅读 (82)

总结2024：超出预期。1. 快乐 | HappySome people choose to see the ugliness in this world, the disarray. I choose to see the beauty.在这个世界上，一部分人选择看到丑恶与混乱， 但我选择看到美好的一面。这句台词出自《西部世界》。我无法确定我存在的真实性，无法确定我是否是一个 NPC，但是我确定，我不要用悲观的、痛苦的态度去过我的人生。快乐不是被动技能，快乐是主动获得。我看到别人脸上开心的笑容，收到来自陌生人的善意，感受着温暖，我希望当别人转向我，也是一样感受。曾经的困境，淡忘吧，不再去回忆它们。过去的我留在了过去，现在的我是这个时间线上的新实体。感谢在困境中温暖我的家人和朋友们❤️。2. 新的开始 | New Start回头看觉得自己已经很幸运，没有吃太多苦。能通过自己的双手让自己温饱，还有一些余钱能去适当地享受生活，我感到很知足。人生的轨迹不是一成不变，每一个不经意的机会，作下的决定，都发展出新的结果。我对接下来的人生未知性保持开放态度。3. Gap Year | Bye Bye!结束了整整一年的 Gap，其实一开始没打算休息这么久，毕竟现在的职场环境，“Gap 一年像当于坐过牢”。经过仔细的思考，既然我暂时没有经济上的烦恼，为何不休息一段时间。虽然这一年没有在工作，但是没 ...继续阅读 (76)

每一位表示不同索引值的大小，比如第一位0x01表示#Strings流中索引大小为4个字节大小，如果是0x00表示索引大小为2个字节，其它依次类推。0x0000000900001447表示存在表 0, 1, 2, 6, 10, 12, 32, 和 35。“#~” 流表示表的集合。最基本的有5种流，每种类型最多只出现一次，比如不可能出现两个“#US”流，五个“#Blob”流。4 4 表示本流的长度，单位为字节，应该是4的倍数。读取出现的表的长度字节之后，就是每个表索引的起始位置。 ...继续阅读 (78)

在现代云计算环境中，服务的实时监控与自动化报警是确保系统稳定性和性能的关键。随着云计算的普及，越来越多的企业将其基础设施迁移至云平台，而如何对这些服务进行有效监控并及时发现潜在问题，已成为云服务管理中的一项重要任务。本文将介绍如何使用Python与`Prometheus`集成，构建一个简单的云服务监控工具。我们将通过详细的代码实现，展示如何收集云服务的实时指标，如何设定报警条件，以及如何使用Python编写自定义监控程序来增强监控的灵活性和响应能力。最后，我们还会展示如何通过`Prometheus`的Ale ...继续阅读 (80)

内存管理是任何程序设计中至关重要的一个方面，尤其是在长时间运行的应用程序中。Python 作为一种动态类型的解释型语言，其内存管理机制相对复杂，但也提供了一系列工具和技术来帮助开发者有效地管理内存。本文将深入剖析 Python 的内存管理机制，包括引用计数、垃圾回收（包括标记-清除和分代回收），以及内存池等关键概念。重点讲解如何检测和避免 Python 程序中常见的内存泄漏问题，并提供大量的代码示例和最佳实践，帮助开发者更好地理解 Python 的内存管理机制，提升程序的稳定性和性能，从而写出更加健壮的应用 ...继续阅读 (65)

Dalam dunia permainan video, olahraga ekstrim selalu menjadi salah satu tema yang menarik perhatian pemain. Salah satu judul yang berhasil mencuri perhatian adalahDave Mirra BMX, sebuah game yang membawa pemain ke dunia balap sepeda freestylepenuh aksi dan trik. Bagi penggemar konsol PlayStation Portable (PSP), Dave Mirra BMX adalah pilihan yang menggabungkan gameplay intens dengan pengalaman visual yang memukau. Artikel ini akan membahas secara mendalam mengenai game ini, termasuk fitur, gameplay, kelebihan, dan alasan mengapa Anda harus mencobanya.Mengenal Dave Mirra BMXDave Mirra BMX adalah ...继续阅读 (32)

前言无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出来的一个游戏 -- 扫雷，一款家喻户晓的游戏，虽然已经被大家分析的不能再透了，但是我觉得自己去分析一下还是极好的，把它作为一个小目标再好不过了。我们编写一个妙妙小工具，工具要求实现以下功能：时间暂停、修改表情、透视、一键扫雷等等。本文所用工具：Cheat Engine、x32dbg(ollydbg)、Visual Studio 2019扫雷游戏分析游戏数据在内存中是地址，那么第一个任务，找内存地址打开CE修改器修改时间->时间暂停计数器的时间是一个精确的值，所以我们通过精确数值扫描出来，游戏开始之前计数器上的数是0，所以我们扫描0。时间在变化，选择介于什么数值之间再次扫描可得 0x100579c --- winmine.exe+579C我们发现这个数据都是直接通过基址 + 固定偏移能直接得到的。然后我们对数据去找 是什么改写了这个地址，得到一个指令和指针：时间：0x100579c修改表情 - 没啥用修改表情这个功能怎么搞我觉得还是很容易想到的，这个按钮的作用是重新开始游戏，开始游戏，游戏胜利，游戏失败。（表情的状态被分成了两个变量（4byte）来控制）所以它是一种状态，所以我们通过0和1进行扫描，游戏进行状态输入1进行扫描，还原游戏之后输入0进行扫描。首先是游戏进行状态，输入1进行扫描再点击表情， ...继续阅读 (66)

前言大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带来隐私泄露的可能性。此外，模型在推理时有时会无意中回忆起训练数据中的敏感信息，这一点也引发了广泛的关注。隐私泄露的风险主要来源于两个方面：一是数据在传输过程中的安全性，二是模型本身的记忆风险。在数据传输过程中，如果没有采取充分的安全措施，攻击者可能会截获数据，进而窃取敏感信息，给用户和组织带来安全隐患。此外，在模型的训练和推理阶段，如果使用了个人身份信息或企业数据等敏感数据，这些数据可能会被模型运营方窥探或收集，存在被滥用的风险。过去已经发生了多起与此相关的事件，导致许多大公司禁止员工使用ChatGPT。此前的研究表明，当让大模型反复生成某些特定词汇时，它可能会在随后的输出中暴露出训练数据中的敏感内容。学术研究表明，对模型进行训练数据提取攻击是切实可行的。攻击者可以通过与预训练模型互动，从而恢复出训练数据集中包含的个别示例。例如，GPT-2曾被发现能够记住训练数据中的一些个人信息，如姓名、电子邮件地址、电话号码、传真号码和实际地址。这不仅带来了严重的隐私风险，还对语言模型的泛化能力提出了质疑。本文要探讨的就是可以高效从大模型中提取出用于训练的隐私数据的技巧与方法，主要来自《Bag of ...继续阅读 (65)

背景近期正值多事之秋，hvv中有CVE-2024-38077专项漏洞演习，上级police也需要检查辖区内存在漏洞的资产，自己单位领导也收到了情报，在三方共振下这个大活儿落到了我的头上。Windows Server RDL的这个漏洞原理就不过多介绍，本文重点关注如何满足大批量探测的需求。问题CVE-2024-38077自披露以来流传过几个poc工具，但使用过后留下的只有某某服的exe版本。可能出于保密原因，这个工具不支持的功能太多，本文就不一一列举，采用排除法自行脑补。支持的参数是指定某个IP或者某个IP段进行扫描，然后没了，就像这样：但是这样扫来扫去无法满足需求，遇到的几个典型问题就是：扫的为什么很慢？从外部导入IP怎么办？如何从大批量资产中筛选出有漏洞的？空间测绘探测辖区内或者某一地区的资产当然离不开空间测绘工具，fofa、鹰图、shaodan、zoomeye等著名的自然要尝试一遍，搜索的关键词首先是国内+3389和135端口+windows server操作系统，协议的话可以组合RDP/RDL，这样一来搜出的资产会多达几百万条，百万量级的数据处理起来对于我们这种小散户而言属于天方夜谭。况且这些空间测绘平台中有的甚至不支持非会员大数据量查询，像shaodan这样能够显示出来已经是仁慈的了：结果虽然搜索出来了，但是百万级的数据是拿不到的。一是不支持多端口筛选，二是不支持导出（非会 ...继续阅读 (61)

漏洞简介Apache OFBiz 是一个开源的企业资源规划系统，提供了一整套企业管理解决方案，涵盖了许多领域，包括财务管理、供应链管理、客户关系管理、人力资源管理和电子商务等。Apache OFBiz 基于 Java 开发，采用灵活的架构和模块化设计，使其可以根据企业的需求进行定制和扩展，它具有强大的功能和可扩展性，适用于中小型企业和大型企业，帮助他们提高效率，降低成本，并实现业务流程的自动化和优化。Apache OFBiz 在处理 view 视图渲染的时候存在逻辑缺陷，未经身份验证的攻击者可通过构造特殊 URL 来覆盖最终的渲染视图，从而执行任意代码。影响版本Apache OFBiz <\= 18.12.14漏洞复现https://github.com/apache/ofbiz-framework/releases/tag/release18.12.14下载代码链接 https://codeload.github.com/apache/ofbiz-framework/zip/refs/tags/release18.12.14下载后利用 idea 打开并编译运行构造发送数据包POST/webtools/control/main/ProgramExportHTTP/1.1Host:127.0.0.1:8443Connection:closeUpgrade-Insecure-Reque ...继续阅读 (83)

大家好，写给初学者的Jetpack Compose教程又更新了。今天来讲一讲Compose动画方面的知识。其实我并不是很擅长写动画相关的内容，《第一行代码》整本书里面我都没有写过任何讲解动画的知识。当然书本静态纸张不容易表达动画的效果可能也是我没有写动画的原因之一。上面这3篇文章讲的都是基于Android View系统的属性动画。虽说属性动画最初的设计理念就是要脱离View的限定，围绕属性的概念重新打造。 ...继续阅读 (50)

In debuggers, stepping into a function with arguments that involvefunction calls may step into the nested function calls, even if they aresimple and uninteresting, such as those found in the C++ STL.GDBConsider the following example:1234567891011121314#include#include#includeusingnamespacestd;voidfoo(inti,intj){printf("%d %d\n", i, j);}intmain(){autoi =make_unique(3);vector v{1,2};foo(*i, v.back());// step into}When GDB stops at thefoocall, thestep(s) command will step intostd::vector::backandstd::unique_ptr::operator*. While you can executefinish(fin) and execute ...继续阅读 (32)

Kalau kamu pernah bermainMortal Kombat Shaolin Monks, pasti kamu tahu betapa epiknya game ini. Dirilis pada tahun 2005, game ini nggak cuma membawa elemen aksi brutal khas Mortal Kombat, tapi juga menambahkan elemen petualangan yang bikin beda dari seri lainnya. Waktu itu, aku masih remaja dan sering main bareng teman-teman sepulang sekolah. Ada sensasi adrenalin tersendiri waktu kita main game ini, terutama pas melawan musuh-musuh yang tiba-tiba muncul dari sudut-sudut tak terduga.BiarpunShaolin Monksbukan seri fighting klasik sepertiMortal Kombatlainnya, game ini berhasil menciptakan pengala ...继续阅读 (35)

针对国内云服务器又没有备案的解决方法，当然可以使用其他端口，比如直接使用8443也是可以开启HTTPS的，可是不够优雅。如果你能接受Cloudflare的延迟，可以通过建立Origin Rules实现重定向。反代服务端口设为 HTTP 8080；HTTPS 8443在cf中解析好对应域名、开启CDN在Cloudflare规则-Origin Rules中创建规则自定义筛选表达式—>主机名 等于 你的域名目标端口重写到8443 ...继续阅读 (73)

我入手了Mac mini，现在最主要的电脑就是它了。12月初辞职了，希望明年能找到份工作吧，最近闲着，尝试各种新东西，AI相关的各个领域，比如写小说、绘画、写代码等，可这些要变现都没想象中那么容易，小说得依靠平台，审核挺严的，并非直接生成就能发表；绘画成本比较高，还没尝试；写代码也就做出了几个小的程序玩玩，对普通人来说门槛是低了，不过我觉得肯定是专业人士加AI才能大幅提升效率。我还尝试了无货源网店、做视频等等，但这些都是没办法一蹴而就的，我只算是亲身体会下。 ...继续阅读 (79)

几百个微服务的用户，都用了同一个用户user1来连接数据库。如果要修改user1的用户，会导致几百个微服务都要在同一时间内重启，业务不太接受这种方式，业务希望用灰度的方式逐步切换。因此可以采用代理用户的方式来修改密码。大致步骤：（1）假如平时用的用户叫user1，创建代理用户 create user proxy_user1 identified by PASSWORD;（2）alter user uese1 grant connect throgh proxy_user1（3）应用【逐个切换】切换到代理代理用户proxy_user1，需要注意的地方，是连接方式修改了。 本来是 conn user1/passwd_of_user1，现在是要 conn proxy_user1[user1]/passwd_of_proxy_user1. 需要应用逐个修改连接方式。用代理用户的密码来登录。（4）全部应用的连接，切到代理用户之后，修改原来的user1的密码。（5）修改user1为新密码（6）应用逐个切回user1检查当前的连接，是否有使用代理用户（在v$session是看不到代理用户，只能看到被代理的用户，需要配合v$session_connect_info 看）。select s.sid, s.serial#, s.username, s.osuser, sci.authenticatio ...继续阅读 (43)

【摘要】一：背景 1. 讲故事 准备明年把.NET高级调试的训练营的课程进行重构，采用案例引导式，而CPU爆高类有不少是程序员在写代码的时候不注意时间复杂度，在数据量稍微大一点的情况直接幻化成了死循环，时间复杂度这东西是学校的数据结构课程，有心的朋友在写多层循环的时候脑子里面一定要过一遍，今天就给大家带一篇阅读全文 ...继续阅读 (97)

在上周五完成最后一个每周行业动态[49]之后，才发现距离春节只剩一个月了，2024也即将过去，要不就整体回顾一下这一整年所看到的数据库领域现状与变化吧。当红辣子鸡：向量数据库与AIAI（或者说LLM）所展现的能力，似乎还没有看到上限。而基于此的，面相各行业的应用，也在蓬勃发展。数据库和这个领域最大的结合点，就是向量存储与搜索了。在这一年里，几乎所有的主流数据库，都推出或增强了相关功能。Forrester 也率先发布了独立的 Vector Database Wave ，对各个数据库的向量处理能力做了评估。Forrester 的 Vector Database Wave在今年的Q3，Forrester 发布了独立的 Vector Database Wave，其中 Zilliz（对应开源产品名：milvus）凭借完整、高效的向量数据处理能力处于绝对领先的位置。后续厂商分别有：DataStax、Microsoft、Amazon、Oracle、Pinecone 等[30]。现在，几乎所有的数据库或云厂商也都在投入“向量”技术，这类 AI 技术与应用也都在快速演进，向量存储与应用的竞争还远没有结束。各个数据库或云厂商发布的 Vector 功能再过去的2024年，各个数据库厂商都争相发布了自己在向量方向的支持。具体的：百度云发布了独立向量数据库产品：VectorDB[14]TiDB 发布了 Ve ...继续阅读 (131)

今天是2024年12月28号，星期六，今天天气很好，阳光美眉，微风不燥。好久没来这里了，最近在忙着背诵 王勃的滕王阁序，这个是我觉得最难背诵的，也算是挑战了我的极限。前阵子苏轼的前赤壁赋，也就花了几个小时而已，这个滕王阁序太慢了，主要是前文和后面没有啥关联。今天是老家杀猪的日子。我不喜欢杀猪，不忍心，但是万事万物都有它的宿命和归宿，就像我终究也会死去。同样是生命，猪可能更像花一样，今年花落明年复开，所以这么想，猪是比人幸运的，我也就少了几分悲伤。我不愿意猪走向终结，是因为我很感激他，从小到大，家里基本上养猪都没有间断，中间几年，还养了母猪，下崽去卖，我记得母猪接种，我妈要走很远的路，去牵一头公猪，然后过几天又给人家送回去。小时候，养猪是家里重要的一个经济来源，据说现在的房子，就是在卖了一头猪，得了200还是300块钱后开始的，盖房子我还记得，我还有些零碎的记忆，当时下了不少雨。家里的电器，基本上也都是靠养猪买的，黑白电视机，缝纫机。是猪给我们带来了一些经济来源，所以我一直对猪心存感激。小时候，我也没少为他奔忙。经常会背一个背篓，去山上打猪草，附近的山沟，基本都有我的足迹，而现在这些地方，已经成了深山老林，树木花草都茂盛的人都没法进入了。而很巧合的是，我从小不能吃猪肉，吃了就过敏，小时候过敏现象很严重，肚子疼，身上起很多疙瘩，也痒得很，这几年，也没怎么吃，但是症状已经很轻了，可能是年 ...继续阅读 (56)

【引】周末的冬日午后，一杯清茶也换做了一碗梨汤，习惯驱使着感冒初愈的我坐在书桌前，回首2024这一年。时光，悄悄地，从指尖溜走，只留下回忆的碎片。拾起那些散落在角落里的记忆碎片，将收获和喜悦任性地拼接起来，将蹉跎和烦恼扔进垃圾桶，于是，就形成了这一篇关于2024年的年终文字。工作作为一名首席架构师， 自己在联想诺谛智能已经工作一年多了，除了AI方面，最大的收获或许就是对“需求工程”的理解又进了一步... ...继续阅读 (72)

byzhangxinxufromhttps://www.zhangxinxu.com/wordpress/?p=11503本文可全文转载，独立域名个人网站无需授权，但需要保留原作者、出处以及文中链接，任何网站均可摘要聚合，商用请联系授权。一、hr元素与下拉分隔线在过去，下拉元素的子元素，只能是和（下拉选项分组）元素。而现在，又多支持了一个元素，为元素。可以在下拉选项中创建分隔线。例如：选项1.1选项1.2选项2.1选项2.2实时渲染效果如下：选项1.1选项1.2选项2.1选项2.2下图是我电脑上的截图效果：我试试看这个hr样式能不能自定义。结果，和option元素一样，是无法自定义的，sad 😔。二、一些细节知识首先，hr元素可以不闭合。其次，如果元素需要设置分隔效果，那么祖先元素不能是元素，因为可能会有渲染问题。例如下面这样的HTML代码：选项1.1选项1.2选项2.1选项2.2在Chrome 129下，元素会中断元素，变成下图所示的效果：不过Chrome在版本131之后修复了这个渲染bug，不过用户不一定实时升级Chrome浏览器，因此，还是避免p > hr的标签组合。兼容性最先开始支持的是Chrome浏览器，时间应该是去年年底，caniuse上的截图：Safari支持最晚，今年3月份才开始支持。为什么都是棕黄色，而非绿色呢，是因为可访问性这块还没怎么支持。二、LuLu UI中 ...继续阅读 (40)

有小伙伴问到关于 Windows 的产品激活密钥，杜老师收集了一些。这里分享有关桌面及服务器各个版本激活密钥，需要配合 KMS 服务器使用，如不知道如何操作，可在评论区中留言！Windows Server LTSC 版Windows Server 2025 多版本产品密钥如下：操作系统版本KMS 客户端安装密钥Windows Server 2025 StandardTVRH6-WHNXV-R9WG3-9XRFY-MY832Windows Server 2025 DatacenterD764K-2NDRG-47T6Q-P8T8W-YP6DFWindows Server 2025 Datacenter：Azure EditionXGN3F-F394H-FD2MY-PP6FD-8MCRCWindows Server 2022 多版本产品密钥如下：操作系统版本KMS 客户端安装密钥Windows Server 2022 StandardVDYBN-27WPP-V4HQT-9VMD4-VMK7HWindows Server 2022 DatacenterWX4NM-KYWYW-QJJR4-XV3QB-6VM33Windows Server 2022 Datacenter: Azure EditionNTBV8-9K7Q8-V27C6-M2BTV-KHMXVWindows Server 201 ...继续阅读 (67)

还有一个月就要过年了，又是一年的年终总结，还是这种感叹：时间真是匆忙，从不顾及任何人的感受，带你向前奔涌…这两天一直在看日历，想着今年也得写个年终总结可别忘了。虽然也没什么好写的，就随便写写吧，也是想坚持写下去。 ...继续阅读 (63)

2024 年对我来说是特殊的一年，它不仅让我察觉这一年过得如此快，更让我猛然间发现大学四年也如白驹过隙，转瞬即逝，还在回忆大一的我已然进入职场。和往年不一样的是，今年的内容增加一个工作相关的总结，代表一个 00 后从学校走向职场的转变。过去从来没思考过为什么要写年度回顾，或者说年终总结，最近看到 NessLab 的一篇文章，介绍了几个关于年度回顾的好处。年度回顾是一个反思、处理和为未来奠定基础的机会，简单来说是一个承前启后的作用。今年继续采用 Ness Labs 的回顾模板，具体内容可以参考《2023·年度回顾》。健康/锻炼1 月份入职前，做了一次入职体检，身体内有一个小小的血管瘤；10 月份急性肠胃炎，在医院做了一个彩超，检测出来的还是一个小小的血管瘤，以及类似胆囊息肉的东西，其他都挺良好，至于血管瘤和胆囊息肉也没有到严重的程度，每年定期观察，实在变大了，做个小手术切除。还是和去年一样，年年说要运动，年年都是“永远在路上”。因为公司距离我租的房子骑行距离 3.6km，便一直想买一辆公路自行车作为通勤工具，但一直挂在嘴上，没有付诸行动，突然又想整一辆二手电动车，突然又觉得坐一段地铁，走一小段路，也挺锻炼身体，于是自行车没买，电动车也没买，每天从地铁站到公司 1.3km 左右的路程，就是我这一天的运动量。既然如此，就计划 2025 年购入一辆自行车，增加骑行，增加我的运动量，为了健康 ...继续阅读 (63)

【摘要】还是有网友开发ASP.NET程序，今天联系Insus.NET说，参考下面随笔，无法实现，没有效果。Gridview使用CheckBox全选与单选 Version 2 https://www.cnblogs.com/insus/archive/2013/05/22/3093114.html 几番仔细检阅读全文 ...继续阅读 (46)

也就是pe_image_match和pe_image_load_pe_data函数，一个是判断是否匹配PE文件格式，一个是加载PE文件头的信息，它是为了获取后面的信息为铺垫。由于虚拟地址是加载到内存运行的地址，与文件保存在磁盘里的地址不一样，这里是使用文件加载的，所以需要使用文件地址来访问。而在这里加载头部数据，需要根据前面的头部目录项里找到相对地址，再根据段表里找到段的开始地址，才能计算出来相对文件开始位置地址。也就是说这段在文件里的开始位置为512字节的位置，不是执行时加载的虚拟地址8192。 ...继续阅读 (44)

通过上面的分析，我们就可以理解段头是怎么样加载到内存，并且找到段的开始位置和描述内容。里定义的内容太简单了，只有8个字节一项，只能说明每一段的开始位置和大小，并没有这段的属性，那么只能在后增加一头来描述这段的属性了。st_virtual_address RVA)节在内存中的偏移地址.加上ImageBase才是在内存中的地址.st_raw_data_size 节在文件中按照文件对齐后的大小.st_raw_data_ptr (FOA)节在文件中的偏移地址.st_lineno_ptr 行号表的偏移,提供调试. ...继续阅读 (49)