Sunny Sea Ocean Sleep Sounds是一款白噪音应用，主题是海水声音，里面还会有雨声和鸟叫声，让你能够沉浸在海边的环境中，让身心得以放松。下载地址： 来自反斗限免The postSunny Sea Ocean Sleep Sounds - 海水声白噪音[iOS][￥18→0]first appeared on反斗限免. ...继续阅读 (12)

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。而PHP反序列化：unserialize()反序列化是将字符串转换成变量或对象的过程通过序列化与反序列化我们可以很方便的在PHP中进行对象的传递。本质上反序列化是没有危害的。但是如果用户对数据可控那就可以利用反序列化构造payload攻击。这样说可能还不是很具体，举个列子比如你网购买一个架子，发货为节省成本，是拆开给你发过去，到你手上，然后给你说明书让你组装，拆开给你这个过程可以说是序列化，你组装的过程就是反序列化说这么多不如直接一点测试一下php序列化的字母标识a - arrayb - booleand - doublei - integero - common objectr - references - stringC - custom objectO - classN - nullR - pointer referenceU - unicode stringN - NULL测试一下php classTEST{ public$test1="11"; private$test2="2 ...继续阅读 (44)

本文为看雪论坛精华文章看雪论坛作者ID：xi@0ji233一WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式，采用 B/S 模式。随着网络技术的发展，特别随着Web技术的不断成熟，B/S 这种软件体系结构出现了。浏览器-服务器（Browser/Server）结构，简称 B/S 结构，与 C/S不同，其客户端不需要安装专门的软件，只需要浏览器即可，浏览器与Web服务器交互，Web服务器与后端数据库进行交互，可以方便地在不同平台下工作。比如我们玩的英雄联盟就是典型的 C/S 结构的服务，因为有大量图片资源和 3D 模型存储在本地，因此提前安装好客户端就可以方便地与服务器进行交互，如果采用 B/S 结构的话，在我们游戏开始的时候就要与服务器建立连接，下载好各种资源到本地，然后再与服务器进行交互，各种页游均是 B/S 结构。B/S 的优势就是对需要服务一方的电脑要求较低，很容易可以兼容系统上的差异，客户往往只需要安装浏览器便可以享受全部的 web 服务。web 应用会先向我们的浏览器发送前端语言 javascript 或者 html 给浏览器解析执行，我们经过一定的操作之后会向服务器发送请求，然后服务器根据我们的请求做出不同的答复，这个答复还是前端语言形成的网页。服务器会根据什么规则去响应请求，这个就要用到后端语言了，如 php,aspx 等都是常见的后端语言，现在以 ph ...继续阅读 (53)

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，是一种标准化的格式，用于在系统之间发送经过加密签名的JSON数据，·理论上可以包含任何类型的数据，但最常用于发送关于用户的信息（“声明”），以进行身份认证、会话处理和访问控制。简单了解了它的定义后，我们接下来来看一下JWT的组成部分 它分为三个部分，如下所示1、Headers:头部2、Payload:有效载荷3、Signature:签名这三个部分以.符号来连接，所以JWT的格式通常是xxx.yyy.zzz这种样子HeadersHeaders通常由两部分组成，令牌的类型和签名算法，常见的算法有很多种，例如 HMAC SHA256或 RSA。但它也还有一个kid参数，这是一个可选参数，全称是key ID，它用于指定加密算法的密钥。示例如下ewogICJhbGciOiAiSFMyNTYiLAogICJ0eXAiOiAiSldUIgp9这就是一个Headers，当我们对它进行Base64解码就可以看到它的具体内容，具体如下{ "alg": "HS256", "typ": "JWT"}alg指的就是算法，这里的算法就是HS256，typ指 ...继续阅读 (43)

原文信息提取:攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家税务局的网站,通过伪造的弹窗提示,诱导用户填写个人身份信息和V-Preca卡详细信息Android:重定向到虚假的"AU"(日本移动运营商)网站,诱导用户下载安装恶意apk从而达到进一步窃取信息的目的差异在于Android比较容易从网页下载安装恶意程序,而iphone上如果直接使用网页安装软件比较麻烦且需要获得签名,成本更高,所以直接伪造钓鱼网站窃取个人信息IOC:手机号:09061661959短链接:https://cutt.ly/YXZfAMPapk:8b6c4fea9e4a6d8761c1c53525a91374代理服务器:220105.topC&C;:192.186.11.120:6666钓鱼网站:ntagoi-jp.qgvvtoq.cn同时文章中也披露了很多针对东京国税局官网域名https://www.nta.go.jp的钓鱼网站,URL均以"ntagoi-jp"为子域名,通用格式为:"ntagoi-jp.[a-zA-Z0-9]{5,7}.cn"威胁检测情报(IP和域名扩线):从已知攻击行动中提取信息:从已知IOC入手进一步挖掘/复现攻击链,以提取更多钓鱼网站相关信息短链接( ...继续阅读 (43)

前言在2022祥云杯时遇到有关JWT的题，当时没有思路，对JWT进行学习后来对此进行简单总结，希望能对正在学习JWT的师傅们有所帮助。JWTJWT，即JSON WEB TOKEN，它是一种用于通信双方之间传递安全信息的简洁的、URL安全的表述性声明规范，是一种标准化的格式，用于在系统之间发送经过加密签名的JSON数据，·理论上可以包含任何类型的数据，但最常用于发送关于用户的信息（“声明”），以进行身份认证、会话处理和访问控制。简单了解了它的定义后，我们接下来来看一下JWT的组成部分 它分为三个部分，如下所示1、Headers:头部2、Payload:有效载荷3、Signature:签名这三个部分以.符号来连接，所以JWT的格式通常是xxx.yyy.zzz这种样子HeadersHeaders通常由两部分组成，令牌的类型和签名算法，常见的算法有很多种，例如 HMAC SHA256或 RSA。但它也还有一个kid参数，这是一个可选参数，全称是key ID，它用于指定加密算法的密钥。示例如下ewogICJhbGciOiAiSFMyNTYiLAogICJ0eXAiOiAiSldUIgp9这就是一个Headers，当我们对它进行Base64解码就可以看到它的具体内容，具体如下{ "alg": "HS256", "typ": "JWT"}alg指的就是算法，这里的算法就是HS256，typ指 ...继续阅读 (44)

我的是T14，每次冷开机时触摸板都好用，休眠恢复后就各种失灵。 试了很多办法，目前这个管用： sudo vim /lib/systemd/system-sleep/touchpad #!/bin/bash if [[ $1 == post ]]; then modprobe -r psmouse modprobe psmouse fi 然后添加权限 chmod a+x /lib/systemd/system-sleep/touchpad 然后重启试试效果吧（由于这个方法重新加载内核模块，会导致休眠恢复后前几秒触摸板不可用，不过影响不大。） ...继续阅读 (70)

【摘要】问题： 在Java 代码中开了一个线程，死循环定时运行。 右键运行项目，再右键停目项目： 发现系统有提示警告： 警告: Web应用程序[ROOT]似乎启动了一个名为[Thread-1]的线程，但未能停止它。这很可能会造成内存泄漏。线程的堆栈跟踪：[ java.lang.Thread.sleep(Na阅读全文 ...继续阅读 (60)

上次做了一个利用 Auto.js 自动刷快手极速版看广告领金币的任务脚本。这次来做一个抖音的。相对来说，抖音的稍微复杂一点。不过也没复杂到哪里去。多了一个随机坐标拟真操作。再多了一个循环定时的函数。脚本源码：adTime = 40000 + random(1000, 5000) gapTime = 60000 * 21 + random(1000, 5000) function click_bounds(obj) { var point = obj.bounds() click(point.centerX() + random(0, 10), point.centerY() + random(0, 10)) } function closeAd() { if (desc('返回').exists()) { back() sleep(1000) back() sleep(1000) } else { back() sleep(1000) } } function runTask() { click_bounds(text('去领取').findOnce()) sleep(adTime) closeAd() if (text('领取奖励' ...继续阅读 (8)

今天Forece做了一个简单利用 Auto.js 来实现快手极速版每日自动看广告赚金币的这么一个脚本。快手极速版日常任务中，有一个看广告领金币的任务，通过看15 – 30 秒左右的广告，拿到一定的金币。虽然不是很多。但是把这个任务做完也需要耗费最少5分钟的时间，通过脚本自动化，可以直接让手机挂机自动看广告。使用方法1. 打开快手极速版任务页面2. 运行 Auto.js 刷任务脚本脚本源码/** * Project: 快手福利任务 * Author: Forece * Description: 自动化执行快手每日福利任务 * Auto.js 版本: 4.1.1 Alpha2 */ function runTask() { text('福利').findOne().click() sleep(35000) back() sleep(1000) if (text('放弃奖励').exists()) { text('放弃奖励').click() sleep(1000) } if (text('再看一个').exists()) { text('再看一个').click() sleep(35000) ba ...继续阅读 (10)

一、介绍： 同步时间，可以使用ntpdate命令，也可以使用ntpd服务，使用之前得弄清楚一个问题，ntpd与ntpdate在更新时间时有什么区别。ntpd不仅仅是时间同步服务器，它还可以做客户端与标准时间服务器进行同步时间，而且是平滑同步，并非ntpdate立即同步，在生产环境中慎用ntpdate，也正如此两者不可同时运行。 使用ntpd服务，要好于ntpdate加cron的组合。因为，ntpdate同步时间，会造成时间的跳跃，对一些依赖时间的程序和服务会造成影响。比如sleep，timer等。而且 ...继续阅读 (34)

> PHP的多进程依赖于**pcntl**扩展，该扩展只能在***nix**系统中使用，并且不能用于web环境中，会产生不可预估的后果。 > pcntl官方文档: https://www.php.net/manual/zh/book.pcntl.php [TOC] ## 快速开始 ```php 0) { var_dump($status); var_dump($res); break; // 跳出死循环 } // 父进程可以先去做别的事情 echo "父进程去{$something[rand(0, 3)]}了".PHP_EOL; sleep(1); } sleep(10); } ``` 执行结果：  由此可见，`pcntl_waitpid()`既解决了子进程资源的回收问题，也可以在等待子进程结束时去做一些其他的事情。 ### 信号 > 信号(signal)是一种软中断，信号机制是进程间通信的一种方式， ...继续阅读 (7)

> PHP的多进程依赖于**pcntl**扩展，该扩展只能在***nix**系统中使用，并且不能用于web环境中，会产生不可预估的后果。 > pcntl官方文档: https://www.php.net/manual/zh/book.pcntl.php [TOC] ## 快速开始 ```php 0) { var_dump($status); var_dump($res); break; // 跳出死循环 } // 父进程可以先去做别的事情 echo "父进程去{$something[rand(0, 3)]}了".PHP_EOL; sleep(1); } sleep(10); } ``` 执行结果：  由此可见，`pcntl_waitpid()`既解决了子进程资源的回收问题，也可以在等待子进程结束时去做一些其他的事情。 ### 信号 > 信号(signal)是一种软中断，信号机制是进程间通信的一种方式， ...继续阅读 (5)

在Kubernetes集群中运行有状态服务或应用总是不那么容易的。比如，之前我在项目中使用了CephRBD，虽然遇到过几次问题，但总体算是运行良好。但最近发现CephRBD无法满足跨节点挂载的需求，我只好另辟蹊径。由于CephFS和CephRBD师出同门，它自然成为了这次我首要考察的目标。这里将跨节点挂载CephFS的考察过程记录一下，一是备忘，二则也可以为其他有相似需求的朋友提供些资料。一、CephRBD的问题这里先提一嘴CephRBD的问题。最近项目中有这样的需求：让集群中的Pod共享外部分布式存储，即多个Pod共同挂载一份存储，实现存储共享，这样可大大简化系统设计和复杂性。之前CephRBD都是挂载到一个Pod中运行的，CephRBD是否支持多Pod同时挂载呢？官方文档中给出了否定的答案: 基于CephRBD的Persistent Volume仅支持两种accessmode：ReadWriteOnce和ReadOnlyMany，不支持ReadWriteMany。这样对于有读写需求的Pod来说，一个CephRBD pv仅能被一个node挂载一次。我们来验证一下这个“不幸的”事实。我们首先创建一个测试用的image：foo1。这里我利用了项目里写的CephRBD API服务，也可通过ceph命令手工创建：# curl -v -H "Content-type: applicati ...继续阅读 (101)

简述在简书-爬虫数据分析学习交流 群里有个哥们I（。。他的微信昵称直接粘贴过来就是这样的。。）展示了他的极验验证码破解效果，很流畅，引起了我的兴趣。极验验证码的主要问题在于对人的行为特征的分析，它会在你拖动滑块时以数十毫秒间隔记录你的鼠标移动数据发送到服务器，并使用各种算法（如深度学习）判断你的轨迹特征到底是人还是机器。我突然想到pid模型说不定能模拟人的行为特征，就想试试。实现思路上大家都差不多，简单的方案就是selenium操纵浏览器，由原始图和凹陷图对比得出要移动的距离，然后控制鼠标以某种方案移动即可。（图片的获取有两种方案，一是向服务器请求图片片段，然后拼接起来，我选择了另一种懒办法，在三种情况下截图对比）难一些的思路就是抓包分析，直接请求服务器，发送鼠标轨迹数据，网上有大神直接抓包分析发送xpos数据的样例，详见参考。I哥们说他的正确率在90%以上，感谢他的热心交流，虽然没有透露他的具体方案（当然，这种东西不好说的）我的成功率不高，要是高了就不太方便写博客了。成功率在40、50%吧，所以我放心地贴出来，仅供学习探索参考，而且极验的3.0也在推进，感觉样式还不错。我将我搜集到的有用资源都列在参考里了，网上分享的经验和代码不少，上手还是比较快的，演示视频中的代码也放上了，在github-geetest里直接附上了chromedriver可能更方便点，有兴趣的朋友可以试着玩玩， ...继续阅读 (10)

本篇文章是我在2017年第三届GopherChina大会上所作talk：”Go coding in go way“的改编和展开版，全文如下。一、序今天我要分享的题目是“Go coding in go way”，中文含义就是用“Go语言编程思维去写Go代码”。看到这个题目大家不禁要问：究竟什么是Go语言编程思维呢？关于什么是Go语言变成思维其实并没有官方说法。这里要和大家交流的内容都是基于Go诞生七年多以来我个人对Go的设计者、Go team以及Go主流社区的观点和代码行为的整理、分析和总结。希望通过我的这次“抛砖引玉”，让在座的Gopher们对“Go语言编程思维”有一个初步的认知，并在日常开发工作中遵循Go语言的编程思维，写出idiomatic的Go代码。二、编程语言与编程思维1、大师的观点在人类自然语言学界有一个很著名的假说：”萨丕尔-沃夫假说“，这个假说的内容是这样的：语言影响或决定人类的思维方式("Language inuences/determines thought" - Sapir-Whorf hypothesis )说到这个假说，我们不能不提及在2017年初国内上映了一部口碑不错的美国科幻大片《降临》，这部片子改编自雨果奖获得者华裔科幻小说家Ted姜的《你一生的故事》，片中主线剧情的理论基础就是就是“萨丕尔-沃夫假说”。更夸张的是片中直接将该假说应用到外星人语言上，将 ...继续阅读 (91)

写在前面的话那是一个慵懒的夜晚，经过了一天忙碌的工作之后，我只想躺在床上静静地看会儿电视。不过在此之前，有一个朋友送了我一台路由器，而我却在这台路由器中发现了一个安全漏洞，辛苦工作了一天，我也一直在努力克制自己不要再去想这个漏洞了，但是没办法，我还是不停地在想这个问题，因为能够在这种设备中发现漏洞绝对是一件非常有意思的事情，而这些漏洞不仅是普通用户无法发现的，而且甚至连产品的开发人员以及公司的技术支持部门都对此毫不知情。故事开始由于当晚我已经非常累了，因此我在电视上设置了一个睡眠时间之后便赶紧躺上床了。但是在设置睡眠时间的过程中出于职业本能，我翻看了一下设置选项菜单，看看有没有只对开发人员开放的功能。在用手机Google了一番之后，我发现这个牌子的智能电视有一个控制代码可以打开隐藏菜单。接下来， 我通过远程控制在电视的设置菜单中输入了这段控制代码，然后屏幕左侧便弹出了一个菜单。但几乎所有的选项都是不可访问的，我只能访问其中一个名叫“Hotel Mode”（酒店模式）的选项，并查看电视的版本号。除此之外，还有一个名叫“info”（信息）的选项，打开它之后我发现了一件非常有意思的事情：我可以给我家的智能电视设置一个名字。智能电视中的安全漏洞如果你也是信息安全从业者，那么你可能会不由自主地在其他地方测试你平时所使用的payload，可以是路由器Web接口的一个GET参数，也可以是你打印机 ...继续阅读 (24)

最早注意到抑郁症和睡眠的关系，是之前本科时在一个主要研究 BDNF 的实验室，后来在生物钟分子通路里又遇到了可能影响情绪的基因 PER3 。但是这个问题目前还不能清楚回答，所以只能说说已有的研究了。抑郁症患者的睡眠多导睡眠监测是研究睡眠最常见的手段之一，根据监测结果可以把睡眠分成若干阶段，包括快速眼动睡眠期 (REM sleep) 和非快速眼动睡眠期 (NREM sleep)，而非快速眼动睡眠期又可以根据脑电图表现出的不同频率分成 N1, N2, N3 阶段，其中 N3 脑电波频率最低，也就是常说的深度睡眠 （慢波睡眠）。下面是一张比较理想的睡眠阶段示意图以及正常人实际可能的监测结果。通过睡眠监测发现，抑郁症患者的睡眠结构和正常人有所差异（下图）：抑郁症患者的深度睡眠时间 （S3）更短。对正常人而言，第一个睡眠周期中快速眼动睡眠（REM）时间比较短，后面的睡眠周期中快速眼动睡眠时间会增加，而抑郁症患者第一个睡眠周期的快速眼动睡眠时间更长，而且眼动频率比正常人高。抗抑郁药物对这一阶段的睡眠有明显的抑制效果，而如果把快速眼动睡眠剥夺，抑郁症也会得到改善。BDNF（脑源性神经营养因子）、睡眠剥夺与抑郁症BDNF 是一种首先在猪脑中被发现的具有神经营养作用的蛋白质，广泛分布在中枢神经系统，在中枢神经系统发育过程中对神经元的存活、生长、分化起重要作用。BDNF 对长期记忆有重要作用，同时可以 ...继续阅读 (15)

文 | 九连环 何沁心土黄的外墙，紧闭的门窗，白天的北京西路1013号看起来像是一栋普通的市中心办公楼。可一到傍晚，不起眼的麦金侬酒店招牌下就开始排起了长队——麦金侬是一个虚构出来的酒店，也是Sleep No More（《不眠之夜》）的故事发生地。这部去年12月首演的浸入式戏剧已经过了话题最热的时候，官网上新开售的3月到5月的场次却依然在两周内就全部售罄。中国戏剧市场一向低迷，这让Sleep No More的热度看上去简直像个小小的奇迹。根据中国演出协会发布的《2015年中国演出市场年度报告》，2015年全国专业剧场演出的票房收入只有70.68亿元，相当于同年电影票房的六分之一。国内剧场演出的常态是在首轮演出的热闹过后，一部戏的票房曲线就会走向下坡路。这也是戏剧演出少有驻场的原因，一座城市的观众群规模有限，演出方只好在不同的城市间巡演。Sleep No More的特别之处在于，这是一部无法巡演的戏。作为浸入式戏剧的代表作，Sleep No More已经在纽约同一栋楼里演了6年。浸入式戏剧打破了传统戏剧的空间概念，演员不是在划定的舞台上表演，观众也无需正襟危坐，而是可以随着演员四处游走。Sleep No More上海版的演出场地就包含了5层楼90个房间，每个房间的格局布置都与剧情相关，观众可以在各个房间里穿梭，拿起道具任意翻看，你甚至还可以在入口处酒吧听听现场乐队的演奏，喝上一杯。这 ...继续阅读 (4)

起因第三节Css大会上（PPT）看到了微信 方潇仪 工程师分享的关于 svg动画的相关知识刚刚拿到百度实习offer （/∇＼）喜欢萌萌的百度熊样式See the PenrWBKJpby Owen (@numerhero) onCodePen.思路原理其实方潇仪 也提到了，就是利用SVG 的filter标签，让两个圆高斯模糊后的边缘处虚化后再将两个源合并。其中 我们可以想像 每一步都是一个图层，每一个标签都是一个处理工具。in属性将图层输入result将结果输出，但是不会将原来的图层改变，只会增加一个新的图层。那么实际上就很明显了。我们使用feGaussianBlur高斯模糊将原图层 模糊10个单位 然后使用feColorMatrix调节图层整体对比度，让其回归清晰。再将之前未处理过的图层和处理好的图层进行合并（feComposite），让原来图层上的图标、文字等能够清晰显现（因为经过高斯模糊处理所以文字图标都没了）。然后我们把处理过的图层对其进行引用：.nose { ... filter: url(./baidu_beer.html#gooey); }@彦子 同学 和 @大漠 老师对SVG研究的十分透彻和深入 大家可以去看W3cplus SVG标签下的相关内容布局filter只能影响被设置的元素，以及其下的子元素。如果设置过多的filter又会使性能下降，所以我们 ...继续阅读 (22)

睡眠是一款白噪音应用，通过模拟各种白噪音来辅助冥想，放松或者睡眠，比较有特色的是「心跳白噪音」，听起来非常有意思。@Appinn在论坛的白噪音收集贴中，收集了不少白噪音应用。青小蛙倒是第一次见到有心跳声的白噪音应用呢。不过之前青小蛙倒是在依旧有争议的ASMR中接触过心跳声。睡眠带有以下声音：婴儿摇篮曲歌曲冥想正念瑜伽海滩鸟板球森林雨河风暴波飞机呼吸时钟壁炉心跳支持后台播放， 1 ～ 120 分钟倒计时，无其他干扰功能，简洁。相关阅读MUJI to Relax – 带有黑科技的睡眠辅助应用[iPhone/Android]Sounds To Sleep To – 基于 HTML5 的白噪音背景网站MUJI to Sleep – 适合睡觉的白噪音[iPhone/Android]Sleep Genius – 睡眠天才，只为睡觉的白噪音[iPhone/Android]Phone Sleep – 延长手机电源键寿命[Android]©2017 青小蛙 for小众软件|加入我们|投稿|订阅指南|反馈|代理(优惠码 Appinn)b27c41ad47c2611d60d7452a4c02dd52apppackge: ...继续阅读 (36)

所有服务器的基本配置：关闭防火墙与SELINUX[root@mha1 script_me]# sestatus SELinux status: disabled [root@mha1 script_me]# [root@mha1 script_me]# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) Active: inactive (dead) [root@mha1 script_me]#文件：/etc/hosts[root@mha1 script_me]# systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled) Active: inactive (dead) [root@mha1 script_me]# [root@m ...继续阅读 (19)

关键在于睡眠第二阶段的纺锤波。（这句话每个字你都认识，但是怎么就不明白呢？那还是耐心花4分钟读完这个答案吧！）% ---------- %读大学的时候，住的宿舍是伦敦大学圈子里远近闻名的party hall，我住二楼楼梯口，全宿舍一半的人都要从我房间门口走过。周六早上开门，有时需要跳过裸男尸体去刷牙。偶尔隔壁和楼上都会同时做一些不可描述的事情。真是不知道当年我是怎么在隔音效果那么差的房间里睡着的。哎，真是愁死我了。% ---------- %这里有三个关键点：声音的区别、睡眠阶段的区别和人与人之间的差别。关键点1：声音@Owl of Minerva猫头鹰学长的答案一如既往的客观专业。针对这个问题，画个重点。扰人的噪音影响睡眠，关键在于声音的响度（loudness）。根据猫头鹰学长的答案，在听力正常的状态下，超过30分贝的声音，大多数人就睡不好，超过50分贝睡不着。但我觉得这个数据过于保守了。30-40分贝的环境大概和图书馆差不多，50分贝大概是小声的对话，70分贝则是正常的对话声响。我个人的感觉是，这两个数据（30分贝和50分贝）都该再高个10分贝。当然，这可能是因为我个人的经验。毕竟分贝本身也是个相对单位。除此之外，影响睡眠的还有「是怎样的声音」？是相对稳定不变的噪音（如白噪音、粉色噪音）？还是不断变化的声音？譬如说，30分贝下，要是一直放类似于雨声的白噪音，可能你反而睡得更好。 ...继续阅读 (15)

这里我并不打算直接的回答这个问题，因为问题所描述的情况可能不是真实/客观的。逐步的解释如下：1. 基础知识：睡眠周期和节律在“为什么有的人换了地方后睡不着觉，或者睡眠很浅，更甚者很清醒？ - Owl of Minerva 的回答 - 知乎”中提到， 人在睡眠时候，大脑在进行着具有一定周期性的功能和状态循环。根据EEG的数据特征，睡眠周期大致可以分为两个部分，分别为NREM（非快速眼动睡眠期）和REM（快速眼动睡眠期）。NREM与REM循环交替称为一个睡眠周期，每次夜晚的睡眠通常有 4~5个睡眠周期，每个周期约90~110分钟[1]。婴儿的REM睡眠时间比成人更长，在童年期间REM睡眠的比例会明显下降。进入老年之后总的睡眠时间会有所缩短，但是REM睡眠的时间却相对固定，导致REM睡眠所占比例相对增加 [2]。2.噪声对睡眠的影响噪声对睡眠的影响可以是二分的，合理强度的经过设计的白噪声对睡眠可能有帮助作用（参见白噪音抵消外界噪音的原理是什么？ - 物理学 - 知乎下的部分回答），但是一般生活场景中的噪声，比如家用电器、交通等对睡眠的影响都是负面的 [3]. 具体情况如下：<30 dB: 仅对很少的敏感个体有影响，对一般人群来说，观察不到明显的生理变化。30-40 dB: 在这个噪声水平下会观测到明显的对睡眠的扰动，这包括睡眠中更多的身体运动，易唤醒，以及更高的醒来的可能性和醒来频 ...继续阅读 (13)

今天读到一篇有意思的开源文章，研究中国中老年（50-70岁）睡眠(Haseli-Mashhadi et al., 2009)。研究发现仅有50%的调查人群睡眠质量较高，男性比女性睡眠质量好，南方人比北方人睡得好。调查对象本身的身体和精神健康会影响睡眠质量。我这总结得很简单粗暴，大家有空可以去原文的表格看看。有些跟我们的印象不完全相符（比如体重超重对睡眠质量影响不显著）；还有些有意思的项目，比如上海男士们有一项实在让我笑岔气：没有伴侣的睡眠质量是有伴侣的4.87倍，而其他人群（上海女性，北京男性女性)都不显著好嘛。这项研究的睡眠质量用的是简单的自查。其实除了严重的睡眠问题，我们都不会特别用仪器去测量自己的睡眠，而且越来越多实证研究也表明，自我感觉，甚至比有些物理测量更具代表性。比如在老年认知研究里，老人自己感觉自己的教育程度会比他们实际受过的教育程度更显著预测认知衰退(Kavé et al., 2012)。I believe, therefore I can.所以睡眠自我检测这事情还是靠谱的。怎么自查呢？我找到一份从实证研究总结出的SATED (satisfaction, alertness, timing, efficiency, duration)量表(Buysse, 2014)，这篇文章2014年才出，该量表还并没有被大量采用，大家可以当成一个参考来看。简单翻译了一下：需要注意 ...继续阅读 (16)

@琳子已经总结得很好了，睡眠不好的确是精神问题或神经退化疾病的预兆，并且是个恶性循环。Science 2016年11月刊发了一篇关于睡眠问题和神经性退化疾病（阿兹海默、帕金森、亨丁顿舞蹈症[病发时无法控制四肢，就像手舞足蹈一样]）的关联机制的总结性文章：Mechanisms linking circadian clocks, sleep, and neurodegeneration。它的图做得特别好，我们先看图说话。图一：睡眠和中枢/细胞生理时钟（由大脑主管的生物钟）以及周边生理时钟（我们身体器官的“小”生物钟）对大脑稳态的影响人类昼夜节律最主要的动力来自于下丘脑前部的视交叉上核（SCN），视上核受到光暗周期的影响从而发出信号调控机体的生理活动。当我们休息的时候，大脑的自我修复功能才能开启，从而达到一个内稳态。图二：缺睡、生物钟紊乱和阿兹海默症（Aβ,tau蛋白聚集）关联原理睡不好和生物钟紊乱的时候，神经元活动增加，Aβ,tau蛋白聚集，ROS(活性氧类，过高的活性氧水平会对细胞和基因结构造成损坏）增多，炎症增多，总而言之，造成神经元退化。图三：生物节律钟基因（Bmal1、Per1-3等）在神经元退化中的作用我在生物学方面的知识不足，这里我能明白的就是睡不好会造成Bmal1的缺失，进而损伤神经元。在搜索Bmal1的时候，又发现了MIT一份关于生物节律钟基因对于肿瘤的抑制效果的文章[ ...继续阅读 (21)

这个可以分成两部分来回答。首先，长期熬夜但是能保证每天7-8小时睡眠，那么这个问题就变成了22:00 - 6:00 睡眠真的比 2:00 - 10:00 更健康吗？其中@周不润的回答提到了，熬夜这种睡眠方式会造成一些大脑白质结构上的变化，但是这种变化对人体的影响有多大并不清楚，可能会增加患抑郁的可能性，但是不熬夜是肯定要更健康的。在这种情况下，因为光照温度噪音等问题可能会导致睡眠质量不如不熬夜时，需要人为的将睡眠坏境改变得更像黑夜。其次，长期熬夜导致长期睡眠不足, 这种情况对身体有极大的危害：1、状态下降：主要表现为持续性注意能力下降，易走神，记忆力下降等。有研究表明，如果每天睡眠时间在4-7小时之间的话，注意能力会持续下降，数周之后，这一效果会趋于稳定，不会无限恶化；但如果每天睡眠时间小于4个小时，注意能力的下降会不断恶化（1）。连续14晚睡眠小于4小时的对持续注意力影响跟连续3晚不睡的影响是类似的（2）。并且这种状态的下降不是一两天的补觉就能恢复正常的。咖啡因能一定程度上缓解注意力的下降，但并不是长久之计，咖啡因的危害也是不容忽视的，见知乎专栏-咖啡因：缺觉的解药还是毒药。2、肥胖和糖尿病大量研究表明，睡眠不足会导致体重增加、卡路里摄入增加、脂肪摄入增加以及对食物线索的更加冲动的反应（3）。这也就是说睡眠不足的时候我们对朋友圈深夜晒吃的行为更加愤怒，对美食诱惑的忍耐力下降。伴随 ...继续阅读 (16)

nodejs-bigpipe-demo分块加载技术什么是bigpipe存在很久的一种技术Facebook首创首屏快速加载的的异步加载页面方案前端性能优化的一个方向适合比较大型的，需要大量服务器运算的站点有效减少HTTP请求兼容多浏览器与传统Ajax比较减少HTTP请求数：多个模块更新合成一个请求请求数减少：多个chunk合成一个请求减少开发成本：前端无需多写JavaScript代码降低管理成本：模块更新由后端程序控制URL优雅降级：页面链接使用真实地址代码一致性：页面加载不劢态刷新模块代码相同能解决的问题下载阻塞服务器与浏览器算力浪费一句话：分块加载技术缺点不利于SEO搜索引擎(这个说的不太对，可以采用其他手动弥补的)实现方式一个重新设计的基础动态网页服务体系。大体思路是，分解网页成叫做Pagelets的小块，然后通过Web服务器和浏览器建立管道并管理他们在不同阶段的运行。不需要改变现有的网络浏览器或服务器，它完全使用PHP和JavaScript来实现。(此处是错误的，任何语言都可以实现)关键技术点HTTP 1.1引入分块传输编码注：HTTP分块传输编码允许服务器为动态生成的内容维持HTTP持久链接。HTTP分块传输编码格式Transfer-Encoding: chunked 如果一个HTTP消息（请求消息或应答消息）的Transfer-Encoding消息头的值为chunked， ...继续阅读 (9)

这是一个容易让人陷入自我怜悯的问题，不少人会有一种「我晚上做了好多梦，我一定睡的很差」的错觉……TST = total sleep time，TIB = time in bed，睡眠效率的定义很简单，就是睡眠时间／在床上的时间，85% 以上正常，90% 就很好了，从公式看，减少在床上的时间可以提高睡眠效率，事实也是如此，减少在床上的时间对于长期慢性失眠患者是一个有效的治疗办法[1]。 同时这个公式也表明，做梦并不影响睡眠效率。所以最准确的监测睡眠效率还是通过 PSG（多导睡眠图） 判断睡眠时间，对于普通人自我判断睡眠质量主要是下面几条标准：入睡较快，30分钟之内；中途很少醒来，或者醒来的时间很短，不超过 5 分钟；早晨不赖床；白天精力充沛。我还是再补充一些，应该排除以下可能造成睡眠效率低下的原因：睡眠障碍。睡眠障碍下面可以分类很多，一个值得注意的是睡眠呼吸暂停 [2]，如果夜里经常因为缺氧醒过来，睡眠效率肯定会受到影响。所以如果怀疑自己有这种情况，最好去医院做一夜睡眠监测，或者下图这种稍微简单的仪器也可以通过测量血液中的氧气浓度来判断有没有呼吸暂停 [3]。真的不必纠结自己做了多少梦，如果认为自己有睡眠障碍，请立刻、马上去做睡眠监测，有不少自以为睡眠质量差的人做了睡眠监测结果完全正常，我的意思就是不要随便作这一类自我推断……这也是常说的森田疗法 [4]，在没有确定自己是否有睡眠障碍 ...继续阅读 (24)

关于休息会怎样影响大脑，「休息」会影响大脑是一种怎样的「原理」？ - 睡眠 - 知乎下面 @赵思家 的回答已经很详细了，研究基本都印证短休能让我们提升警觉度、增强短期记忆、提升运动表现，有些活泼的小研究还指出它能让我们愉悦心情（A Short Nap and Natural Bright Light Exposure Improve Positive Mood Status）。我想题主想要问的重点是，为什么短时间的休息/浅睡眠会有效，而不是非得要躺下来睡上八个小时。先不谈科学研究，从个人经验来说，上班时下午困得脑袋里全是雾的时候，倒头眯个十来分钟，起来真的感觉脑袋里的雾气全散了呢。但学生时代经常在我身上发生的事情是，上课的时候睡意排山倒海，想着下课十分钟眯一下，结果下课铃一响睡意全无，趴完了下一节课继续困。这么说起来是不是十分钟太短？还是下课时候十分钟的打开方式不对？的确十分钟和一个小时的休息有区别，特别困的时候的十分钟和硬睡的十分钟疗效不同，要让十分钟的休息起效，最起码要在迅速进入stage 1睡眠4-5分钟之后，有最少3分钟能在stage 2的深度（Recuperative Power of a Short Daytime Nap With or Without Stage 2 Sleep 此处可下载：journalsleep.org 的页面）。并且经常十分钟小睡的人，效果越好 ...继续阅读 (26)