TIME FLOW - 流动时间 / 动态概念设计
TIME FLOW - 流动时间 / 动态概念设计时间是万物的基本单位,是永恒的话题。当代生活总是把时间颗粒化到很小,对长时间流动与变化的关注却弱化,当真正去慢下来的时候,会发现时间缓慢的流动,皆是眼下的美好。城市瞬息万变,音阶跳动与休止,四季交替轮循,分秒过去,碳基生物追逐着光,它与万物生长凋零往复,时间在慢慢流动着,催化世界。
Director:WHost
Assist Company北京星合创影文化传媒有限公司
Theme SoundAdventures - Craste Studio Provided by Audio Library ReleaseDISCLAIMER: The background sound belong to copyright holders.
Special Thanks:Zaoeyo @ Momentor
Softwave / PluginsC4D StudioOC RenderAfter EffectsDaVinci Color CorrectionFrischluft Out of FocusRG Magic Bullet FilmRG Tra ...
Linux 平台管理
服务器运维管理Bolg已经几乎是年更了,但是想起来还是会写一下。
但后端服务器一直很繁忙,数十个服务还在跑,虽然前端是见不到的,主页只是顺带着跑的。
后端服务器一直用阿里云+CDN的方式,动态页面放在阿里云上面,静态内容通过阿里云的Tengine(nginx)跳转到CDN上。上传带宽的负载就被均衡到另外的大带宽服务器上面了。
123456789#download stationif ($request_uri ~ \.([0-9a-zA-Z]+)$){ rewrite ^/(.*) https://*******/$1 permanent; access_log off;}location ~ /images/ { rewrite ^/(.*) https://cdn*******/$1 permanent; access_log off;}
原始静态内容还是在阿里云上,通过lsyncd同步到后端CDN服务器上。
123456 ...
米家生态链Wol WakeUp(无需硬件)
导语:刚在做智能硬件桥接时候,想把wol加进来,也就是语音控制电脑开机,顺便就写这篇文章。wol 全称应该是wakeup on lan,是通过网线唤醒,向同一网段的局域网广播发送幻数据包唤醒电脑。一般除了笔记本的台式电脑都有这个功能,好像部分笔记本也有。顺路在百度上看到很多人改装开机线去实现这个功能的,而且是有大量的文章,都用的esp8266。我觉得稍微有点画蛇添足,因为纯软件即可实现,而且一般geek都有个openwrt或者nas的linux系统,我这个也提供了docker版本,直接build一下即可。
正题:1、首先配置巴法云,它免费提供了mqtt服务,并且可以接入米家。https://cloud.bemfa.com/
具体步骤参考:https://www.bilibili.com/read/cv11229463第一章照着做完即可,第二章及以下不需要看。
2、配置docker代码参考自:https://www.cnblogs.com/bemfa/p/15435616.html感兴趣的可以看看,主要加了个wol的命令,别的没什么变化。
修改client_id 为个人巴法云的id,修改 ...
建立 Hexo站点
1、部署cdn,网站根目录下的images加速,通过lsyncd同步到另一台高带宽服务器、或者OSS。2、部署脚本,因网站根目录还有原来的一些文件,所以不能使用hexo clean,这个命令会导致整个目录删除。解决:”编译到另一个文件夹,覆盖原始。“3、命令行有nodejs的安全漏洞提醒
12found 14 vulnerabilities (10 low, 1 high, 3 critical) run `npm audit fix` to fix them, or `npm audit` for details
通过npm audit看到有些高危漏洞,npm audit fix修复。目前对npm不在部署时默认部署没有安全漏洞的包,还需要在部署完成后手动修复。执行:
12fixed 2 of 14 vulnerabilities in 722 scanned packages 12 vulnerabilities required manual review and could not be updated
余下的是调试用的http-proxy漏洞 ...
Broadlink 智能插座协议分析
Broadlink 智能插座协议分析打开wireshark抓包工具,选择网卡,打开混杂模式。但是不知为何抓不到包。只好在路由器上抓包吧,更方便更直接。我的路由器是类unix系统,自带了tcpdump,抓包很方便。
首先telnet或ssh链接到路由器,然后去路由查看智能插座的IP地址(我的是10.1.1.216),手机的IP地址(我的是10.1.1.25),然后用ifconfig查看网卡名称。
1tcpdump -i 网卡名称 -w broadlink.pcap host 目标IP
回车执行,这时候就拿出手机操作智能插座,一开一关即可,然后立刻按ctrl+c取消抓包。下载抓包文件。
使用wireshark打开broadlink.pcap。
发现udp协议发送包,追踪UDP流,获取到这些数据。Destination Port: 80说明目标端口是80,于是使用Python发送这些数据,果然智能插座启动了。
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 ...
K2路由器的WebShell 利用
一个路由器的WebShell 利用方法在路由中,除TPlink、Tenda等型号之外,现在基本基于Pandora之类的开源类unix系统。
在这里,是一个典型的webshell执行漏洞。
linux shell中,”|” 是管道符,表示一个管道的意思,可以理解为东西从管道的一边流向另外一边。
举个例子,利用ps命令查看linux运行的进程,但是获取了整整几页的数据,我需要用正则表达式的工具过滤。像这样:
123root@localhost ~]# ps aux | grep httpd 输出结果为:root 21642 0.0 0.0 103340 900 pts/0 S+ 08:25 0:00 grep httpd
由此就能看出作用,|为把前面的数据输出给后面的命令,进一步操作。
漏洞的利用路由的定时重启功能,是利用linux的shell命令进行定时重启。例如20.17执行重启的命令:
1shutdown -r 20:17
管理页面中,有个定时重启,假如通过网页设置为20:17,传递给shell的变量就是:$reboot_time=”20 ...
MS17-010漏洞原理、实践和防护
MS-17-010针对MS17-010,有人推出了增强漏洞利用工具,目前已经被集成到msf上面,修复了利用时蓝屏的问题,覆盖了1998-2016年的多版本Windows(含早期Windows 10)。这次漏洞非常适合局域网大规模传播(smb),对很多行业都造成很大的损失。这次病毒爆发对网络安全也有普及的意义,Win10虽然自动更新机制让人痛骂,但及时安装安全补丁是非常重要的。
优酷地址 优酷-WHost-比特币病毒源程序的实践和防护