安全代码

What are protocol buffers?Protocol buffers are Google’s language-neutral, platform-neutral, extensible mechanism for serializing structured data – think XML, but smaller, faster, and simpler. You define how you want your data to be structured once, then you can use special generated source code to easily write and read your structured data to and from a variety of data streams and using a variety of languages. 这段是 Google 官方网站给出的介绍，protobuf 可以自动化生成代码，用于读入或者写入结构化数据。一个简单的 protobuf 文件可以是这样的： 1234...

上周媳妇的 iPhone 提示内存满了，重启后就进入白苹果状态。安装 itunes 以更新的方式重刷系统后恢复正常 （如果选择恢复模式则会丢失数据）。刷系统的时候一度遇上 14 错误，重新使用更新系统的方式再刷了一遍后，顺利通过 （运气不错）。顺利登录 iPhone 后马上删除各种 App，清理后台驻留的程序，在此也提示大家 iPhone 手机也是要定期维护啊。 说起来就上面几句话，实际操作起来比较麻烦，大概弄了一个早上，把几个要点总结一下。 强制重新启动 iPhone其实在刷机前我尝试了强制重启 iPhone，强制重启 iPhone 的方法可以参考下面链接：https://support.apple.com/zh-cn/guide/iphone/iph8903c3ee6/ios 新版 iPhone 可以使用下面的方法 12345强制重新启动配备面容 ID 的 iPhone若要强制重新启动 iPhone X、iPhone XS、iPhone XR、iPhone 11、iPhone 12 或 iPhone 13，请执行以下操作：按下并快速松开调高音量按钮，按下并快速松开调低音量按钮...

gogs 使用了也有一年多了，小团队使用基本还行。有几个问题，第一界面代码 merge 有问题，第二不支持代码 review，如果能解决上面两个问题就好用很多了。下面两段是年前折腾 gogs 的记录，没有啥技术含量，只是做个备份。 切换皮肤https://github.com/Kos-M/GogsThemes 提供了两款皮肤，文中给出的方法要修改 gogs 配置，直接使用 TamperMonkey 就可以了。 1234567891011121314151617// ==UserScript==// @name Gogs Theme// @resource IMPORTED_CSS https://raw.githubusercontent.com/Kos-M/GogsThemes/master/themes/dark_theme.css// @namespace http://tampermonkey.net/// @version 0.1// @description try to take over the world!// @aut...

国内因为众所周知的原因，git clone 一直很慢，最近可能状况就更糟糕了。@TeleMan 提供了一个信息，可以通过修改 host 文件达到加速效果。经过测试，只要修改两条记录即可 12199.232.69.194 github.global.ssl.fastly.net140.82.113.4 github.com 修改后，速度快多了，直连 12345678git clone https://github.com/googleprojectzero/winafl.git正克隆到 'winafl'...remote: Enumerating objects: 1538, done.remote: Counting objects: 100% (175/175), done.remote: Compressing objects: 100% (108/108), done.remote: Total 1538 (delta 90), reused 130 (delta 60), pack-re...

前些年总结的，现在看起来，过于复杂了，可能做短线的会有需求。

准备多写点东西，内容将不在局限于网络安全。 不得不说搞金融的这些人很厉害，各种玩法坑死大家了。除了一般需要关注的点，还需要关注几个地方，其实这些点在某些情况下比PE，ROE 啥的都重要： 可转债 （一堆家伙喜欢套利） 配股 （散户不太喜欢配股） 融资盘 （主力不喜欢太多人做轿子） 增发 （这个情况比较复杂，增发价是比较重要的） 质押 （太高可能暴雷） GDR （还是套利） 商誉 （可能要计提，影响净利润） 减持 （主力不喜欢给大股东抬轿子) 要了解这些情况最可靠的方法为读公告，一般情况雪球和东方财富股吧会有人讨论。 https://xueqiu.com/http://guba.eastmoney.com/

（一）经济的波动就像是剪羊毛，长好了就剪、剪完了再长。拿剪子的一般就是赢家，当然赢家之间也有互相剪的，所以就有大小赢家、长短赢家之分。 （二）技术分析主要是找出趋势和预期同向运动并强化的机会，价值分析则可以在反向运动但最终会被预期改变的机会上下注。 （三）各方面都完美的系统是不可能长期存在的，放弃效率和短期安全的系统往往才会是长期安全和可重复的。这不太符合人性，也就保证了系统的独特和有效性，也有利于将精力放在长期要素和战略点的思考上。 （四）涨跌都能令人坚定的才是好标的，跌令实的更实，因为价钱便宜了。涨令虚处显得确定，因为得到市场的确认和佐证了。这就是虚实结合带来的效果，如果涨几十个点就让人有想卖的感觉，那就说明虚处不足，就不太可能是好选择，最后也许连那几十个点也不容易挣到。反过来也是一样，跌了不敢重仓加的就说明实处不够，要多检讨下自己对确定性的把握能力。 （五）资产就是金钱在不同时间下的不同属性，本质就是现在的钱和未来的钱之间进行交换，买入是用现在换未来，卖出则是把未来换现在，关键要想明白未来和现在谁更值钱就好了。牛熊市就是这样的一个判断依据，当然，对极少数的优异公司来说，未来...

Fedora 36 正式版已经释出一段时间了，根据我的经验开始的一周都会有 bug，一般等一段时间再升级会更平滑一些。然而，老革命又遇上了新问题，显示出问题了启动不起来。我已经很久没有遇上显示驱动问题了，我在很久以前就禁用了开源驱动 nouveau，一直都用得很好。 修改 /etc/default/grub 文件，在 GRUB_CMDLINE_LINUX 添加下面参数 1GRUB_CMDLINE_LINUX="... rd.driver.blacklist=nouveau modprobe.blacklist=nouveau nvidia-drm.modeset=1" 重新生成 grub 文件， sudo grub2-mkconfig -o /boot/grub2/grub.cfg，但是在升级 Fedora 36 后似乎没有起作用。诡异的是 Fedora 35 的内核却可以正常工作，首先怀疑的是 nvidia 驱动可能没有安装对。执行下面命令行 12sudo dnf reinstall xorg-x11-drv-nvidia a...

1. 默认启用 Cgroups V2nozuonodie， 升级到 Fedora 31 后， CgroupsV2 已经默认开启，理由是原来不是默认开启没人用，现在让 Fedora 用户先当当小白鼠，于是 Docker 就倒下了。http://t.cn/Ai1sI5LH grub2 配置文件 /etc/default/grub， 内核参数添加 systemd.unified_cgroup_hierarchy=0可以重新开启 CgroupsV1 ​​​​ 2. 默认的 Python 为 Python3https://fedoraproject.org/wiki/Changes/Python_means_Python3 唉，不得不说 Fedora 这次有点太激进了， 搞得我编译 chromium 又出问题了。 要换回去有个歪招 ln -s /usr/bin/python2 /usr/local/bin/python

今天遇上某 App 禁止截屏，其实就是使用了下面这段代码 1getWindow().setFlags(LayoutParams.FLAG_SECURE, LayoutParams.FLAG_SECURE); 使用 frida 脚本可以绕过绕过这个限制 （使用 frida 需要将手机 root）。 12345678910111213Java.perform(function () { // https://developer.android.com/reference/android/view/WindowManager.LayoutParams.html#FLAG_SECURE var FLAG_SECURE = 0x2000; var Window = Java.use("android.view.Window"); var setFlags = Window.setFlags; //.overload("int", "int") setFlags.implementation = ...