codehz

codehz

V2EX 第 187268 号会员,加入于 2016-08-16 18:42:57 +08:00
今日活跃度排名 5324
Log4J 远程代码执行漏洞
信息安全  •  codehz  •  291 天前  •  最后回复来自 Jooooooooo
1
Windows 11 小组件完全魔改指南(insider 版)
  •  3   
    Windows  •  codehz  •  356 天前  •  最后回复来自 huhuime
    7
    Chrome 在 Web Worker 里渲染文本可导致网页崩溃(win10 专属)
    Chrome  •  codehz  •  2021-05-11 09:51:50 AM  •  最后回复来自 gam2046
    1
    WSL 2 原生图形支持来了(内部测试版)
  •  2   
    分享发现  •  codehz  •  2021-04-08 09:32:42 AM  •  最后回复来自 clevercoolbear
    32
    yori,一个提升 windows 命令行使用体验的 shell(cmd 替代)
    Windows  •  codehz  •  2020-11-29 01:05:30 AM  •  最后回复来自 Kasumi20
    15
    一个新的玩具,在 js 里套娃 c 编译器
    分享创造  •  codehz  •  2021-01-24 18:31:32 PM  •  最后回复来自 codehz
    9
    2020 年,网页终端渲染器比较: hterm vs xterm.js
  •  1   
    前端开发  •  codehz  •  2020-02-04 22:55:51 PM
    code-server,把你的 vscode 跑到服务器上
  •  2   
    分享发现  •  codehz  •  2019-03-18 10:01:03 AM  •  最后回复来自 wzhndd2
    9
    来自 NSA 的逆向工具 GHIDRA 发布了
    分享发现  •  codehz  •  2019-03-07 22:37:02 PM  •  最后回复来自 codehz
    23
    codehz 最近回复了
    1 天前
    回复了 bigxianyu 创建的主题 问与答 截屏的时候一个疑问
    听起来是 HDR 或者色彩空间的问题(
    一般来说截图全部会统一到 sRGB ,然后如果中间处理出错,就会颜色映射到错误的颜色去
    2 天前
    回复了 humbass 创建的主题 Node.js 比较好奇大家时间都是怎么存数据库的
    @px920906 时间戳的基本是关于闰秒的问题 https://alexwlchan.net/2019/05/falsehoods-programmers-believe-about-unix-time/
    然后 24 点是因为某些地区 dst 在 0 点调整
    年份的问题,0 不是一个有效的年份,公元一年的前一年是公元前一年
    年份不同格式不同则是因为有种格式是周日历,而这个格式下为了确保同一周是属于同一年,就会对年份数字进行调整,我记得某 java 格式化就会遇到这个问题
    月的长度: 1752 年 9 月历法变更
    星期的问题也源于此
    时区差异:印度在殖民地时期,三个时区分别为 GMT+4:51 GMT+5:21 和 GMT+5:54 (显然是人为故意设置的) https://en.wikipedia.org/wiki/UTC%2B04:51
    时区差异变化是因为不同国家的 DST 不同
    下一个星期的同一时间这个问题,除了历法变更这种不会再有(希望如此)的事情之外,主要还是闰秒,DST 的影响)
    文档上都这样写了,确实是约等于 root

    可以直接这样启动 payload
    2 天前
    回复了 humbass 创建的主题 Node.js 比较好奇大家时间都是怎么存数据库的
    正经回答一下好了,存时间就别限制位数了,数据库也不差这么点,32 位时间戳很快就会撞到 2038 了(虽然数据库用十进制的倒是问题不大,但是这种莫名其妙的 11 的限制不会有啥好处)
    不过其实如果不是性能非常要紧的话,存 iso8601 就足够用了(数据库自带时间类型,可以自动转换的就忽略这点),主要除了程序处理,有时候还需要人工检查问题的,看时间戳不如看可读性好的文本
    2 天前
    回复了 humbass 创建的主题 Node.js 比较好奇大家时间都是怎么存数据库的
    关于 unix 时间戳的几个错误认知:
    1. unix 时间戳表示从 UTC 1970 年 1 月 1 日 0 时 0 分到现在的秒数,错❌
    2. 等待一秒后 unix 时间戳+1 ,错❌
    3. 那么最起码,unix 时间戳不会递减,错❌
    关于时间格式的几个错误认知:
    1. 24:12:34 是一个非法的时间,错❌
    2. 每一个整数都是一个可能的年份,错❌
    3. 同一时间的年份在任何时间格式下都是一样的数字(如果有),错❌
    4. 每月的日数在 28 到 31 之间,错❌
    5. 星期六之前一定是星期五,错❌
    6. 时区之间的差异最短是 15 分钟,错❌
    7. 时区一定是到 UTC 到固定时间差异,错❌
    8. 下一个星期的同一时间一定是当前时间+7*864000 秒,错❌
    9. 你可以设计一个更好的时间系统,错❌
    3 天前
    回复了 8629 创建的主题 Java 请教下 Java 热替换代码的技术
    还记得之前的 jndi 漏洞吗(
    听着就是在造 RCE(
    4 天前
    回复了 minlearn 创建的主题 Linux 可以用任意命令行程序代替 shell 吗
    可以是可以,就是容易破坏其他程序的功能)——你直接改 /etc/passwd 就好了
    有些程序功能会通过默认 shell 来执行命令,这时候改成不兼容的其他程序就可能会炸了
    只是 uwp 可以改,没说 win32 可以改
    很多 win32 程序根本写死路径,改了怎么兼容)
    4 天前
    回复了 charlieethan 创建的主题 Windows WSL2 现已支持 Systemd
    wsl 也要商店安装的版本,于是 win10 用不了了)
    本地加密为啥会提供 api 支持呢?
    api 都是在服务端处理的,怎么能在服务端做客户端加密呢
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3300 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 04:28 · PVG 12:28 · LAX 21:28 · JFK 00:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.