使用 bitwarden_rs 搭建自托管的密码服务器
在几年前我初次接触密码管理器时,最早使用的是开源的 KeePassX,体验不尽如人意,唯一的优点可能是开源。所以后来转向在安全性和用户体验的平衡上拿捏得比较好的替代品。当时写了一篇《密码管理工具 Safe In Cl
新的评论系统
将博客更换成全静态,现在已经过去好几个月。在前几天抽空把旧的评论数据转移了过来。今天得闲加上了评论功能,使用的是 Staticman。嵌套回复的功能尝试做过,但发现会让模板逻辑变得比较乱,就去掉了。暂且
预期更换 DNS 服务商
今天 CloudXNS 出了个大新闻。虽然我现在不是 CloudXNS 用户,但国内其他 DNS 服务商估计也在所难免。因此计划更换域名的 DNS 服务商。因为时间比较紧(后天就是国庆假期开始),因此实际操作应该在国庆假期之后。 在此期间如果域名解析受到
博客迁移到 Hugo 平台
是的,虽然我有几个月没更新了,但这个博客确实还活着。而且我又又又又将博客迁移到了一个新的平台。这不是无谓的折腾,只是发现了更简单易用的平台罢了。 这次将全站都静态化,源码托管在 GitHub 上,使用 Hugo 进行 build 和发布。
又换了博客程序
距离上一篇文章已经过去一个月了。上次说到要把图片挪个窝,嗯,现在已经完成。还是又走了几年前的老路,自己写了一个博客程序。 现在功能比较简陋,而且连个后台都没有(这篇文章是我在终端里敲出来的……)。不过一
关于图片和文件迁移的说明
因为自定义域名被七牛删除,决定将托管在七牛上的图片转移到其他服务商。具体使用哪家的服务尚未决定,最终也有可能会使用自己搭建的服务。在此期间部分文章中的图片将无法正常显示,如有文章中提供文件下载链接也可
[翻译] 关于近期爆发的加密勒索软件 WannaCry / WannaDecrypt0r 的简报
本文翻译自《WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm》 revision 58,是对此次勒索软件事件的一个阶段性总结,包含了很多实用信息,因此翻译过来。该 gist 下还在进行活着跃的编辑和讨论。如果你发现翻译有错误,请以中文在本文下评论指出;如果对内容有任何建议或意见,请直接使用英文在原文下与原作者和评论者沟通。
Typecho StructureData 插件
项目地址在 Github: StructureData。这个名字是从 Google 的文档里来的,当然我不小心少写了个 d。
利用与已知安全网站一致域名的钓鱼攻击
本文翻译自 Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites,已获得原作者授权。
这是一条对所有 Chrome 与 Firefox 浏览器用户发布的 Wordfence 公共服务安全声明: 有一种钓鱼攻击手段今天在安全社区中引起了很多人的注意。
Yubikey 4 配置
最近入手了一个 Yubikey,正好花点时间配置一下。