指定 TLS 1.3 和 Ciphers 以提升安全性及性能
缘由 TLS 1.3 的握手时间比 TLS 1.2 短,及相关性能、安全提升等。 Refer: https://www.venafi.com/blog/why-tls-13-radically-dif 阅读更多…
缘由 TLS 1.3 的握手时间比 TLS 1.2 短,及相关性能、安全提升等。 Refer: https://www.venafi.com/blog/why-tls-13-radically-dif 阅读更多…
缘由 传统的阻断方法为停止源程序,而 tcpkill 可以拦截连接并发送特定 flag 以中断,而不需要停止程序。 安装 在 debian 类发行版系统上 语法 使用 -i 指定网口后,附加额外参数。 阅读更多…
缘由 KB5014668 更新中包含 Search Highlight。在更新后,搜索界面将出现额外的信息流。 这令人非常反感。 解决 打开组策略, 在 Edit group policy > Com 阅读更多…
缘由 CertBot 为官方推荐的 ACME 协议客户端,它是一个 Python 程序,且包含模块化插件支持。 与此同时,还有其他支持该协议的客户端,详情请参阅这里。 Let’s Encr 阅读更多…
缘由 Linux 类发行版系统默认的日志文件存储路径为 /var/log,该路径为物理存储挂载点。 由于各种程序都可能需要写入日志,频繁的 I/O 操作可能减少存储设备寿命(尤其 EMMC)。 步骤 阅读更多…
缘由 若你的服务器并非独占,而包含多用户等,担心他干了什么“坏事”?使用以下命令即可查询。 谁连接了这台服务器? 使用 who 命令 在干什么? 使用 w 命令 什么时候? 使用 last 命令 谁连 阅读更多…
缘由 在一些网络速率较慢的场景下,可提前制作离线安装包以完成需求。 步骤 在创建离线安装包前,需要下载其创建工具。(以 Visual Studio 2022 版本为例) Bootstrap 程序 本程 阅读更多…
缘由 在这个满是数据支撑的时代,其安全固然重要,谁也不能保证服务商或硬件不会发生意外,从而导致数据丢失。 脚本 以下是一个极其简易的站点备份脚本,具体参数请根据所需自行更改。 tar 参数说明 -c 阅读更多…
缘由 其自带的 Source 在国内访问速度极慢,且有些 package 的 PS 脚本中包含外部 URL (如 GitHub release),不适合直连。 方法 通过修改 chocolatey 配 阅读更多…