Hao DevSecOps

📋 问题描述在使用 VMware 虚拟机时，我们经常需要创建快照来保存系统的特定状态。但是，当我们从指定快照恢复启动后，虚拟机的系统时间会自动同步到当前真实时间，而不是我们期望的快照时刻的时间。 典型场景： 测试软件在不同时间的行为 验证许可证过期后的功能 复现特定时间点的问题 教学演示需要固定时间环境 为了解决这个问题，我们需要禁用 VMware 的时间同步功能，并设置固定的启动时间。 🔧 解决方案步骤 1：关闭 Windows 网络时间同步首先，进入虚拟机内的 Windows 系统，关闭从网络自动同步时间的功能： 右键点击任务栏右下角的时间 选择”调整日期/时间” 关闭”自动设置时间”选项 注意：此步骤确保操作系统不会主动从网络时间服务器同步时间。 步骤 2：修改 VMware 配置文件找到虚拟机的配置文件（.vmx 文件），通常位于虚拟机所在目录，文件名与虚拟机名称相同。 2.1 禁用时间同步在 .vmx 文件末尾添加以下配置： time.synchronize.continue = "FALSE"time.synchroni...

使用网易云客户端下载的音乐，有一些是ncm格式的，不是mp3格式， 直接复制这个ncm到其他设备是无法播放的，需要转成mp3等音频格式 ，这是一个将ncm转mp3的软件项目地址 https://github.com/urldecode/ncmdump-gui 图片 🔐 核心算法原理NCM 文件格式是网易云音乐的专有加密格式，其解密过程包含多个步骤： 1. 文件头验证每个 NCM 文件以固定的 8 字节魔数开头： CTENFDAM 程序首先读取前 8 字节进行验证，确保文件格式正确。 2. 密钥数据解密密钥数据经过两层加密保护： 第一层：XOR 解密使用固定密钥 0x64 对密钥数据进行逐字节 XOR 运算。 第二层：AES-ECB 解密使用预定义的 AES 密钥进行 ECB 模式解密。 PKCS7 去填充解密后的数据需要进行 PKCS7 去填充处理，提取实际的音频解密密钥（跳过前 17 字节）。 3. 元数据解密元数据包含歌曲信息（歌名、歌手、专辑等），经过三层加密： 第一层：XOR 解密使用密钥 0x63 进行 XOR 运算。 第二层：Base64 解码跳过前...

之前我写了一个python的刷课脚本， 手动的地方比较多， 在AI的 加持下，对项目进行了重写，只需要添加三个地方 base_url, 学习系统地址 47行 username 学号 50行 password 密码 51行 修改的地方如下图 脚本会自动进行登陆， 自动识别验证码， 如果有滑块人机验证会自动进行验证， 完整代码如下github仓库地址https://github.com/urldecode/xueqiplus-auto-leaning import requestsimport timeimport jsonimport randomfrom PIL import Imagefrom io import BytesIOimport base64try: import ddddocr OCR_AVAILABLE = Trueexcept ImportError: OCR_AVAILABLE = False print("警告: 未安装ddddocr库，验证码识别功能将不可用") ...

在masrkdown中引用图片，有这么几种 # 1. 相对路径# 2. 项目目录绝对路径 # 3. 外部引用 经过hugo 渲染后，图片路径错误 相对路径 在markdown中为 image.png 或./images.png , 发布站点后图片地址为 https:/xxx.xxx.xx/image.png , 图片会在域名下一级路径，导致图片无法查看 .├── image.png└── my-post └── index.html 绝对路径关键字 /static 会在编译后省略， 也就是static里面的所有文件包括子目录会复制到 public下， 也是在一级路径下，去掉了static也会导致图片无法查看 ## 编译前.└── static ...

IP地址位置数据由 https://www.cz88.net 纯真CZ88 提供支持 纯真(CZ88.NET)自2005年起一直为广大社区用户提供社区版IP地址库，只要获得纯真的授权就能免费使用，并不断获取后续更新的版本。如果有需要免费版IP库的朋友可以前往纯真的官网进行申请。纯真除了免费的社区版IP库外，还提供数据更加准确、服务更加周全的商业版IP地址查询数据。 纯真围绕IP地址，基于 网络空间拓扑测绘 + 移动位置大数据 方案，对IP地址定位、IP网络风险、IP使用场景、IP网络类型、秒拨侦测、VPN侦测、代理侦测、爬虫侦测、真人度等均有近20年丰富的数据沉淀。

文章主要通过分析浏览器请求，模拟浏览器请求来实现 分析浏览器网络请求登陆后， 进入课程学习页面，通过抓包或者F12 查看网站的连接情况， 这里以 学起plus 举例 进入课程学习页面， 按F12观察网络情况， 在不播放的情况下，浏览器过30秒会自动请求，找到两个请求如图 可以看到请求为POST， 浏览器自己每隔30秒会发送一个30秒的时间到服务器 根据请求编写python脚本左侧框内为课程相关的信息和token/cookies之类信息，根据实际情况取用 所有我们需要模拟浏览器的请求， 因为学习的课程比较少，就4个，就用简单的方式去实现，重复发送这几个请求 下面使用python来实现 import requestsimport time# 通用的请求头部分，对所有请求相同，相关参数可以参考上面的图片进行查找headers = { "Host": "网站域名，例如 xxx.xxx.net", "Cookie": ".CHINAEDUCLOUD=coookis 参考图片，根...

删除 .config/navicatrm -rf ~/.config/navicat/Premium 删除 .config/dconf/user 文件中navicat对应 的键值项不能直接删除 ~/.config/dconf/user 因为 这个文件存着用户其他配置， 如果无所谓可以删除 所以更安全的方法是通过编辑dconf文件来进行， 可以通过安装 dconf-editor 或者 使用 dconf命令 安装dconf-editor sudo apt updatesudo apt install dconf-editor 使用 dconf-editor 命令即可打开dconf文件进行查看或者编辑 dconf-editor 我们需要做的就是删除 premiumsoft 右键 循环重设 即可 使用命令 更为方便，上面的主要是为了可视化查看 使用dconf命令删除 navicat dconf中配置 dconf reset -f /com/premiumsoft/ 通过计划任务自动删除配置文件0 9 */14 * * rm -rf ~/.c...

warp是什么？ Cloudflare Warp 是由 Cloudflare 提供的一项网络优化服务，旨在提供更快速、更安全的互联网体验。它通过在全球范围内部署的服务器网络来加密并加速用户的网络流量。 Warp 应用程序：适用于移动设备（iOS 和 Android），安装后可以在手机或平板电脑上使用，以提升移动数据和 Wi-Fi 连接的性能和安全性。 Warp+：是 Warp 的付费版本，除了基本的网络优化功能外，还承诺提供更快的速度，并优先处理用户的数据包，减少延迟和提高加载速度。 Warp 代理（如 warp-cli）：为开发者和高级用户提供命令行工具，可以在服务器和其他支持的平台上配置和使用 Warp 服务。 有时候还可以作为梯子使用 ～～ 官网 https://1.1.1.1/ 检查是否开启warp https://cloudflare.com/cdn-cgi/trace 找到 warp=***， 如果为 warp=off，则代表未开启或未代理， 如果为 warp=plus 则代表启用成功，当前网络由 WARP+ 托管，所有网络请求流量通过 WARP+ VPN 转发 ...

注意： 这里不是破解Termius服务器，而是破解一些本地termius的功能， 比如隧道跳板机等，xshell也有类似功能，但是xshell没有linux客户端， 参考 https://github.com/h3110w0r1d-y/termius-cracked https://www.52pojie.cn/thread-1860682-1-1.html 8.11.0下载地址 版本8.12以后有变更不支持，适用8.11.0及之前版本 git clone https://aur.archlinux.org/v.git 这里提供一下termius 8.11.0的snap地址 https://api.snapcraft.io/api/v1/snaps/download/WkTBXwoX81rBe3s3OTt3EiiLKBx2QhuS_186.snap 只需要termius 8.11.0 的asar文件可以从这里下载，下载后改名为 app.asar即可不需要解压 不需要解压 不需要解压 https://images.hao.kim/uploads/app.asar-8.11...

模拟题目设置配置环境： [candidate@node-1] $ kubectl config use-context k8s Task 用执行命令 date; echo Hello from the Kubernetes cluster 的镜像 busybox ，创建一个名为 busybox-job 的 Job 。 修改此 Job ，确保在执行时间超过 3000 秒后，kubernetes 会自动终止该 Job。 如果容器失败，则尝试重启容器，但最多尝试重启 5 次。 检查此Job的日志 参考https://kubernetes.io/zh-cn/docs/concepts/workloads/controllers/job/#job-termination-and-cleanup kubectl explain job.spec 解答切换环境 kubectl config use-context k8s 创建job模板 kubectl create job busybox-job --image busybox --dry-run=client -oyaml >...