华硕ROG G15无线网卡原因导致系统不定时蓝屏,网卡不定时下线问题

华硕ROG G15无线网卡原因导致系统不定时蓝屏,网卡不定时下线问题 背景首先吐槽一下华硕售后,服务相当拉跨,遇到问题,问就是自行去售后网点,对于G15这款笔记本,如果稳定性做不好,就暂缓上市,或者认真解决问题,到目前,买这个破本两年多了,快一年了没有收到任何驱动更新通知,佐证来源于下图: 除了键盘固件更新,核心也就是vbios更新,而且仅限于21年,其他驱动压根没有,键盘固件有个毛用。 可能华

Security
Iot

中国移动光猫h5-9家庭网关重置管理员密码并桥接网络

中国移动光猫h5-9家庭网关重置管理员密码并桥接网络 背景首先吐槽一下中国移动的宽带服务,这里基于帝都其他省份未知,对比联通而言,联通资费较贵,每个月资费大概比移动贵三四十元,但是网络稳定,访问国际网络较为流畅,并且可以获取公网ipv4/ipv6地址,这点相当给力,并且套餐比较灵活,随用随开,随走随停,反观移动,如果使用移动赠送的宽带,会有每个月75的最低消费限制,并且强制要求在网两年

Security
Iot

敏捷代码审计之代码硬编码

敏捷代码审计之代码硬编码 介绍硬编码(英语:Hard Code或Hard Coding)是指在软件编码过程中,将输出或输入的相关参数(例如:路径、输出的形式或格式)直接以常量的方式撰写在源代码中,而非在执行期间由外界指定的设置、资源、资料或格式做出适当回应。一般被认定是种反模式或不完美的实现,因为软件受到输入资料或输出格式的改变就必须修改源代码,对客户而言,改变源代码之外的小设置也许还比较容易。

Security
Code Audit

SALT API安全最佳实践

SALT API安全最佳实践 在多数情况下,专门部署的API安全工具可以更容易、更自动化解决API安全问题。此类平台在整个API生命周期中支持一系列功能,并为组织的API业务逻辑提供必要的上下文以阻止攻击和数据暴露。 这份API安全最佳实践将帮助企业弥补API安全策略中的差距,以下是关于如何确定问题范围和活动优先顺序的一些建议: 测试API安全性同时,还需要API运行时捕获未经过标准构建更改的

Security
Api

创建空文件显示No space left on device

创建空文件显示No space left on device 背景同事写的代码逻辑有问题,程序运行一夜以后,磁盘占用率100%,随便统计了一下创建的垃圾文件100W+,忍住怒火,给他收拾烂摊子。 准备由于文件太多,使用rm删除速度缓慢,参考一篇腾讯云的一篇文章:《Linux 下删除大量文件效率对比,看谁删的快!》,以删除50W空文件来测试,使用rsync,采用替换原理删除文件较为方便和高效,部分

Os
Linux

谷歌 bigquery 配置代理

谷歌 bigquery 配置代理 背景谷歌云提供bigquery服务,BigQuery是一个RESTful的Web服务 ,可以对与Google Storage结合使用的大型数据集进行交互式分析。它是一种无服务器的平台即服务( PaaS ),且可与MapReduce相互补充使用。我们需要获取部分数据信息进行分析,由于GFW的原因,需要配置代理服务器获取数据。 准备由于项目主要开发语言为python

Security
Software Supply Chain

Garter-《软件工程领导者如何降低软件供应链风险》分享

Garter-《软件工程领导者如何降低软件供应链风险》分享 背景Garter发布《软件工程领导者如何降低软件供应链分享》的调研文章,有幸研读,感觉对供应链安全的理解更深了,这里把里面的内容进行整理和分析,其中翻译不准确,不乏博主个人观点,请见谅。 概述调研关键发现共分为以下三点: 恶意代码注入威胁的增加使得保护内部代码和外部依赖项(开源和商业)变得至关重要。 软件构建和交付流程

Security
Software Supply Chain

关于工作和生活的一些碎碎念

关于工作和生活的一些碎碎念 背景年前SCA的研发工作比较累,一直也没有志同道合的朋友加入,SCA的研发工作基本上都落在我自己的身上,明面上9点半到晚上6点半,但是研发的工作没有思路(还是太弱),每次下班晚点儿,回家吃完饭,继续研究看资料,虽说日子有点儿苦,压力巨大,deadline催命,但是日子过得还算充实,年底腰部有点儿疼,我以为是久坐腰部劳损导致的,想着过了这段时间就去医院看看,毕竟在帝都,

Diary
Life