Par@ish
码龄9年
求更新 关注
提问 私信
  • 博客:1,350,128
    社区:7,505
    问答:4,785
    动态:57,132
    视频:138
    1,419,688
    总访问量
  • 312
    原创
  • 7,016
    排名
  • 36,397
    粉丝
  • 87
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:重庆市
加入CSDN时间: 2017-03-08

个人简介:CSDN博客专家,阿里云专家博主,CSDN运维与安全领域优质创作者;获得更多故事的方法:学会分享。

博客简介:

par@ish的博客

博客描述:
分享涵盖网络架构、信息安全策略、物联网技术、Microsoft技术、Linux技术、VMware虚拟化技术、Shell脚本自动化以及Docker容器化技术等领域的专业知识和实践经验。
查看详细资料
个人成就
  • 优质创作者: 运维技术领域
  • 领域专家: 操作系统技术领域
  • 获得2,851次点赞
  • 内容获得160次评论
  • 获得3,834次收藏
  • 代码片获得18,022次分享
  • 原力等级
    原力等级
    9
    原力分
    7,053
    本月获得
    47
创作历程
  • 6篇
    2025年
  • 45篇
    2024年
  • 185篇
    2023年
  • 60篇
    2022年
  • 17篇
    2021年
  • 3篇
    2020年
成就勋章
TA的专栏
  • 运维技术
    41篇
  • Network
    28篇
  • Windows
    51篇
  • Linux
    36篇
  • Protocol
    19篇
  • PowerShell
    6篇
  • Python
    18篇
  • 网络安全
    83篇
  • CSDN征文
    19篇
  • 物联网栏
    8篇
TA的推广
兴趣领域 设置
  • Python
    python
  • 编程语言
    python
  • 前端
    javascriptcss
  • 网络与通信
    sslhttps网络安全
  • 嵌入式
    单片机物联网
  • 微软技术
    microsoftazuresqlservermssql
  • 操作系统
    linuxwindows
  • 云平台
    云计算百度云腾讯云
  • 软件工程
    需求分析团队开发敏捷流程
  • 运维
    linuxubuntudocker服务器运维devops自动化kubernetes系统架构网络运维开发
  • 网络空间安全
    网络安全安全系统安全web安全
  • 服务器
    linuxubuntu负载均衡
  • 行业数字化
    制造
  • 前沿技术
    5G智能家居智能硬件chatgptAIGC
  • 开源
    开源软件
  • 3C硬件
    智能路由器
  • AIGC
    AI作画chatgptAIGC文心一言copilot华为snap
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

37人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 资源
  • 代码仓
  • 问答
  • 视频
更多

  • 最近

  • 文章

  • 专栏

  • 资源

  • 代码仓

  • 问答

  • 视频

  • 社区

  • 帖子

搜索 取消

【网络安全】 CVE-2025-55182(React Server Components 远程代码执行漏洞)

摘要:React框架及其相关组件(包括Next.js等)曝出高危漏洞CVE-2025-55182,CVSS评分为满分10.0。该漏洞允许未经认证的攻击者通过恶意HTTP请求实现远程代码执行,影响React Server Components的多个版本。约39%的云环境可能受影响,修复补丁已发布(19.0.1/19.1.2/19.2.1)。专家警告该漏洞极易被利用,建议立即升级。临时缓解措施包括限制/server-function端点访问和监控可疑请求。漏洞由安全研究员11月29日报告,12月3日公开披露。
原创
博文更新于 2025.12.04 ·
2496 阅读 ·
16 点赞 ·
1 评论 ·
14 收藏

【局域网协议】为什么我们需要管理DNS?

DNS管理是现代网络的核心,它将域名转换为IP地址,使用户无需记忆复杂数字。DNS提升网络可用性,支持负载均衡和故障转移,并灵活适应服务迁移。通过DNSSEC等安全措施防范攻击,同时优化性能,如按地理位置返回最近服务器。企业内部DNS简化资源访问,托管DNS服务则提供全球加速和高可靠性。作为互联网关键组件,DNS管理对网络流量、安全策略和用户体验至关重要。
原创
博文更新于 2025.12.02 ·
751 阅读 ·
18 点赞 ·
0 评论 ·
13 收藏

【网络安全】恶意 Python 包“psslib”仿冒 passlib,可导致 Windows 系统关闭

安全团队发现恶意Python包"psslib"仿冒知名密码库passlib,通过拼写相似性诱骗开发者。该包包含恶意代码,会在密码输入错误时立即关闭Windows系统(shutdown /s /t 1),导致数据丢失和系统中断。其还内置两个无条件关机函数,即使有限使用也会造成破坏。建议开发者检查镜像服务器是否存在该恶意包,可通过"sudo bandersnatch delete psslib"命令删除。该攻击主要针对Windows开发环境,Linux和macOS不受影响
原创
博文更新于 2025.07.08 ·
992 阅读 ·
7 点赞 ·
0 评论 ·
18 收藏

Windows DHCP Server不能主动有效释放租约过期IP解决办法

生产环境,因为存在频繁的IP租用-释放过程,多次发生Client在DHCP地址池仍然有限制IP却无法正常拿到IP的问题。后来经过排查,发现问题原因为DHCP没有将过期的IP及时有效释放所致。这个截图上的统计值与DHCPdatabase实际不符。下面给大家分享一下整个处理过程:1,因为出现问题后,原因不明。所以用powershell做了一个告警,当地址池低于某个值时,通过邮件告警的方式通知管理员。具体实现方式比较简单,这里就不多赘述。2,我们这里需要通过powershell指令获取到问题作..
原创
博文更新于 2025.05.29 ·
12455 阅读 ·
7 点赞 ·
5 评论 ·
11 收藏

Windows 2025带来了那些与众不同的功能

Windows Server 2025引入了多项新功能和改进,这些更新使其在性能、安全性、虚拟化、存储和网络等方面与之前的版本相比有了显著的不同。
原创
博文更新于 2025.05.29 ·
1387 阅读 ·
8 点赞 ·
0 评论 ·
14 收藏

Windows SMB压缩在低速或者高延迟环境可以帮助提供性能增益

管理员可通过PowerShell命令灵活配置共享文件夹或全局的压缩策略,特别适合带宽受限的广域网环境。但需注意在高速局域网中,额外的CPU开销可能抵消其优势。该技术能显著改善远程访问体验,但对已压缩文件效果有限,建议根据网络环境和文件类型选择性启用。
原创
博文更新于 2025.05.28 ·
1695 阅读 ·
24 点赞 ·
0 评论 ·
12 收藏

【网络安全】FortiOS Authentication bypass in Node.js websocket module

此漏洞意味着在受影响的Fortinet产品版本中,攻击者可能利用程序中的这个弱点,不经过正常的验证流程,通过其他途径或通信信道绕过安全检查。这种情况下,攻击者能够执行通常需要超级管理员权限的操作,这对系统的安全性是一个严重的威胁。建议用户尽快更新至不受此漏洞影响的版本或者应用相应的安全补丁。FortiOS存在一个使用替代路径或者信道进行身份验证绕过漏洞,可能允许未经身份验证的远程攻击者透过向Node.js WebSocket模块发送特别设计的请求,可能获得超级管理员权限。
原创
博文更新于 2025.01.16 ·
872 阅读 ·
3 点赞 ·
0 评论 ·
7 收藏

【网络安全】未加密的F5 BIG-IP Cookie存在严重漏洞将被攻击者利用

需要注意的是,“优选”配置选项会生成加密的Cookie,但也允许系统接受未加密的Cookie。产品内的本地流量管理器(LTM)模块使用持久性Cookie,这些Cookie通过将客户端(如网页浏览器)的流量导向同一后端服务器来帮助维持会话的一致性,这对于负载均衡至关重要。“恶意网络行为者可以利用从未加密的持久性Cookie中收集的信息来推断或识别额外的网络资源,并可能利用网络上其他设备中存在的漏洞。从11.5.0版本开始,管理员被赋予了一个新的“必需”选项,以强制对所有Cookie进行加密。
原创
博文更新于 2024.10.15 ·
1755 阅读 ·
12 点赞 ·
1 评论 ·
24 收藏

ubuntu 24.04执行apt-get update报错处理

总结来说,esm-cache和apt-news 这两个服务都不影响系统的正常使用,只是Ubuntu官方新增的两项功能,可以视情况决定是否使用。需要注意:ESM 通常需要有效的订阅才能使用,esm-cache.service 会帮助管理与认证相关的证书和授权信息。apt-news.service对我们实际使用帮助并大,我们可以不用理会。但是如果 你想要解决这个报错,可以参考如下方法进行处理。在这里有必要补充一下这两项服务分别是什么?
原创
博文更新于 2024.08.14 ·
3012 阅读 ·
25 点赞 ·
0 评论 ·
10 收藏

Ubuntu系统中下载安装Checkmk,搭建网络监控系统

Checkmk 是一款开源的、可扩展的、企业级的网络监控工具。Checkmk提供了丰富的功能,包括自动发现、事件和通知管理、性能测量以及服务可用性测试等。
原创
博文更新于 2024.08.02 ·
1376 阅读 ·
6 点赞 ·
1 评论 ·
13 收藏

Python常用标准库模块及查询方法

也可以通过python官网查看各个版本自带的标准模块及用法:https://docs.python.org/3.11/library/index.html。Python 自带了许多标准库(模块),这些模块在安装Python时就已经包含在内,无需额外安装即可使用。这只是Python标准库中的一部分模块,实际上Python的标准库非常丰富,覆盖了网络编程、文本处理、数据压缩、GUI编程等多个领域。
原创
博文更新于 2024.08.02 ·
2011 阅读 ·
21 点赞 ·
0 评论 ·
23 收藏

虚拟化环境中的“Cloned Address“(克隆地址)

配置一个固定的MAC地址给虚拟机的网络接口卡(NIC),确保每次启动虚拟机时都会使用这个MAC地址,对于需要长期固定不变的网络服务来说非常有必要,比如在网络设备上有基于MAC地址的访问控制策略时。选择“Random”会让虚拟机在每次启动时获取一个新的随机生成的MAC地址,这有助于避免地址冲突,尤其是在同一网络内有多个虚拟机同时启动的情况下。修改eth0网卡的MAC地址,直接指定新的MAC地址即可。修改MAC地址是需要慎重的,在虚拟机环境中,如果在系统内随意修改MAC地址,可能影响虚拟机的正常运行。
原创
博文更新于 2024.08.02 ·
2110 阅读 ·
25 点赞 ·
0 评论 ·
21 收藏

【网络安全】CrowdStrike 的 Falcon Sensor 软件导致 Linux 内核崩溃

CrowdStrike的Falcon Sensor软件,上周导致大量Windows电脑出现蓝屏故障,现在还被发现Linux内核系统崩溃也与CrowdStrike有关。六月份,Red Hat警告其客户在使用版本为5.14.0-427.13.1.el9_4.x86_64的内核启动后,由Falcon Sensor进程引发的“Kernel panic”问题,影响了部分Red Hat Enterprise Linux 9.4用户。
原创
博文更新于 2024.07.22 ·
2752 阅读 ·
14 点赞 ·
0 评论 ·
22 收藏

华为已经申请、正在申请、计划申请的与汽车相关的商标有这么多个,例如问界、享界、智界、尊界、擎界、骋界等,您觉得那个商标最有价值、最符合华为的气质? 我个人是觉得问界是最符合的。 华为的发展历程,就是一个挑战的历程,一直以挑战者的角色开始一项事业,以领导者的角色屹立巅峰。 这种挑战和坚持的精神,与问字特别匹配。不问前路,披荆斩棘而行,前路茫茫,仍然投石问路,不言败,只做遥遥领先。

发布动态 2024.07.17

今日开始不吃以下食用油 一、金龙鱼 二、鲁花 三、福临门 四、多力 五、胡姬花 六、西王 七、长寿花 八、刀唛 九、九三 十、道道全 建议吃“自榨”菜籽油花生油椰子油黑芝麻油。

发布动态 2024.07.10

特斯拉进入江苏政府用车采购目录,工作人员声称:“特斯拉不属进口属国产”。 特斯拉上海工厂95%的零件都已经国产化,所以,特斯拉属于国产车,不属于进口车。 对此,元芳,你怎么看? 我是民众之一,大多数民众对国产的认知:汽车品牌属于中国本土企业,且在国内完成生产制造,通过汽车采集的所有数据存放在国内。 特斯拉属于国产,是不是我们的认知也要跟着变一变?

发布动态 2024.07.05

OpenSSH for Windows安装和卸载方法

OpenSSH 在 2018 年秋季的時候,Windows中也可以安裝OpenSSH,并包含在 Windows Server 和 Windows 客户端中,也就是Windows server版本和Windows 10,Windows 11都可以使用。OpenSSH 是安全 Shell (SSH) 工具的开放源代码版本,Linux 及其他非 Windows 系统的管理员使用此类工具跨平台管理远程系统。SSH 基于客户端-服务器体系结构,用户在其中工作的系统是客户端,所管理的远程系统是服务器。
原创
博文更新于 2024.07.03 ·
4658 阅读 ·
22 点赞 ·
1 评论 ·
24 收藏

Chromebook也可以安装Visual Studio Code

安装完成后,在应用列表里,有一个名为Linux apps的文件夹,在其中找到Visual Studio Code(与Linux终端一起)。尽管Chromebook和Chrome操作系统以浏览器为中心,但同样能激活一个Linux环境,并允许安装原生应用,比如Visual Studio Code!VS Code能在大多数的Chromebook上运行,只需要你通过Crostini激活Linux应用,接下来我们会对过程进行教学。首先,打开你的系统设置,然后在侧边栏寻找Linux(测试版),并开启Linux支持。
原创
博文更新于 2024.06.03 ·
1436 阅读 ·
26 点赞 ·
0 评论 ·
21 收藏

【网络安全】新的恶意软件:无文件恶意软件GhostHook正在广泛传播

利用系统工具:它利用操作系统的内置工具或管理脚本,例如PowerShell、Windows Script Host (wscript/wsh)、Mshta.exe等,这些工具通常无需额外下载文件即可执行复杂的命令和脚本,为恶意行为提供了便利。持久化机制:虽然名为“无文件”,但无文件恶意软件可能会通过修改注册表项、设置计划任务或利用合法服务来实现自身的持久化,确保即使系统重启也能继续存在。隐蔽性高:由于缺乏明显的文件痕迹,无文件恶意软件极难被发现,对传统的基于文件的防护措施构成了挑战。
原创
博文更新于 2024.05.29 ·
1098 阅读 ·
22 点赞 ·
0 评论 ·
14 收藏

【网络安全】勒索软件ShrinkLocker使用 windows系统安全工具BitLocker实施攻击

BitLocker 是一项 Windows 安全功能,可为整个磁盘提供加密,解决因设备丢失、被盗或不适当停用而导致数据被盗或泄露的威胁。BitLocker 在与受信任的平台模块 (TPM) 版本 1.2 或更高版本一起使用时可提供有力的保护。TPM 是计算机制造商在很多较新的计算机上安装的硬件组件。它与 BitLocker 结合使用可以帮助保护用户数据,并且确保当系统脱机时,计算机不会被篡改。
原创
博文更新于 2024.05.27 ·
1715 阅读 ·
31 点赞 ·
0 评论 ·
29 收藏
加载更多