xiaohack's Blog: 因为太爱抽卡,我做了一款「不正经」的鸿蒙背单词 App
利益相关声明:作者与文中产品有直接的利益相关(开发者、自家产品等)Matrix 首页推荐 Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 ...
排序
xiaohack's Blog: 再谈 .DS_Store:兼论 Windows 与 macOS Finder 的布局理念差异
本文希望从 .DS_Store 出发,基于与 Windows 平台下的类似文件 Desktop.ini 和 Thumbs.db 的对比,论述 Finder 与 Windows 资源管理器在某些设...
xiaohack's Blog: 2018 MacBook Pro 复活记
Matrix 首页推荐 Matrix 是少数派的写作社区,我们主张分享真实的产品体验,有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章,展示来自用户的最真实的体验和观点。 文...
xiaohack's Blog: 吃真实的食物:聊聊最新的美国膳食指南(2025-2030 年版)
2025 年 1 月 7 日,美国卫生与公众服务部和农业部联合发布了新版《美国膳食指南,2025-2030 版》。在美国政府的官方网站上,他们是这样描述这份指南的「在特朗普总统的大胆领导下,本版...
xiaohack's Blog: 本周看什么 | 最近值得一看的 11 部作品
☕️ TL;DR近期佳作推荐:[美剧] 七王朝的骑士 第一季、[美剧] 哥本哈根测试、[美剧] 乔治与曼迪的头婚生活 第二季、[美剧] 历劫惊途 第二季、[日剧] 侦探先生,你的背包开着呢、[日...
xiaohack's Blog: 谈谈公司对员工的监控
今天看到微博上有一个热点事件, 是一个关于某公司做的一个监控员工离职倾向的软件,从截图中可以看到员工访问招聘网站的次数,还有投递的简历以及搜索的关建词等等信息,通过这些信息分析员工的离职倾向。然...
xiaohack's Blog: AI 手机隐私数据出端风险分析
引子云端大模型正日益提升人类生产力,与此同时,端侧智能领域也在不断突破技术瓶颈。现在,端侧大模型已成功落地手机终端,可在本地处理隐私数据,提供总结、命名等实用功能。但端侧智能的能力仍有提升空间,...
xiaohack's Blog: “一把梭:REST API 全用 POST”
写这篇文章的原因主要还是因为V2EX上的这个贴子,这个贴子中说——“对接同事的接口,他定义的所有接口都是 post 请求,理由是 https 用 post 更安全,之前习惯使用 restful ...
xiaohack's Blog: 用友NC UserSynchronizationServlet 反序列化漏洞分析
漏洞介绍用友NC系统UserSynchronizationServlet方法存在反序列化漏洞,攻击者可执行任意命令,获取敏感信息。影响版本用友NC6.5漏洞分析漏洞位于nc.bs.pub.im....
xiaohack's Blog: ETCD的内存问题
今天跟大家分享一个etcd的内存大量占用的问题,这是前段时间在我们开源软件Easegress中遇到的问题,问题是比较简单的,但是我还想把前因后果说一下,包括,为什么要用etcd,使用etcd的用...
xiaohack's Blog: 深度对抗学习详解:从一道模型污染例题研究AI样本对抗技术的演进
我们首先用一道题目来引出今天的话题。0xGame 2025 Week4 - 旧吊带袜天使:想吃真蛋糕的Stocking题目提供了一个基于PyTorch的CNN图像分类模型 SimpleDesse...
xiaohack's Blog: 从一次经历谈 TIME_WAIT 的那些事
今天来讲一讲TCP 的 TIME_WAIT 的问题。这个问题尽人皆知,不过,这次遇到的是不太一样的场景,前两天也解决了,正好写篇文章,顺便把 TIME_WAIT 的那些事都说一说。对了,这个场景...