黑洞资源笔记
-
-
- Kestra,一个可扩展性极强的开源编排和调度平台,可快速创建、运行、调度和监控数百万个复杂管道。
支持任意类型的工作流程,易于上手学习,支持从 API、调度、检测、事件来触发执行,可通过界面直接配置流程 - Tcpdump 使用总结 这篇文章比较详细的介绍了tcpdump抓包工具的常见用法,包括参数含义、条件表达式、表达元。以及一些常见的抓包命令实例和输出信息含义
- linux内核环形队列kfifo
Linux kernel 里面从来就不缺少简洁,优雅和高效的代码,只是我们缺少发现和品味的眼光。在Linux kernel里面,简洁并不表示代码使用神出鬼没的超然技巧,相反,它使用的不过是大家非常熟悉的基础数据结构,但是kernel开发者能从基础的数据结构中,提炼出优美的特性 - Evian Zhang's naive blog 内容有LaTeX入门系列、macOS上的汇编入门、数学知识等
-
-
-
- 如何保护自己免受 GitHub/OAuth 应用程序供应链攻击?
这篇文章是为了回应4 月 15日GitHub关于滥用 OAuth 应用程序集成的安全警报,其中包括识别和防止此类攻击的技术细节。
GitHub 应用程序利用是另一种软件供应链攻击媒介,可迅速危害多个组织,并且没有代码依赖性或强化的 CI/CD 管道可以减轻这种风险或为此类攻击提供足够的上下文www.arnica.ioGithub OAuth Apps Security: Protect Yourself Against Supply Chain AttacksThis technical article outlines the steps you can take to protect your organization against supply chain attacks that target GitHub OAuth apps. It explains what GitHub OAuth apps are, how they can be used in supply chain attacks, and offers best practices… -
-
-
-
-
