众所周知，电脑可以使用USB数据线连接手机后使用手机的网络上网，这种情况比较常见，尤其是在外出差，使用并不安全的公共wifi或者你的笔记本电脑的网卡恰好坏掉了，而你又没有网线，这个时候你可能会使用usb连接手机上网。当然了，我们今天并不想说这个。反过来研究一下，由于疫情的影响，博主我被困在的湖北老家农村的深山里面，手机卡没有流量，家里路由器的wifi也坏了，此时的我只有一台可以联网的台式机，操作系统还是Linux，只能用手机上的App参加公司远程视频会议，怎么办呢？对于这个问题，我很快想到了解决方法，那就是我的手机能不能通过USB数据线连接电脑来上网呢？

» 阅读全文

好久没有水文章了，今天水一篇没有啥技术含量的文吧。最近一直有朋友问题说怎么用动态VPS搭建代理IP，这个实际上并没有太多的技术难点。之所以不直接购买代理IP主要是因为代理IP往往被别人用过，甚至不止一次，这样的IP极易被拉黑。动态VPS使用的是adsl拨号，IP相对纯净，基本上可以算得上是一手IP，用来做批量注册账号和爬虫业务是非常好用的。而且动态VPS成本低廉，动态VPS搭建代理服务器的难点在于VPS并不提供外网IP地址，只能通过VPS向外访问，想要访问VPS只能通过ssh唯一一个端口登录。这说起来也不是个大问题，直接使用FRP内网穿透就完事儿了，基本没有难度。好了，扯远了，今天说的是路由器，动态VPS原理一样，就不说了。

» 阅读全文

博主去年5月份发过一篇文章，写的是关于小区内网糟糕的网络环境，内网的漏洞太多。时隔一年，再次测试，看看都有哪些变化呢？

» 阅读全文

博主一直习惯使用Mint作为平时的开发环境，忽然有一天无法打开设置界面了，虽然说这并不影响我的工作，毕竟很少修改系统设置，但是一旦遇到需要修改的时候就非常的头疼。尤其是在使用多个屏幕的时候需要调整屏幕顺序必须使用到系统设置，打不开系统设置界面真的会令人抓狂。

终于，今天博主我忍无可忍，在一顿搜索之后并没有发现任何关于此问题的解决方法，难道没有人遇到过这个奇葩的问题？还是说我搜索的姿势不对？

不行，我今天必须解决这个问题！

» 阅读全文

忙了一段时间，少有时间写文，前两天公司的一个web项目需要用户上传自拍照然后检查自拍照里面的人脸状态（人脸数量，是否正脸，是否戴眼镜，是否戴帽子等等），如果状态合适就将人脸提取出来，最后与设置的前景图片进行融合。

这其中涉及到的关键点在于人脸的检测，人脸的提取，至于人脸与前景的融合则可以使用前端js实现，对人脸的处理一般使用滤镜处理，前端可以使用腾讯AlloyTeam团队开源的项目AlloyImage（http://alloyteam.github.io/AlloyImage/）处理图片，拥有丰富的滤镜。当然也可以在后端处理好传给前端，后端处理可以选择使用OpenCV，后端处理的缺点在于多用户同时上传的时候服务器压力较大，交给前端处理比较妥当。

关于滤镜处理图片这部分不多说了，仔细研读腾讯的开源项目文档就能搞定，今天说说人脸检测和提取部分，注意是“检测”，不是“识别”。

检测的意思是只需要检查是人脸和人脸的状态以及人脸的位置，识别则是根据人脸特征匹配到人的姓名，这是两种不同的概念，千万不要混淆。

» 阅读全文

博主我每天看到那么对小情侣进进出出酒店有点小羡慕，更何况酒店里面都是各种情趣房，大圆床，啧啧.....

但是你可知道，假如有一天，你连上酒店WiFi之后，你的手机名称就出现在了别人的手机上，这就非常的尴尬了

» 阅读全文

博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。

博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家的时候搬进了真正属于自己的房子。

15年底趁着房价最低的时候捡了个漏，一咬牙买下一套两房半小居室，17年交房装修，终于在18年初计划搬进去住，博主我终于再也不用搬家了，心情愉悦，住进去之后就开始忙乎各种琐事，所以这几个月是非常的繁忙，博客也更得少，不过内容都在笔记里面，慢慢更。

博主所购的小区对自己的智能化系统宣传的很到位，所以闲下来的时候博主我就对小区的安防系统进行一次简单的渗透，轻松拿下各种安防系统，这篇文章就来详细的说明一下。

» 阅读全文

博主上周接了一个小单子，是关于微信卡券，博主原来主要精力和工作内容属于前端开发，后来学习了Python后发现自己居然也会写后端了，于是一发不可收拾，自学Django和Flask之后发现还是写后端比较有意思，业余时间也接一些小的外包单子挣点零花。外包项目多数是跟微信相关，但是关于微信卡券，博主还真是第一次开发，遇到的坑不少，做此记录，也给初学Python web的萌新一些入门知识。

» 阅读全文

上周我的基友@大熊发给我一个地址，告知我想下载一些图片素材，然而设计师大神公司的网络并不能直接访问该网站，于是博主准备好梯子一瞅究竟，发现这个网站真不错，图片都很精致，奈何国内网络环境限制，没有梯子的情况下没办法访问，为了增进与设计师大神的友好关系，共筑基友之情，手起刀落脚本撸一发，批量下载指定博客的所有图片资源，至于视频资源嘛～～咳咳～～相信很多老司机都知道，我就不细说了，脚本依然支持批量自动下载，只需要指定车牌号，分分钟带你上车～～

» 阅读全文

电信运营商劫持家庭宽带的做法相信很多朋友都遇到过，对于来逛我博客的大多数朋友开始应该是非常熟悉电信劫持了。前几年由于境外菠菜站的兴起催生了国内一波劫持狂潮，电信运营商作为宽带控制者，手握着巨大的流量，而菠菜站给出的丰厚利润更是让一些人利用职务之便牟取暴利，由于利益的驱动，运营商劫持从最开始的劫持非法网站跳转到任意网站篡改代码，添加弹窗小广告，以至于影响到了正常用户的上网使用，才被国家重视。而经过几年的调查，以及国家对于网络安全的越发重视，网民的安全意识提高，揪出了一大批电信运营商里面的“内鬼”，这才让电信运营商的大规模劫持收敛了许多。

» 阅读全文

我在比较早的时候写过一篇文章，说到我连接wifi之后都做了什么，主要目的是想说明局域网内部安全的脆弱。今天来说说路由器一旦被攻陷，将会带来怎样的危害，这里我只想讲讲外网攻击路由器的思路。

» 阅读全文

 flask + gunicorn + Nginx + supervisor部署 Python Flask 应用，就是这么简单粗暴！

» 阅读全文

“zoomeye 是一个针对网络空间的搜索引擎”这是ZoomEye官方（知道创于安全实验室）给予的定义，其功能与shodan.io类似，但其各自的侧重点又有所不同。之前我写过一篇关于shodan的文章，传送门“使用shodan的api（Python）”，那时候ZoomEye的功能还相当简洁，经过2年的发展，其搜索深度以及数据量已经媲美shodan.io

» 阅读全文

iPhone和一些数码相机在拍照的时候往往会在图片里面加入很多的照片信息（exif），比如拍照时间、光圈大小、曝光时间、GSP地理信息以及拍摄时相机倾斜状态等等，这些信息往往会提供给某些系统来对图片进行正确的显示，但是我们在对处理图片的时候通常会丢失掉那些图片信息，这就会导致显示出现问题，很典型的一个显示错误就是对Iphone拍摄的照片进行剪裁之后发现图片旋转了90度，这个时候就需要对图片进行相应的处理。

» 阅读全文

vstarcam远程监控摄像头是一款家用的监控设备，官网地址 http://www.vstarcam.cn/，这款设备使用了admin/888888作为默认口令，通过扫描可以发现互联网上大量的设备都存在使用默认口令的问题。

» 阅读全文

简直就是一扫一大片，可怕的监控摄像头！

» 阅读全文

发现连登录的方式都跟海康威视一模一样，我也是哔了狗了！

» 阅读全文

KWS-1040N WLAN AP Webserver 是韩国境内大量使用的一款路由器设备，界面简介操作简单，功能强大。但是只需要一个密码就能登录的设计真的合理吗？

» 阅读全文