pusheax 最近的时间轴更新 pusheax 最近的时间轴更新 |
pusheaxV2EX 第 489500 号会员,加入于 2020-05-14 15:33:14 +08:00 |
pusheax 最近回复了
3 天前 回复了 vanillaxxx 创建的主题 › 问与答 › 如何将 USB 模拟为任意设备 |
可以的。
任何跑 Linux ,又有 USB Device 外设的设备都可以(如树莓派 Zero ),通过 usb gadget 可以自定义枚举信息。
若想更低成本,很多 51 单片机也有 USB Deivce (如 ch552 ,一颗大概 1.5 元),也可以从很底层自定义枚举信息。
不过 USB 是一个极其复杂的协议,学这种底层的开发可不简单。
任何跑 Linux ,又有 USB Device 外设的设备都可以(如树莓派 Zero ),通过 usb gadget 可以自定义枚举信息。
若想更低成本,很多 51 单片机也有 USB Deivce (如 ch552 ,一颗大概 1.5 元),也可以从很底层自定义枚举信息。
不过 USB 是一个极其复杂的协议,学这种底层的开发可不简单。
26 天前 回复了 lyrics1510 创建的主题 › 投资 › [彭博社] 随着全球资金回流,中国股市摆脱“不可投资”标签(China’s Markets Shed ‘Uninvestable’ Tag as Global Funds Return) |
学到一个新词:Shed
n.
棚,小屋;;分水岭,高地山脊;
vt.
流;去除,摆脱;摆脱,去除; (股票)下跌;流出,溢出;
n.
棚,小屋;;分水岭,高地山脊;
vt.
流;去除,摆脱;摆脱,去除; (股票)下跌;流出,溢出;
37 天前 回复了 mk3s 创建的主题 › 问与答 › 有没有支持分区成,两个或以上的 cdrom,加上剩余一般存储空间的 U 盘 |
除开 IS903 ,很多主控也支持添加 CD-ROM 分区,但大多也是至多两个分区。
貌似更多的 CD-ROM 分区会造成兼容性问题?
或者去闲鱼上多捡几个 IS903 的 U 盘(不贵,这算低端主控),每个盘独自装一份 CD-ROM 镜像也是不错的方法。
貌似更多的 CD-ROM 分区会造成兼容性问题?
或者去闲鱼上多捡几个 IS903 的 U 盘(不贵,这算低端主控),每个盘独自装一份 CD-ROM 镜像也是不错的方法。
37 天前 回复了 mk3s 创建的主题 › 问与答 › 有没有支持分区成,两个或以上的 cdrom,加上剩余一般存储空间的 U 盘 |
淘宝上可添加 CD-ROM 分区的 U 盘,大多是银灿 IS903 主控的。(所以直接买 IS903 的 U 盘还可以便宜点)。
IS903 的量产工具支持添加至多两个 CD-ROM 分区,买回来自己用量产工具烧一遍即可。
但如果要更多分区的话,就得找其它主控了。
IS903 的量产工具支持添加至多两个 CD-ROM 分区,买回来自己用量产工具烧一遍即可。
但如果要更多分区的话,就得找其它主控了。
61 天前 回复了 pusheax 创建的主题 › 问与答 › 梯子的诡异问题:本地 V2rayN 正常,但路由器 passwall 不可用。 |
@AlvaMu #2 不知道是不是协议不支持,不过若是协议不支持应当完全不能用?我现在是改一下设置,能管两天,过几天又反复。头都大了。
71 天前 回复了 shuaishuaide 创建的主题 › 英雄联盟 › 英雄联盟腾讯为什么要用机器人恶心玩家? |
@pusheax #5 前几年王者出了个 BUG ,人机和真人的头像不在一台服务器上,路由器上禁掉人机头像的服务器域名,就可以很清楚的看到当前对局有几个人机。平均每阵营都有 1-3 个是人机。
71 天前 回复了 shuaishuaide 创建的主题 › 英雄联盟 › 英雄联盟腾讯为什么要用机器人恶心玩家? |
人机的占比和水平都由算法控制,甚至在局内还可以动态变更水平。
借此控制玩家连胜或连输,还可以人为构造出尽力局、反杀局。
用一堆算法和心理学技巧让玩家欲罢不能。
藤子的游戏大多如此( LOL 、王者、三角洲)。我们在藤子眼中大概就是巴甫洛夫的🐶。
借此控制玩家连胜或连输,还可以人为构造出尽力局、反杀局。
用一堆算法和心理学技巧让玩家欲罢不能。
藤子的游戏大多如此( LOL 、王者、三角洲)。我们在藤子眼中大概就是巴甫洛夫的🐶。
71 天前 回复了 red13 创建的主题 › 程序员 › 你们在设计 restful api 时会用 put 和 delete 吗? |
之前出过好几个与 PUT 相关的安全漏洞,如 tomcat 的 CVE-2017-12615 和 IIS 的 Webdav 漏洞。
虽说这更多还是应用程序设计的问题,但搞的安全人员有点 PTSD 。水平较差的漏洞扫描器或者入侵检测设备,看到 PUT 就喜欢报安全问题。
因而会有一刀切要求禁用 PUT 的情况。
虽说这更多还是应用程序设计的问题,但搞的安全人员有点 PTSD 。水平较差的漏洞扫描器或者入侵检测设备,看到 PUT 就喜欢报安全问题。
因而会有一刀切要求禁用 PUT 的情况。
87 天前 回复了 jackOff 创建的主题 › 问与答 › 这是什么套路?是注入攻击还是伪装非法业务? |
反射型 XSS 。
这网站有一处漏洞,会把 get 参数的输入内容拼接到网页中。攻击者往 get 参数里面插跳转网页的 html 代码,当用户点击含有这段代码的连接时,就会触发 xss 跳转到恶意网站。
由于用户点击的链接其实是合法网站(之后才跳转非法网站),所以可以绕过一些安全检测(例如微信的“该网址已被多人举报”)。
这网站有一处漏洞,会把 get 参数的输入内容拼接到网页中。攻击者往 get 参数里面插跳转网页的 html 代码,当用户点击含有这段代码的连接时,就会触发 xss 跳转到恶意网站。
由于用户点击的链接其实是合法网站(之后才跳转非法网站),所以可以绕过一些安全检测(例如微信的“该网址已被多人举报”)。
Select Language