https://nwdan.com/一个以分享新知识为核心的网站 2025-09-28T15:50:52+08:00 闻者通达 https://nwdan.com/ Jekyll © 2025 闻者通达 /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png 2025-09-14T14:00:00+08:00 2025-09-14T14:00:00+08:00 https://nwdan.com/tutorials/self-hosted-minio.html Dan

最近发现用于备份 NAS 的 MinIO S3 存储服务器使用容量已经超过 80%，因此决定将数据迁移至一台更大的服务器，降低占用率，以防哪天把磁盘写满的惨剧发生。 我最早是 2 年前接触到 MinIO 这款可自部署的对象存储软件，最初的目的是降低备份成本，替代了原本使用 BackBlaze B2 备份的策略。不过没想到这款软件出奇的稳定，除了几次 SSL 证书过期的问题，几乎没怎么折腾，因此这次迁移决定还是继续使用 MinIO 这款软件。 不过当下来说，MinIO 未必是最佳选择。就在今年 5 月份，MinIO 的创始人在 GitHub Discussion 上发布通知1，移除了社区版 Web 控制台的管理功能，其创始人评论到： We initially explored a basic admin UI for the community branch, but we...

2025-06-13T15:32:00+08:00 2025-06-13T15:32:00+08:00 https://nwdan.com/tutorials/codap-privacy-plugin.html Dan

The CODAP Privacy Plugin is designed to help students and educators visualize and understand core privacy concepts through interactive data analysis. By integrating with the CODAP platform, this plugin introduces: k-anonymity l-diversity t-closeness Differential Privacy These rules are made accessible through simple, intuitive interfaces that invite users to apply them to datasets a...

2025-03-16T02:19:00+08:00 2025-03-16T02:19:00+08:00 https://nwdan.com/my-learning/543-sp25-pwn-college-intercepting-communication-udp-spoofing.html Dan

今天这篇文章来分享一下 pwn.college 中的 Intercepting Communication 章节 UDP Spoofing 板块的解题思路。 这个板块主要是通过 UDP 的传输机制来攻击客户端。 UDP Spoofing 1 In this challenge, one side of the connection can confuse a non-trusted connection for a trusted connection, and print the flag. Can you trigger this confusion? 我们查看一下源代码中比较重要的部分： 它创建了一个虚拟的网络环境，客户端位于10.0.0.2，服务端位于10.0.0.3，而我们作为攻击者则位于10.0.0.1。 通过源代码我们得知客户端一直在监听 31338 端...

2025-03-12T00:09:00+08:00 2025-03-12T00:09:00+08:00 https://nwdan.com/my-learning/543-sp25-pwn-college-access-control-13-19.html Dan

今天这篇文章来分享一下 pwn.college 中的 Access Control 章节第14至19题的解题思路。 第14题至19提主要考察对 Bell-LaPadula 保密模型的理解，其实简单来说就两条： No Read Up：A subject cannot read an object with a higher security level. No Write Down：A subject cannot write to an object with a lower security level. 对于类别（Category）来说： 读：The subject’s categories must include all of the object’s categories. 写：The subject’s categories must be ...

2025-03-11T01:52:00+08:00 2025-03-11T01:52:00+08:00 https://nwdan.com/my-experiences/website-migrate-to-jekyll.html Dan

由于腾讯云买的服务器明年到期，如果想要有优惠必定需要迁移到其他厂商，但是如果想要其他厂商就又需要走一遍备案流程，十分麻烦。考虑到过去3年，这台服务器除了搭建博客外，也没有什么其他用途（主要是国内服务器很多操作都比较繁琐），于是决定明年降配置，但是会继续考虑腾讯云。 其实以上种种原因都只是做出这个决定的其中几个因素，最重要的原因是这两年来（从2023年9月开始），在找工作的压力下，我实在无心维护这个博客。但是考虑到这也算作是我的作品之一，还是不忍放弃，我还时常回顾很多当时走过的路、踩过的坑，于是决定将全站迁移为静态网站。 至于为什么用 Jekyll，因为我找到一个名为 Chirpy 的主题，它功能实现完整，基本上可以做到“开箱即用”，于是决定就用它了。 安装 Jekyll Jekyll 是一个简单的静态网站生成器，它采用 Ruby 编程语言编写，可以将 markdown 文...