K4YT3X's Channel
虽然我的家里很乱,但是我的 home 里一点都不乱( (剩下的几个都是没救了非要把目录放 ~ 里,其他的全都放到 XDG 目录里去了)
给想清理
有些程序,比如 tmux,曾今是把配置放在
还有一些程序虽然不支持 XDG 路径,比如 Zsh 和 IDA Pro,但是支持通过环境变量设置文件目录;这样的程序可以通过在
至于为什么不用
查看某个程序是否支持 XDG 目录最方便快捷的方式是看这个 Arch Wiki:
https://wiki.archlinux.org/title/XDG_Base_Directory
如果没有的话再去看程序的 man page 或者官方文档吧,比如 IDA Pro 的就在他们官方的 blog 里:
https://hex-rays.com/blog/igors-tip-of-the-week-33-idas-user-directory-idausr
P.S. 以及一个群友 @XYenon 推荐的自动化脚本
https://github.com/b3nj5m1n/xdg-ninja
$HOME 的人一些建议:有些程序,比如 tmux,曾今是把配置放在
~/.tmux.conf 但是现在也支持放进 $XDG_CONFIG_HOME/tmux. 这样的程序最方便直接搬进 ~/.config 就行还有一些程序虽然不支持 XDG 路径,比如 Zsh 和 IDA Pro,但是支持通过环境变量设置文件目录;这样的程序可以通过在
/etc/profile.d 或者 /etc/security/pam_env.conf 设置环境变量来改目录;我一般用 pam_env.conf 因为比起跑一堆脚本我更喜欢静态配置文件至于为什么不用
/etc/environment 是因为这些环境变量里有动态的用户名查看某个程序是否支持 XDG 目录最方便快捷的方式是看这个 Arch Wiki:
https://wiki.archlinux.org/title/XDG_Base_Directory
如果没有的话再去看程序的 man page 或者官方文档吧,比如 IDA Pro 的就在他们官方的 blog 里:
https://hex-rays.com/blog/igors-tip-of-the-week-33-idas-user-directory-idausr
P.S. 以及一个群友 @XYenon 推荐的自动化脚本
https://github.com/b3nj5m1n/xdg-ninja
👍15❤2
https://thehackernews.com/2026/02/mozilla-adds-one-click-option-to.html
挺好的,等这个出来就可以替换掉这一堆了
希望 Mozilla 不会跟微软一样 AI 走火入魔,目前看来 moz 对 AI 的态度还行
挺好的,等这个出来就可以替换掉这一堆了
希望 Mozilla 不会跟微软一样 AI 走火入魔,目前看来 moz 对 AI 的态度还行
🤣9❤3
微软这两三天内出了多少漏洞了
请继续加大投入 AI,助力打破 Windows 垄断
https://projectzero.google/2026/02/windows-administrator-protection.html
https://www.ithome.com/0/921/610.htm
https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/
请继续加大投入 AI,助力打破 Windows 垄断
https://projectzero.google/2026/02/windows-administrator-protection.html
https://www.ithome.com/0/921/610.htm
https://www.bleepingcomputer.com/news/microsoft/windows-11-notepad-flaw-let-files-execute-silently-via-markdown-links/
projectzero.google
Bypassing Administrator Protection by Abusing UI Access - Project Zero
In my last blog post I introduced the new Windows feature, Administrator Protection and how it aimed to create a secure boundary for UAC where one didn’t exi...
🤣9❤2🤓1
IDA Pro 9.3 正式版出了,Windows 的签名看起来是没问题的,不过 Linux 的 hash 还在等有 subscription 的人验证
magnet:?xt=urn:btih:4520c7a7369ef43b7da462cabb85c44c23493158&dn=ida93&xl=4467442676
我来给各位发一个赛博红包 🧧:
https://etherscan.io/address/0x89ff8be5d53d0fdfd06f2e443c9c2b8d8f4b04ef#code
红包的规则:
我在里面放了 $50 USDC,任何人可以领取一次任意额度,但是也可以往里存钱给别人领
我看看是会有人一次领 50 还是能发生什么更有意思的事
姑且开放到初七
参与方式:见图
https://etherscan.io/address/0x89ff8be5d53d0fdfd06f2e443c9c2b8d8f4b04ef#writeContract
存钱的话需要先 approve USDC
https://etherscan.io/address/0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48#writeProxyContract
然后再 call 这个红包合约的
https://etherscan.io/address/0x89ff8be5d53d0fdfd06f2e443c9c2b8d8f4b04ef#code
红包的规则:
我在里面放了 $50 USDC,任何人可以领取一次任意额度,但是也可以往里存钱给别人领
我看看是会有人一次领 50 还是能发生什么更有意思的事
姑且开放到初七
参与方式:见图
https://etherscan.io/address/0x89ff8be5d53d0fdfd06f2e443c9c2b8d8f4b04ef#writeContract
存钱的话需要先 approve USDC
https://etherscan.io/address/0xA0b86991c6218b36c1d19D4a2e9Eb0cE3606eB48#writeProxyContract
然后再 call 这个红包合约的
deposit
K4YT3X's Channel
我又放了 $50,然后还没来得及发消息就没了
我怀疑这个被领的这么快是不是有 MEV bot
今天去问了一下组里玩 MEV 的,据说现在是有 bot 会扫描每一个新上传的合约,模拟执行每一个 function 看看会发生什么,我甚至怀疑他们会不会能用类似 z3 solver 之类的东西自动最大化 profit,所以这样看的话有可能是被 bot 偷走了 😇
可惜这回春晚播到一半才想起来写,下回再发红包的的话就写个 Telegram bot,验证用户是不是 follower,如果是的话就 commit 进 Merkle Tree 里给一个 proof 来领红包,这次写的时候想到了但是一两个小时也写不完这么多,下回早点写
今天去问了一下组里玩 MEV 的,据说现在是有 bot 会扫描每一个新上传的合约,模拟执行每一个 function 看看会发生什么,我甚至怀疑他们会不会能用类似 z3 solver 之类的东西自动最大化 profit,所以这样看的话有可能是被 bot 偷走了 😇
可惜这回春晚播到一半才想起来写,下回再发红包的的话就写个 Telegram bot,验证用户是不是 follower,如果是的话就 commit 进 Merkle Tree 里给一个 proof 来领红包,这次写的时候想到了但是一两个小时也写不完这么多,下回早点写
🥰12😇7❤1