不知道是不是年中以来的某次Windows 11更新导致，这个问题已经导致公司浪费了上百张A4纸，具体症状是搭载Windows 11的计算机一通过USB或以太网连上打印机，就开始狂印IPP协议请求内容。怀疑是有什么惊世智慧程序员把IPP发去了9100端口。

https://h30434.www3.hp.com/t5/Printing-Errors-or-Lights-Stuck-Print-Jobs/LaserJet-Pro-M201dw-gone-rogue/td-p/8710432

拙见：今天和某大厂的销售聊SecLLM，我说从我个人的感受来看，国内自己练出来的大模型预期水平要达到GPT4和Claude+恐怕困难，达不到的话，面对大量上下文token就容易笨得泛泛而谈或者细节上出现幻觉，现在安全大厂都卡着九月十月的点去发布SecLLM，这个时候与其砸大量的精力去压误报、压幻觉，显得一个大模型全能通杀，不如把上下文缩小一点，给客户交代时直接打造场景：什么人、什么情况下，怎么联系bot、bot怎么回；思考有没有什么立竿见影的应用场景。比如联动安全编码规范+IAST+开发的IDE，给到一个函数的上下文让开发会修复就够了；再比如溯源，幻觉这样强的情况下它真能替代蓝队专家去研判、溯源和响应吗？如果实际效果严重偏离理想环境，用来卷传统研判，不如让一般蓝队人员界面点选可疑事件链送进去之类，生成一整份的溯源报告和处置建议，然后快速给到网络运维等部门处置掉；诸如此类。

什么免疫力缺陷综合征

https://vxtwitter.com/fr0s7_/status/1702781014236434899

信创密码厂商什么时候出个信创cryptopals挑战

遇到了电信诈骗：
1、号码13539713349来电声称我明天的航班延误了需要改签，航司会提供300块的赔付；
2、然后诱导你点开支付宝往一个集团账户13660370910创建收款创建收款会失败，然后会叫你下载一个“客服软件”百视通，通过视频通话；
3、视频通话会诱导你打开屏幕共享，然后暴露支付宝/微信的收款码，我说点不开；
4、然后说叫你提供银行卡，然后让你共享手机银行，这里我声称没有手机银行；
5、然后他诱导你打开支付宝，跟自己聊天的界面，说“请你输入 姓名+申请接入中国民航+保单号”，然后点击保单号进入；他给的保单号是1.13.4.156；
到这里我说“好的知道了稍等我找一下工具日一下你们的网站”，对面说“这不是网站是保单号”，然后被我放置了3分钟，开始骂了起来。

回老家结婚了😇

小时候现实世界的记忆残留得并不多，千禧年就像是，普通的夏天或者秋天傍晚，天可能是红的黄的蓝的绿的（取决于那两天会不会下雨），乡村高中的水泥路上混着食堂煮青菜豆腐的味道、澡堂飘出来的便宜飘柔/海飞丝味道，广播沙沙播放完投稿和生日祝福，就开始放林俊杰的《美人鱼》 ，高中的哥哥姐姐们头发还湿着，披个毛巾拿个柄可折叠的不锈钢饭盒，从（贴着羽泉/SHE/孙燕姿海报的）宿舍陆陆续续走去教室；看到这些的我，大概是在跟某个老师去教学楼背后的小块地上摘些南瓜苗。

curl洞，图转
https://daniel.haxx.se/blog/2023/10/11/how-i-made-a-heap-overflow-in-curl/
只能说有点用，但不多

拙见：乙方安全厂商销售/售前沟通的时候喜欢对着应用菜单、demo、PPT和手册点击演示产品功能，跟技术人员沟通时这么做可能是好的，但涉及到给甲方的leader甚至大领导推销的时候不是这样。比如说卖开发安全产品，甲方的技术人员需求可能是要把SDL流程管起来、把供应链管起来、把执行流管起来……但如果是甲方的leader，他的需求就是“开发安全”，这个时候讲故事就不该按技术和功能来讲故事了，而是说，以这个产品为起点，怎样一步一步往上加，构建一个体系，充分关切甲方现状，然后现场快速说一下可以怎么“融合赋能”“打造体系”，反向给甲方画饼，如果甲方觉得饼很虚很没味道，再把强大的功能点甚至完善的体系支持（比如合同里可以包含我们的开发安全专家人天过来指导应用的xxx改造）作为饼的蘸酱（尽管实际吃起来可能像食雪）端上来。

https://01.me/2023/05/new-golden-age-for-network-1/ 系统领域的新黄金时代！非常好的文章

>注册校友卡，周末返校领小礼品，然后说点原神坏话，过半年看见自己校友卡大头照在b站唱无一物啊啊

逆天，linux on rv32ima on scratch
https://scratch.mit.edu/projects/892602496