在大概一年多以前,我写了一个简单的通过程序判断和阻止来自特定IP地址的远程桌面连接攻击的程序,一直以来是作为一个简单的控制台程序来使用的,用起来效果很不错。最近我在自己的阿里云服务器上也发现了很多这种远程桌面登录连接的尝试,但这也没有办法,只要端口对外网暴露,就免不了会有这种攻击。于是我对之前的那个小程序做了一些调整和完善,主要改进了: 程序不一定要监控特定端口,只要在日志里查找到了类型ID为4625的错误日志,就认为是远程桌面连接登录。 当远程桌面登录失败尝试超过3次后,除了添加到防火墙之外,还记录该远程信息到日志,包括远程IP尝试登录时采用的用户名,IP归属地等信息。 平台使用最新的.NET 8.0来重写,程序可以作为控制台程序,或Windows Service 安装运行。 添加白名单机制,对于白名单里面的IP地址不做登录失败校验。 …
最近大模型热火朝天,于是我也开始在工作中尝试使用这类工具来提高编码效率。工作中编码时,我主要使用的是豆包,它有专门的桌面客户端。本文介绍了如何申请Google Gemini Advance的15个月免费试用,内容包括如何使用稳定线路的美国网络,如何提供满足条件的Google账户,如果申请美国edu邮箱,如何申请符合条件的美国信用卡,在满足以上条件之后,如何免费申请Google Gemini Advance的15个月学生优惠免费试用。 …
JSON的序列化和反序列化在工作中偶尔会用到,特别是在处理网络请求的时候。通常的网站或者api接口会提供json数据格式,要将json字符串转换为C#中的对象,就要用到序列化和反序列化。恰好最近刚有一个需求,需要从某个网站上获取一下Shibor数据,这里涉及到了自定义的JSON序列化,简单记录一下。 …
在上一篇文章中提到了最近写的一个网络收发程序的一个问题。一开始还以为是因为计算机休眠会把线程杀死,导致程序在唤醒后接收不到服务端程序发送的数据,后来通过使用WinDbg分析dmp文件发现在网络异常断开后,接收数据的线程并没有退出,而是程序卡在了NetworkStream.Read方法那里,即使后来网络连通了也得不到通知和接收不了数据。这就引出了本篇要解决的问题,即在网络收发中,如何解决由于网络意外断开,客户端程序Socket的卡在了网络读取方法的问题。解决方法有两种:一种是在客户端读取数据时添加超时,另外就是增加心跳。 …
最近程序遇到了一个问题,当写的一个C#客户端程序在Windows 11系统休眠之后再次唤醒,有一定的概率不能够正常的接受服务端的数据。这个程序有一个专门用于连接服务端的C# 线程,名字为"WatchServiceTransport",它的内部是一个while循环,不停的从服务端使用Socket的NetworkStream.Read读取数据。在正常的时候,程序是能够接收数据的。但是当Windows休眠之后,此时网络连接可能断开,此时即使Windows唤醒之后仍然不能连接收取数据。于是怀疑是否是因为Windows 11休眠后,连接TCP的线程被强制退出了。那如何验证是否是这个原因导致的呢?就需要判断在出现问题时,当前的名为“WatchServiceTransport”的线程还是否存在。 幸好,今天这个问题又复现了于是导出了DUMP文件,用Windbg分析了一下,顺便记录如何打印所有的C#线程 …
在《Linux多线程服务器编程:使用muduo C++网络库》这本书中,作者在第15页一针见血的指出C++可能出现的内存问题的几个方面: 缓冲区溢出(buffer overrun) 空悬指针(dangling pointer 指向已销毁的对象或已回收的地址)/野指针(wild pointer 指的是未经初始化的指针) 重复释放(double delete) 内存泄漏(memory leak) 不配对的new[]/delete 内存碎片(memory fragmentation) 正确的使用智能指针可以解决前5个问题: 缓冲区溢出:使用STL中的容器( std::vector 、 std::string )、使用安全的拷贝函数,或者自己编写buffer class来管理缓冲区,自动记住缓冲区的长度,并通过成员函数,而不是裸指针来修改缓冲区 空悬指针/野指针:用 std::share_ …
本人笔记一直使用的是OneNote,因为它既有Windows等桌面程序版本,也有iOS等移动端版本,使用起来很方便。 但今天OneNote打开时突然出现问题,表现就是点开OneNote之后,界面卡住,等待几秒之后,程序直接崩溃。在任务管理器里,有时候能进程还在,有时候没有。在网上找了一下解决方法,以安全模式启动OneNote,删除了缓存,成功解决,这里记录一下。 按下 “Win + R” 组合键,打开 “运行” 对话框,输入 “onenote /safeboot” 并回车:会弹出以下界面: …
Scott Meyers 在《Effective STL》一书的第六条提出了一个“当心C++最令人烦恼的解析"(the most vexing parse)的问题。“the most vexing parse” 这个术语来形容 C++ 标准对于 declaration 语句的消歧义(ambiguity resolution)约定与常人的认知相悖。最令人烦恼的解析 (most vexing parse)是C++中的一种反直觉的二义性解析形式。 在一些场景下,编译器无法区分某语句是初始化时某对象的参数,还是声明一个函数时指定参数类型。在这些情况下,编译器将该行解释为函数声明。简言之就是“调用构造函数被误认为是函数声明的问题”,即 形如 Type() 或 Type(name) 的表达在某些情况下具有歧义(syntax ambiguity)。 …
在C++98中就有了函数对象(function object),为了方便从二元函数得到一元函数,引入了bind1st和bind2nd,这种场景在C++ STL中应用的很常见。随后C++11从boost库中引入了功能更强大的bind (以替代bind1st和bind2nd) 以及function函数对象机制。由于函数对象仍然需要额外定义,且有时很不方便,所以又引入了lambda表达式。 本文逐一介绍这些概念,以及背后的实现原理。 …
C++中堆上的动态资源管理是一个容易出错的地方,借助RAII(Resource Acquisition Is Initialization,资源获取即初始化),能够简化资源管理,依此思想产生的智能指针极大的简化了编程。 本文先简要介绍C++中资源管理,然后介绍RAII,最后在这些概念上实现一个简单的不带引用计数的智能指针和带引用计数的智能指针,以加深对这些知识的理解。 C++中的栈、堆及资源管理 与C#中的概念相似,在C#中,值类型的对象大多数情况下是在栈上分配的,而引用类型的对象,则默认在堆上分配,这些都是默认行为,不需要手动指定,栈上的内存在出作用域后会被回收,而堆上的内存,则由垃圾回收器负责回收。 在C++中则复杂的多,它有三块内存区域: 静态内存,用来保存局部static对象、类的static数据成员,以及任何定义在函数之外的变量,分配在静态内存中的对象由编译器自动创建和销毁。 …