蜗居

# 项目上线前，从信息安全角度应考虑的整体安全架构 如果站在**信息安全架构**的视角看一个即将上线的项目，不能只看“有没有防火墙、有没有 WAF”，而是要从**业务、数据、应用、基础设施、运维、监控、合规、应急**等多个层面做整体设计。 可以把安全架构理解为一句话： > **以业务风险为核心，以数据保护为重点，以纵深防御为手段，以可监测、可审计、可响应为保障。** ...

孕期能吃 / 少吃 / 别吃食物三色表 这份可以直接收藏，当作孕期饮食速查表来看。 使用原则 绿色：能吃 一般可以正常吃 前提是新鲜、卫生、做熟、不过量 黄色：少吃 不是绝对不能吃 但要控制频率、控制量、注意身体反应 红色：别吃或尽量避免 主要是因为感染风险、酒精风险、重金属风险或食品安全风险 一、主食类三色表 绿色：能吃 米饭 ...

孕期不能多吃的海鲜清单 + 孕妇不建议多吃的食物清单 先说结论： 孕期不是所有海鲜都不能吃，但有些海鲜要少吃，有些最好避免。 另外，除了海鲜，高糖、高盐、高油、刺激性强、生冷或有食品安全风险的食物，孕期也不建议多吃。 一、孕期不能多吃的海鲜清单 1. 大型掠食性鱼类：建议少吃，部分尽量避免 这类鱼更容易累积较多重金属，尤其是汞。 不建...

软件使用方法： 1、文件菜单打开PDF。或者直接拖拽文档到软件窗口。 2、点击字体名称，查看字体属性，是否嵌入。本软件只处理嵌入字体，不处理Type3类型的pdf自绘字体。 3、按F4，识别右侧窗口中渲染出来的全部字符。点击字符图像可以人工校正。具有插入、删除、修改、修改并继续，等多个功能。 4、按F2，保存当前字体的Unicode映射。 5、如此循环，处理全部需要补充映射的...

从关停公告到 24342 条数据：AI 时代的逆向工程实录 2026 年 4 月 2 日，M 平台宣布永久关停。 DNS 指向 0.0.0.0，网站变成一封告别信，看似一切都结束了。 但我不信。昨天才关站，不可能那么彻底。没有不透风的墙。 接下来的 5 个小时里，我和 Claude Code 从存档站、企业官网、新站 API、关联 CloudFront 域名四条线索层层深入，破解 HMAC-SHA1 签名和 AES-256-CBC 加密...

自打用了 Claude Code，前前后后折腾过不少，除了 AI 能力的加强外，更多的是发现大部分工具的问题不是不够 NB，而是很少用的上。有些功能看起来很炫，但很难真正进入日常工作流；有些则完全相反，第一次用时未必惊艳，但一旦习惯了，就很难再回到原来的方式。 如果让我从所有用过的，只挑两个最值得优先安装的，我会选 Superpowers 和 ​UI UX Pro Max​。 一个解决的是​Clau...

写在前面： 内地居民（Mainland China） 自 2025 年 6 月起，虽然部分有传言称暂停线下为内地居民开户，但 HSBC 官方已澄清：线上开户仍然不受影响，内地客户仍可通过 HSBC HK App 申请汇丰 One 账户 。 自 2025 年 4 月起，内地居民线上申请香港汇丰 One 账户已重新开放，可在内地完成线上步骤，开户后需在 90 天内来港激活 线上开户所需文件与步骤 根据官方与导览资料，...

2025年9月，我利用深圳出差的机会，周末前往香港成功开通了三张银行卡：汇丰银行（HSBC One）、中银香港（BOCHK 自在理财账户） 和 众安银行，总耗时不超过 1 个小时，非常便捷。 本文整理了完整的线上开户流程和注意事项，希望能帮助需要开户的朋友少走弯路。 通用准备清单 ✅ 在任何银行开户前，务必确认以下事项： 证件材料：身份证原件、港澳通行证（有效期 ≥ 6 个月，...

BPB-Worke-Panel最新版更新工作流，新文件目录进行大的更改！现重新做了githhub action.（工作流来自互联网，本人只进行了简单修改，文章下有出处） 准备工作 Github帐号；cloudflare账号；域名（收费或免费域名） Github部署 1. 新建github仓库:把BPB panel项目代码同步到仓库。 2. 配置github Actions: 在仓库目录下创建.github/workflows文件夹，并创建upbpb.yml文件。20...