在多位队友的强力带飞下，我们有幸拿到了 Datacon2025 互联网威胁分析赛道的冠军。本次比赛分为“异常流量检测”和“僵尸网络协议逆向”两个赛题，我主要负责前者的一部分算法设计，以及后者的运维，取得了不少心得。

在实验室公用 Linux 服务器的多用户环境下，经常需要一个由多人平行读写执行的共享目录。但遇到一些问题，探索后发现与 umask、sgid、目录可穿越 (x)、ACL继承都有关，暴露出自己在 Linux 运维功底方面的缺陷。特此记录，以供参考。

作为一个 6 年的 Mac 老用户，拿到了一台 X86 的工作机。最开始我是比较抵触用 Linux 作为个人工作站的，但后来发现 Arch 的生态和社区真的令人惊叹。经过短短几天的探索，我几乎可以依靠开源快速解决任何问题。第一次深刻感受到了自由和开源的力量。

2025年夏天，在两位学弟的技术和努力、以及学校网信部门老师的有力支持下，本科实验室的 Proxmox 虚拟化集群成功迁移至数据中心机房。在此期间我远程提供了一些力所能及的帮助，也学到了一些经验。在此记录下来，供自己和有类似需求的同学参考。

前段时间去北京环球影城游玩，用DJI Action 4记录了30GB的游览视频。回家后突发奇想，能否通过人脸识别技术分析出在不同景点反复碰面的游客？随即使用InsightFace和Faiss向量数据库，构建了简单的视频人脸识别和时序分析工具，寻找那些与我们一样在环球影城转圈圈的陌生人。

笔者使用Nginx反向代理时，上游服务**强制启用**了HTTPS访问，但我们的需求是以HTTP统一对外提供服务。本文介绍了如何通过Nginx反向代理实现HTTP服务，来处理强制启用HTTPS的上游邮件服务（如Exchange邮件服务）。在反向代理过程中，主要面临两个问题：上游服务通过302重定向到HTTPS，以及Set-Cookie响应头中的secure属性。为了解决这些问题，作者查阅了Nginx官方文档并发现，从Nginx 1.19.3版本起，proxy_cookie_flags指令可以移除secure属性并添加samesite属性，避免浏览器拒绝cookie。文中还介绍了如何通过编译安装更新版本的Nginx，并配置相关模块来支持这一功能。通过调整Nginx的站点配置文件，成功实现了HTTPS到HTTP的反向代理，解决了与cookie和重定向相关的问题。