小编Gia*_*968的帖子

我正在尝试使用安装在 Kali 虚拟机中的 iso 将 Kali Linux 从 2017.2 升级到 2018.2。

所以，我所做的是将我的sources.list文件编辑为：

deb file:///media/cdrom0 kali-rolling main contrib non-free

并使用# 注释其他行。

现在，每当我尝试时apt-get update，我都会得到：

E: The repository 'file:/media/cdrom0 kali-rolling Release' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

我在给定机器上的标准 Mac OS X 系统范围词典中添加了很多单词，并希望将该特定单词列表传输到另一台机器。该单词列表存储在哪里/在哪个文件中？

我在优胜美地使用 iTerm2 2.1.1。没有 tmux。

当 iTerm 失去焦点时（当通过 Cmd-Tab 切换到另一个应用程序或单击另一个窗口时），a^[[I和^[[O似乎被发送到终端。这会导致 a^[[I^[[O出现，或者更令人沮丧的是，在 Vim 中，这种组合打开了另一个小缓冲区。

示例：启动后按 Cmd-Tab 几次 cat

% cat
^[[I^[[O^[[I^[[O^[[I^[[O^[[I^[[O^[[I^[[O^[[I^[[O^[[I^[[O^[[I^[[O^[[I

这只发生在 iTerm 上，而不发生在 Terminal.app 上。此外，它在 bash 或 sh 上重现，因此它似乎不是 zsh 问题。一些谷歌搜索认为这是一个“焦点”问题，但是终端的含义是什么“焦点”，有什么办法可以禁用或避免这种情况？

是否可以为 IP 地址（如 192.168.1.1）分配一个可读的字符串别名？也许是这样的：

192.168.1.1 -> router.home

或者

192.168.1.22 -> printer.home

不需要从外部网络访问 router.home，而只能在 LAN 中访问。事实上，它不应该从外部网络访问。

我想目标是拥有一个本地 DNS 服务器，它响应 router.home 地址。知道如何创建这样的别名吗？

编辑：Yamakaja 的答案很好用，但它需要更改 LAN 中每台计算机上的主机文件。可以在家庭路由器上进行本地 DNS 查找吗？这将跳过很多手动工作。

我正在阅读一篇关于Server-Side Request Forgery的文章。在那篇文章中，攻击者发现它对127.0.0.1互联网开放。受害者随后阻止了127.0.0.1，但由于许多其他 IP 和显然还有一些域也被解析到了，包括神秘的localtest.me，他能够绕过一个弱的基于文本的过滤器。

1. 有什么特别之处localtest.me？

2. 还有其他人吗？（以及如何找到它们？）

更新

我发现：http : //readme.localtest.me/

显然，出于测试目的，有人决定以一种有趣的方式注册该域：

这是它的工作原理。整个域名 localtest.me 以及所有通配符条目都指向 127.0.0.1。因此，无需对您的主机文件进行任何更改，您就可以立即开始使用本地 URL 进行测试。

但是，我仍然不确定如何将外部域注册到本地域。这是令人困惑的，因为它tracert localtest.me甚至从未离开过机器。这在低层是如何处理的？

然后我在这些评论和其他地方发现了更多：

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

而在类似的 问题上堆栈溢出。

多年来，我一直在阅读有关现代 CPU 的神奇超频能力。据说向客户提供（假设）预设 3GHz 的 CPU（具有开放倍频器）可以“毫无问题”地超频到（假设）4GHz。

但我无法相信 CPU 制造商在自欺欺人。我在想：CPU 应该总是支持 1GHz 更高的时钟频率而没有问题，为什么不出售这种具有 1GHz 更高预设的 CPU？

你会说，我的假设是正确的，其实也有很多的问题，超频，以及该原因，现代的CPU预设为较低频率（相比于那些他们能够处理）？

将一组 jpeg 转换为视频文件（ogg 格式）时，我一直在使用 -crf 选项。-crf 的有效范围是多少？目前我正在使用 23。

我找不到我读过的书签来知道这个标志的作用，我花了一些时间在谷歌上搜索。

这些是我目前使用的参数：

-f image2 -r 10 -i " + _sourcePath + @"\img%05d.jpg -crf 18  -y -r 10 " + _destPath + "\\" + _filename + ".ogg"

我卸载了Boom应用程序，在我的系统中找不到任何与 Boom 相关的文件——也许我遗漏了什么？——但我的输出设备配置中仍然有这个：

如何删除这些配置中的 Boom 输出设备？

我想知道php我使用的是哪个版本，所以我编写了标准脚本：

phpinfo();

这给了我

PHP version 5.6.10

我的应用程序所需的正确PHP 版本。当我在终端中尝试时：

php -i

或者

php -v

它告诉我：

PHP version 5.3.2

我不需要的。然后我尝试：

which php

它告诉我：

/usr/bin/php

现在我很困惑我使用的是哪个版本的 PHP。这些文件已上传到托管网站，我无法对配置文件（如httpd.conf或php.ini.

我知道私钥被泄露是一个巨大的风险；但是，公钥呢？如果他们被篡改怎么办？

如果有人要访问与我在 Linux 服务器中用于 SSH 的私钥相关联的公钥并对其进行修改，这不会阻止我访问服务器吗？因此，影响我的可用性？