使用多说评论框一段时间了，刚开始的时候就发现它并不是完美支持HTTPS，部分静态资源还是用的HTTP。经过了几个版本的迭代，多说自身的静态资源已经全部使用了HTTPS。但是评论框中引用的第三方资源如头像和插图等都是HTTP资源，看来这部分是要自己手动支持一下了。

前段时间写了几份安全报告，在编写报告前都要对大量的IP地址进行分析，其中比较麻烦的就是统计IP的地理位置分布。

因为某个周所周知的原因，现在想访问国外的网站真是越来越难了 (╯‵□′)╯︵┻━┻

近一段时间访问 github 的速度直线下降，执行git clone竟然只有几KB/s的速度，真是看醉了。看来在 Teminal 下跑命令也要挂上代理才行了，于是在网上找了一款小巧易用的代理工具 ProxyChains，在这里分享一下。

11月20日，Wordpress 发布最新的4.0.1版本，修复了一个存在于3.9.2及以下版本的存储型XSS漏洞。3.9.3、4.0和4.0.1版本不受影响。为了网站的安全，请尽快更新到最新的4.0.1版本。

这个周因为业务的需要，对Nessus的安装与升级进行了一番研究。本以为 Nessus 这么出名的软件，网上的教程应该会很多，没想到能找到的基本都是一两年前的内容，最后还是在官方文档的帮助下完成任务。看来是需要自己总结一篇了~