生活大咖
技术大牛
-
轻雅阁 - 时光碎片
新时代教师的日常 -
BIIBII - 记录生活中的技术脉搏
记录生活中的技术脉搏 -
张洪Heo
分享设计与科技生活 -
HaoUp's Blog
这是 HaoUp 的个人博客,一个积极向上、热爱探索新知的创意思考者. -
首页 | 故事的程序猿
Good good study, day day up ! -
风记星辰 – 热爱你来过的每度温暖
热爱你来过的每度温暖 -
回忆航线 - 喜欢捣鼓的博主
回忆航线是个人维护站点,用于分享个人日常分享 -
bbb-lsy07|科技激荡人文,洞见智慧本真。
科技激荡人文,洞见智慧本真。 -
phith0n
一个想当文人的黑客 -
Almango - 天真永不消逝,浪漫至死不渝。
Almango - 天真永不消逝,浪漫至死不渝。 -
渗透测试中心
-
葱苓小筑
a small blog station. -
错季 - 小林の木屋
一个辣鸡的网络技术爱好者 -
Asteri5m
别等时间不够的时候再后悔 -
贰猹の小窝 - 奋力奔跑,去追心中的那一道光
欢迎光临小窝! -
cdusec
成都大学网络信息安全战队 -
卿以君歌博客 - 幻术的世界有什么不好?
幻术的世界有什么不好?
RSS动态聚合
-
一切从头来过
上次去华为售后给用了三年的爪机换了块电池,至那以后,一切都蛮好,从一天三充变一天一充,出去耍也不会用电焦虑,只是没想到意外来的如此猝不及防。 昨天晚上睡之前手机还是二十多的点,插上充电器之后就睡... -
再逼我,就真的要摆烂了
新学期第四周,我对教育的热情已消磨大半。刚入职时满怀期待,却因身兼初三班主任、三个班化学与书法教学、资助专干及出纳,被超负荷琐事压得喘不过气。寄宿制工作从早到晚连轴转,一周二十多节课,无暇钻研教... -
手机壁纸分享-自然风光
这是一段描述,放在最前面,下面分享一组超清手机风景壁纸[GridImg columns="3" gap="10px"][/GridImg] -
周末闲逛
又是一个周末,昨天和朋友聊天的时候提到今天出去溜达下,但一时之间有不知道去哪里,朋友就在小红书上找别人来武汉都去哪里,一看都去过了,樱花啥的就不去凑热闹了,全是人头,只得作罢。 今天刚醒,朋友又... -
洪绘星空发布:一个值得逛的博客友链朋友圈
这篇文章介绍了博客在社交媒体和AI冲击下面临的衰落现状,以及作者对博客文化的坚守。文章指出,虽然写博客的人越来越少,但作者仍以记录生活和思考为目的坚持博客写作。为了解决博客互动不足的问题,作者重... -
QClaw深度体验:把电脑装进微信,基于 OpenClaw 的全能远程 AI 助手
是否遇到过出门在外急需电脑里的文件,或想远程运行某个程序,却苦于没有趁手的工具?QClaw 的出现给出了一个极具“腾讯特色”的解决方案。 它是腾讯基于 OpenClaw 开源架构开发的电脑端 A... -
Orbit —— 改善 macOS 应用切换与文件流转的“环形中枢”
最近在 GitHub 上碰到了一个极具巧思的新工具——Orbit。它彻底改变了上述的交互逻辑,把过去的“鼠标找应用”变成了“应用找鼠标”。你只需在键盘上长按修饰键(默认是 Option ⌥),系... -
Orbit —— 改善 macOS 应用切换与文件流转的“环形中枢”
最近在 GitHub 上碰到了一个极具巧思的新工具——Orbit。它彻底改变了上述的交互逻辑,把过去的“鼠标找应用”变成了“应用找鼠标”。你只需在键盘上长按修饰键(默认是 Option ⌥),系... -
腾讯QClaw上手:打通微信很方便,但是性能上略有不足
这篇文章介绍了作者体验腾讯QClaw龙虾工具的详细测试过程和对比分析。文章从微信绑定的深度优势、安装配置、实际操作v2ex签到等多个维度展开测试,验证了QClaw确实具备操作电脑的能力。作者指出... -
一款兼顾原生、隐私的现代macOS剪贴板管理器工具
在日常办公或编程开发中,我们总是被迫在不同的窗口间反复切换、不断执行 Command+C 和 Command+V。系统自带的剪贴板只能保留最后一条记录,这大大限制了生产力。Deck 是一款专为 ... -
阿里 JVS Claw 云端部署上手:都这么多天了,养虾的门槛被打下来了吗?
这篇文章介绍了阿里推出的JVS Claw内测产品,它同时支持云端和本地部署OpenClaw小龙虾。云端部署提供免费虚拟机(2核8G配置),具备完整的Linux操作界面和公网IP,可直接通过对话界... -
洪绘图标助手更新:获取应用图标、将你的图标对mac进行适配
这篇文章介绍了"洪绘图标助手"这款全新应用图标工具,它基于之前的"应用图标库"重构升级,主要解决网页版应用在macOS上作为独立应用使用时的图标显示问题。该工具目前提供两个核心功能:应用图标搜索... -
开学了,给自己吃个大饼!
普通师范生成长为教育局局长需过四关:先达本科、教资、5年教学经历、高级教师职称等门槛;再经22-45岁站稳讲台、任学校中层、做校级领导三阶段;后通过行政过渡、多岗锻炼、层层选拔实现从校到局的跨越... -
闲游九峰山
回来以后懈怠了很多,爬个十一楼都感觉有点腿软,体重也蹭蹭涨了不少,还是得锻炼一下,好久没出去徒步了,趁天气不错,出去走一波,选了离得比较近的九峰山,全程十公里左右,上下爬升也还好。 早上出发得不... -
外婆的甜酒
后来,去过很多地方,也吃过喝过很多甜酒,甚至自己做过,只是味道再不像那时候的那样清甜可口。 -
告别PS修图!iOS神器「超级制图」上手体验:AI无痕改字,一键修改图片文字
科大讯飞最新推出“超级制图APP”,专为中小商家、电商运营及自媒体博主量身打造。该应用依托强大的多模态AI大模型,提供秒出定制IP形象、海量营销海报模板、爆款梗图生成以及无痕改字、一键抠图等实用... -
超级制图上手:图片上的文字如何用AI修改?无痕改字一键出图
这篇文章介绍了一款名为“超级制图”的AI图片编辑应用,特别适合设计师处理文字修改需求。该应用的核心功能“无痕改字”能够智能替换图片中的文字内容,以修改微信余额数字为例,用户只需框选文本区域并输入... -
使用Protobuf备份数据
一个高效的序列化工具来备份数据,Protobuf 是一个不错的选择! -
换机
爪机用了三年了,已经很久不打游戏了,要求也不高,日常使用,拍照行就行,唯一的就是电池不太靠谱了,应该是大部分机子长久之后的痛病吧,哦,还有就是当时为了骚气,买了橙色的素皮款,后面没带套后,就脱皮... -
新手咖啡入坑指南!你真的需要一台咖啡机吗?
从瑞幸9.9转自己做咖啡,这是一个入坑指南!盘点你需要的东西。 -
年轻人的第一台 Mac?一文看懂全新 MacBook Neo
苹果出人意料地发布了全新产品线——MacBook Neo。起售价仅 4599 元,直接打破了 Mac 的历史底价。最让人瞩目的是,它跨界搭载了 iPhone 16 Pro 同款的 A18 Pro... -
年轻人的第一台 Mac?一文看懂全新 MacBook Neo
苹果出人意料地发布了全新产品线——MacBook Neo。起售价仅 4599 元,直接打破了 Mac 的历史底价。最让人瞩目的是,它跨界搭载了 iPhone 16 Pro 同款的 A18 Pro... -
推荐一个动画,动画做的确实不错!
主角历经凡尘磨难、宗门历练、天劫考验,在登仙大典当日,直面心魔与强敌阻挠,坚守道心、破局前行。他于生死间勘破大道真谛,舍弃虚妄仙途,选择守护人间道义。最终以凡躯证道,打破天界桎梏,成就不堕仙格,... -
男神蔡徐坤
男神蔡徐坤 -
周日再来首钢园
今年的第一个周末休假,我和李老师再次来到了首钢园城市漫步。 -
用 Nugget 安装 iPhone/iPad 动态壁纸
iOS/iPadOS 免越狱安装动态壁纸教程。详解如何通过 Nugget 软件提取 MobileGestalt 文件,利用系统漏洞注入视频或 .tendies 格式文件,实现原生无缝循环的动态壁... -
26年2月总结-又迎来二人世界
2月过大年啦~~ -
一个排座分组工具的寒假重生
重写了几个月前做的排座工具,从“能用”打磨到“好用”。优化了视觉设计、移动端适配和交互体验,坚持用纯前端实现零门槛使用。过程中放弃复杂的登录系统,专注解决老师排座的真实痛点。好产品是磨出来的,完... -
60公里,两条狗,还有一个我!
首次挑战60公里骑行创个人纪录,却在乡间小路遭遇两条恶犬狂追近2公里,心率飙至180惊险脱险。虽惊魂未定仍坚持完赛,感慨骑行意义不在于装备速度,而在于突破自我的真实体验。坦言认怂不再踏足该路段,... -
26年,我的开工第一天
十几天的假期转瞬即逝,好像昨天才放假,今天就开工了。 -
办宽带送的新魔百合M101机顶盒刷Armbian系统
一、前言最近从家里翻出之前办宽带送的新魔百合M101机顶盒,扔了又可惜,于是拿出来拆机查看,发现是Amlogic S905L芯片(512M内存+8G EMMC存储)。因为之前也刷过一个S905L... -
Mac总是弹窗提示更新?2026 最新“养老”指南
曾经风靡一时的“tvOS 描述文件”大法已经彻底失效,Apple 封堵了旧漏洞,但强迫更新的弹窗依然让人烦躁。对于想要停留在“养老版本”的 Mac 用户来说,现在还有办法吗? 本文将为你揭秘 2... -
Halo站点维护插件(Site Maintenance)使用与配置指南
在 Halo 站点的日常运营中,我们难免会遇到系统升级、主题调试或内容大规模整改的场景。为了避免访客在维护期间遭遇页面报错或布局混乱的糟糕体验,Halo-Site-Maintenance 插件提... -
风记得的第2084天星辰:被资本玩坏的车厘子、集卡活动一个没参加、遇到一只小猫咪
今年以来,公司的成本控制进一步拮据,工作忙的不可开交。加上对使用THYUU/星度主题的用户负责,虽然没做到月更,但每次更新都诚意满满,我对今年的星度主题工作很满意,但却辜负了风记星辰博客,冷落了... -
浪潮服务器异常宕机:3108MR阵列卡异常进入安全模式排查
前言最近有一台浪潮NF5466M5服务器异常宕机,重启机器之后无法进入系统,按Ctrl+R进入Raid配置界面,发现RAID卡进入安全模式导致系统无法引导成功。初步诊断可能是阵列卡或者硬盘异常触... -
THYUU/星度春节限定主题:骅骝开道·一马当先
效果 主题 资源 -
OpenClaw + 1Panel 快速部署-搭建你的专属 AI 助理
前言: 在AI大模型时代,拥有一个专属的AI交互界面已成为刚需。然而,公有云服务常面临隐私泄露、API调用限制或网络不稳定等问题。若你正在寻找一款既能集成多家模型、支持自托管、又具备优雅界面的A... -
OpenClaw + 1Panel 快速部署-搭建你的专属 AI 助理
前言: 在AI大模型时代,拥有一个专属的AI交互界面已成为刚需。然而,公有云服务常面临隐私泄露、API调用限制或网络不稳定等问题。若你正在寻找一款既能集成多家模型、支持自托管、又具备优雅界面的A... -
闲置Armbian机顶盒部署One-KVM实现远程管理
前言最近在抖音上刷到关于One-KVM远程管理部署视频,正好手头有一台刷好Armbian的闲置机顶盒、之前买的USB采集卡以及两根USB to USB数据线,便决定亲自动手尝试部署。经过一番实践... -
凌晨三点的诡异消失:记一次生产环境“本地推”日志任务丢失的排查实录
凌晨三点的诡异消失:记一次生产环境“本地推”日志任务丢失的排查实录 作为一名后端开发,最怕的不是代码报错,而是代码不报错,但也不干活。 最近我就遇到了这样一个棘手的生产问题:我们的日志拉取系统每... -
Web 网站引入在线字体整理及 CSS 字体引入亲妈式教程(20260108更新)
精选免费商用的黑体字体系列列表及在线引用链接,为网站开发者提供了详细的字体引用方法和优化技巧,帮助开发者提升网页的加载速度和用户体验。 -
git仓库迁移:如何保留完整提交历史并绕过 100MB 文件限制
前言 最近我在迁移一个浏览器项目的 Git 仓库时,遇到了一个典型但棘手的问题:本地有完整的提交历史,但无法推送到 Gitee,因为某个文件超过了 100MB 限制。经过一番探索,我最终成功将项... -
密码保护:THYUU/星度主题 26.1.0 更新内容
无法提供摘要。这是一篇受保护的文章。 -
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
2025年12月初,React Server Components和Next.js出现核弹级漏洞React2Shell(CVE-2025-55182),这几个周末我陆陆续续在「代码审计知识星球」... -
Halo插件:微信公众号工具
简介 https://www.yunext.cn/store/app-btw0ct6i 价格:88 文章公众号限制阅读 公众号登录 可以 -
小白硬核建站记系列合集
系列目标 从完全0基础,到拥有一个真正属于自己、永远不宕机、全球飞快、还超好看的个人网站 用较低成本实现 视频全程硬核干货,不废话、不广告、不卖课 第一期 新手也能秒懂:域名购买+Cloudfl... -
小白硬核建站记系列合集
系列目标 从完全0基础,到拥有一个真正属于自己、永远不宕机、全球飞快、还超好看的个人网站 用较低成本实现 视频全程硬核干货,不废话、不广告、不卖课 第一期 新手也能秒懂:域名购买+Cloudfl... -
我的2026
不知不觉一年又过去了,回望今年,主旋律便是离职,旅行,找工作。在四月底离职后,我去到了北京,天津,保定,长沙,萍乡,南昌。这也是我生活23年来,唯一的一年去到了如此多的城市中。在这些城市中,有见... -
运营了半年的MC服务器的结档感言
2025年10月7日 我运营了半年的 Minecraft 服务器,终于画上了句点。这段旅程,历时6个月29天,吸引了超过40名玩家参与,共同创造了无数难忘的回忆。 一切的起点,要追溯到2025年... -
THYUU/星度冬季限定主题:莫负白首约·鹿衔梅梢风
纵有寒霜漫卷,自有暖炊相待,且行且赏雪,我自踏歌寻梅入梦。 -
THYUU/星度冬季限定主题:莫负白首约·鹿衔梅梢风
纵有寒霜漫卷,自有暖炊相待,且行且赏雪,我自踏歌寻梅入梦。 -
河南研学记录
前言: 距离上次研学已过去半年,不负期待,新的研学活动终于即将启程,此次我们将前往河南。 bilibili视频记录: https://www.bilibili.com/video/BV11WC1... -
SPF Pro 初学者教程 – 移动取证(分步指南) - 渗透测试中心
SPF Pro 初学者教程 – 移动取证(分步指南)在深入移动取证实践之前,我们首先要做好一个准备,那就是了解专业移动取证工具的应用。今天,我们将在几分钟内带您了解 SalvationDATA ... -
Magnet AXIOM取证工具安装和使用教程 - 渗透测试中心
1.Magnet AXIOM取证工具介绍:MAGNET AXIOM是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最... -
通过巨量引擎API获取视频URL并上传到连山云对象存储
背景 在使用 巨量引擎 时,我们可能会通过 API 获取到视频的 URL。但是,获取到的视频 URL 通常是 前端临时链接,不能直接用于下载。为了能够下载视频并上传到自己的存储系统,我们需要绕过... -
一次接口从一小时到七分钟的调优
背景介绍 我们的业务需求是批量处理7702条数据,调用抖音开放平台的接口进行广告主的批量操作。最初,我们采用的是同步方式处理数据,导致处理时间过长,用户体验极差。为了提升效率,我们决定引入多线程... -
IDA9.0中文版与相关插件安装详细教程 - 渗透测试中心
一、安装IDA9.0中文版前提是需要安装插件中的 python包:python-3.11.9-amd64.exe然后再安装IDA Professional 9.0中文版二、IDA插件安装1.ID... -
博客建立一周年啦!
中秋快乐朋友们!(此处省略五百字 -
博客建立一周年啦!
中秋快乐朋友们!(此处省略五百字 -
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组) - 渗透测试中心
ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D... -
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base3... -
MLY Timeline时间轴与大事记WordPress插件
简洁、可扩展的年份分组时间轴插件:左侧日期 + 大圆点,右侧分类徽章 / 标题 / 摘要 / 封面图。支持分类筛选、按钮自定义排序、数量徽标、COS 对象存储、主题灯箱适配。仅在使用短代码的页面... -
各位安卓用户,请谨慎打开无障碍权限!
起因 最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。 只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜 -
各位安卓用户,请谨慎打开无障碍权限!
起因 最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。 只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
写在魅族22发布之前的碎碎念
最近在刷酷安的时候看到了好多人都在骂魅族22预热过晚, 同时,老万也回复说 大预热虽然迟到,但好体验不会缺席。。 -
ubuntu桌面版安装字体
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/ubuntu/install-fonts 首先,你得下载好字体,... -
25年7月我毕业了,我也入学了
2025年7月,又要和很多朋友道再见,这次毕业季不像上次本科毕业季那样悄然度过,经历过一次的我们深知硕士毕业大家真的要各奔东西,所以我们格外珍惜每一次聚餐和合影。 -
在linux系统的edge浏览器玩云原神时视角不能转动的问题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/genshinImpactCloud/genshin 首先我使用... -
在1Panel面板申请可自动续签的网站证书
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/1panel/apply-certs-on-1panel 前提准... -
ubuntu环境中在vscode配置C/C++运行环境
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/C/vscode-CPP-Runtime 前提准备 一台电脑 G... -
ubuntu服务器和1panel面板部署mix-space和shiro主题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/Mix-Space/installation 说在前面 之前一直... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WordPress我的设备管理插件
一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
07.基线检查
07.基线检查 -
02.GitBook安装
02.GitBook安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
01.RAGFlow安装
01.RAGFlow安装 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因...
