技术大牛
.svg){kind=logo}
RSS动态聚合
-
远程挂载Macbook中电脑的文件,使用Alist配合SFTP在家访问公司电脑文件
这篇文章介绍了通过技术手段实现家庭与公司Macbook文件远程访问的方法。具体步骤包括使用防止休眠的软件启动Macbook,开启远程SSH登录,搭建网络组网实现跨网络访问,创建SS密钥文件以替代... -
面对AList商业化:如何从Alist解绑阿里云盘?如何避免阿里云盘的数据被第三方应用读取
这篇文章介绍了AList项目启动商业化运营后引发的争议。项目在技术实现上采用非开源后端API,引发了关于数据安全和用户隐私的担忧。文章指出,对于不信任企业可能访问阿里云盘数据的用户,解绑ALis... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
TaoSync上手:基于Alist的文件同步系统,文件备份神器
这篇文章介绍了用户从使用极空间备份工具转向TaoSync的真实体验。用户对极空间的功能表示不满,尤其是其复杂的界面和不灵活的备份策略。通过Docker-Compose部署TaoSync,可以轻松... -
向前·进发
孤鸟莫非三两尺,天云压进百里滨。河霸山军千百渡,不进黄河不见君! -
毕业季的端午:四年光阴,一碗温情
端午前夕,我给大学班主任发送节日问候,意外收到家宴邀请。饭桌上,老师忙碌却掩不住欣喜,师生三人围坐闲谈,回忆四年点滴。临别时,老师塞来热粽与水果,让未能回家的我感受到如家人般的温暖。归途望见宿舍... -
被消费的善良:城市乞讨者的双面戏法
今天我和朋友出去玩,回来的路上遇到一位乞讨的老人,她胸前挂着一个崭新的收款二维码。这个看似平常的场景,却让我们经历了一场关于信任与欺骗的深刻思考。 -
HomeAssistant如何自定义侧边栏标题,修改标题文本教程
这篇文章介绍了如何在HomeAssistant中自定义侧边栏标题。作者指出该操作虽简单但缺乏系统教程,主要通过HACS社区商店安装Custom Sidebar集成,搜索并安装相关模块(如Rain... -
若依(RuoYi)框架漏洞总结 - 渗透测试中心
0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册... -
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践 - 渗透测试中心
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细... -
未喝完的奶茶
我没想过会因一本高数书认识她。她捡到书后加了我,我们聊得越来越多——她送我奶茶、奶糖,偶遇时总红着脸。某个夜晚,她悄悄给我点了杨枝甘露,甜意和心跳一样鲜明。后来我们走散了,但每次路过那间亮灯的办... -
Mac如何将喜欢的视频作为屏幕保护程序?自定义Mac视频屏保,最新系统教程
这篇文章介绍了如何通过SaveHollywood工具在Mac系统上轻松设置自定义视频屏幕保护。文章提示用户,许多人可能没有意识到可以使用视频作为屏幕保护。通过简单的步骤,你可以从静态图片切换到动... -
那些年,我偷偷喜欢的她
我的高中白月光,是我青春里最美好的回忆。她让我懂得了什么是喜欢,什么是努力,也让我明白了,有些东西,即使得不到,也能成为心底最珍贵的宝藏。 -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
frp内网转发代理神器详解 - 渗透测试中心
一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到... -
NPS内网穿透详细案例 - 渗透测试中心
NPS工具介绍NPS工具是一款使用go语言编写的轻量级、功能强大的内网穿透工具。支持TCP、UDP流量转发,支持内网HTTP、SOCKS5代理,同时支持snappy压缩(节省带宽和流量)、站点保... -
零基础JS逆向和前端加密暴力破解 - 渗透测试中心
网站运行的时间轴url-->加载html-->加载js-->运行js初始化-->用户触发某个事件--调用了某段js-->明文数据-->加密函数-->加密后的 数据-->send(给服务器发信息{... -
THYUU/星度夏季限定主题:莫负雨霁晴·戏逐荷间风
纵使阴云蔽日,何妨雨霁扬帆?且戏且浪花,我自踏风笑逐长虹。 -
留子日常·第一次被邀请到Local家里聚会
留子一年第一次被澳洲Local邀请到家里做客,起因是我和朋友一起选到公共政策专业的课程国际危机管理,本来我是应该选“国际危机管理”和“亚太地区的外交与政治”两门课,虽然我是传播学专业,但是,我的... -
Mt Coot-Tha库萨山夜爬·呼吸新鲜空气
最近三个事情像三座大山一样压着我,一个是学习方面临前所未有的压力,一个是爱情方面新的挑战,另一个是人生的抉择。我们常常缺乏外部归因的勇气和能力,无形的压力包裹着外界的嘈杂和内部的浮躁,然而就算是... -
一款小工具插件:投票
一款Halo小工具插件 -
从Willington Point到木瓜湖,从日落到星空
时隔几个月,在我的建议下我们又来到了Willington Point看日落并在八点多驱车一小时到木瓜湖看星星~冬季的日落不同于春夏时节,太阳以肉眼可见的速度下坠,并在片刻间将天空染成金色和红色,... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
一款很有用的插件:邮件模板管理
一个很有用的美化插件哦,希望都来尝试下 -
么人念叨的一个插件:文章订阅
允许用户轻松订阅您的网站或博客,及时获取最新文章通知。支持邮件订阅、推送提醒等功能,帮助您留住读者并提升互动率 -
闲着没事,写一个Halo插件:PWA
PWA 可以帮助您立即将 Halo 网站转换为渐进式 Web 应用程序。 -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
解决线上项目访问tomcat跨域问题
在tomcat的目录下找到\conf\web.xml 在web_app 标签内添加如下代码: <filter> <filter-name>CorsFilter</filter-name> <fi... -
Java中Date与LocalDateTime的使用区别
在 Java 中,java.util.Date 和 java.time.LocalDateTime 是用于处理日期和时间的两种不同的类,它们的区别主要在于设计理念、功能特性以及适用场景。以下是它... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
02.GitBook安装
02.GitBook安装 -
07.基线检查
07.基线检查 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
使用Java原生api压缩图片
方法: /** * 对图片进行原比例无损压缩,并将压缩后的图片覆盖原文件。 * * @param path 图片的文件路径 */ private static void doWithPhoto(... -
我的2024
不知不觉这一年就已经过去了,现在真是越长大越感觉时间过得快,也幸好现在的科技可以让我记录下来。 -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
windows 使用redis并设置开机自启
安装redis 首先我们需要安装redis,这里的redis是免安装版本,即解压即可用 网盘:https://pan.baidu.com/s/14roBnMw3IdX041uXrxGsMA?pw... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNo... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。 -
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。 https://www.zerodayinit...
