• 开始浏览
    • 壹些知识
      • 经验分享
      • 赛事复现
      • 随心杂记
    • 壹幅照片
      • 窈窕淑女
      • 回忆
    • 文章归档
  • 小林
  • 专题
    • 众言
    • 众星
    • 走心评论
    • 豆瓣记录
  • 关于
    • 关于作者
      • 画廊
    • 壹些说明
      • 隐私政策
      • 站点说明
    • 辅助工具
      • 在线情况
  • 足迹
  • 知识库
  • 添加友链

欢迎来到小林の木屋,为您导读全站动态
  • 星河 2025-11-16前留言 要挂 地区优惠的 节点才行
  • 2broear 2025-11-14前留言 到期记得及时取消噢
  • 沙滩上的拖鞋 2025-11-13前留言 已经失效了,切换地区优惠就没有了
  • 星河 2025-11-06前留言 没修
  • Asher H. 2025-11-05前留言 重复上线的修复了吗
  • Asteri5m 2025-10-27前留言 之前有看到另一个漏洞,利用手机的位置传感器窃听,有异曲同工之妙
  • Asteri5m 2025-09-22前留言 老东西,把焚诀交出来🤪
  • bbb-lsy07 2025-09-06前留言 挺有意思的
  • 星河 2025-02-19前留言 😂
  • Asteri5m 2025-01-30前留言 我,拜年,你,红包😏
2026 年 7 月
日一二三四五六
1234
567891011
12131415161718
19202122232425
262728293031
« 12 月  
最近文章
  • 2025-12-12 React 服务器组件原型链漏洞(CVE-2025-55182)
  • 2025-11-10 【限时白嫖】免费领取一年ChatGPT Go套餐 | ChatGPT Plus青春版 | 使用GPT-5更加从从容容,游刃有余 !
  • 2025-11-09 Docker快速部署最新版Awvs
  • 2025-11-04 最新BurpSuite2025.10专业版(更新)下载Windows/Linux/Mac.最新版无需 Java 环境
  • 2025-11-03 Supershell二开修改!自定义路由+防溯源
  • 2025-11-03 Perplexity Pro免费获取一年订阅
  • 2025-10-11 游戏鼠标竟然能偷听?
  • 2025-10-04 🚨 CVE-2025-10585:Chrome V8 零日漏洞紧急预警
热门文章
  • 2024-01-13 fscan的免杀
  • 2024-06-07 PHP利用GNU C Iconv将文件读取变成RCE(CVE-2024-2961)
  • 2025-01-01 Traefik资源跨命名空间调用
  • 2025-10-03 六年潜伏的"隐形杀手":OPPO系手机爆出史诗级安全漏洞
  • 2025-03-03 骑某 CMS v3.34.0 存在反序列化漏洞
  • 2024-03-29 FoFa爬虫API进一步研究
  • 2025-01-20 利用 AST 技术还原 JavaScript 混淆代码
  • 2025-08-28 构建自己的AI-API中转服务器
热门标签
  • 爬虫 3
  • 信息收集 1
  • 内网渗透 1
  • java 0
  • ctf 3
  • qq 0
  • mysql 0
  • 数据结构 0
  • 语言 0
  • api 0
  • Halo 0
  • Perplexity Pro 1
  • Claude Sonnet 4.5 1
  • 动画 1
  • Chrome V8 1
  • 信用卡 1
  • 扫描器 3
  • dll注入 1
  • 免杀 2
  • 红队 5
  • 渗透测试 8
  • 旅游 1
  • fs can 0
  • linux 0
  • GPT-5 1
  • 生活挣扎 1
  • 勇气 1
  • PayPal 1
  • 安全 3
  • 成长 1
  • CVE-2025-10184 1
  • 安卓安全 1
  • ColorOS 漏洞 1
  • 短信泄露 1
  • linux提权 0
  • C2 Server 1
  • php 1
  • CVE-2025-10585 1
  • 自我接纳 1
  • AWVS 1
  • Docker 1
  • 监听 1
  • 免费福利 2
  • ChatGPT Go 1
  • Supershell 1
  • 零日漏洞 1
  • Burp Suite 1
  • AI 3
  • 攻防演练 1
  • 代码审计 1
26005° 29 25 24
当您评论及浏览文章且浏览器未禁止COOKIE时,会为您显示最近10条回复及前8篇文章的浏览记录。
我是黑客!!!!

你好,
我是星河

    • 2024-03-29

    • 2023-10-18

    • 查看更多瞬间动态
  • Milkyway 扫描工具使用体验 2025-09-28 评论 星河
      经验分享 / 壹些知识 / 安全测试
      渗透测试红队信息收集内网渗透扫描器
    Milkyway 扫描工具使用体验

    本文分享了 Milkyway 安全扫描工具的使用体验,涵盖其高性能、全面功能以及在渗透测试中的实际应用。

    浪浪山小妖怪:于平凡中拥抱真实的自己 2025-09-08 评论 星河
      随心杂记
      动画成长自我接纳生活挣扎勇气
    浪浪山小妖怪:于平凡中拥抱真实的自己

    《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。

    我让AI来帮我查备案信息 2025-09-05 2 条 星河
      经验分享
      爬虫
    我让AI来帮我查备案信息

    本文介绍了如何通过 MCP 服务让 AI 调用 ICP 备案查询接口,并实现备案信息的自动总结与导出。

    构建自己的AI-API中转服务器 2025-08-28 评论 星河
      随心杂记
    构建自己的AI-API中转服务器

    前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!

    那些年我安装Halo遇到的问题 2025-08-22 评论 星河
      经验分享
    那些年我安装Halo遇到的问题

    作为一个多年爱捣鼓的程序员,由于国内大厂的一些尿性总是喜欢低配高价,一些新人用户活动仅限开通一年两年,到期后续费价格直接翻倍,让我不得不频繁搬迁服务器。而且halo的整站备份大小又巨大,动不动一个G两个G的,5M带宽上传死我了,每次迁移都像是在渡劫。 那种有屎拉不出的感觉真的太好了,我拿了一个之前的

    那些年我安装Halo遇到的问题
    查看完整文章 评论

    作为一个多年爱捣鼓的程序员,由于国内大厂的一些尿性总是喜欢低配高价,一些新人用户活动仅限开通一年两年,到期后续费价格直接翻倍,让我不得不频繁搬迁服务器。而且halo的整站备份大小又巨大,动不动一个G两个G的,5M带宽上传死我了,每次迁移都像是在渡劫。

    那种有屎拉不出的感觉真的太好了,我拿了一个之前的腾讯云2核2G的主机,来演示一下上传

    内存更是占用大的不得了,还要弄数据库,得了画个几百块只够部署halo的

    在不同的厂商切换还要将域名备案,备案就搞十几天,恼火得很

    于是我的目标,转移到了国外。终于,在我不懈的Google搜索大招下,终于找到了一个配置高,物价合理的云服务器

    • greencloudvps 不是广告!不是广告!不是广告!

    在体验了小半年后,也是深有感触哇,4核8G也就200来块吧,带宽可以说是是千兆带宽的

    用一个脚本跑了一下(下面有报告地址),值得注意的是他的回国路线,对于移动的用户而言,ipv6走的是精品专线(就是速度很快,so~的一下就好了的那种)

    • https://paste.spiritlhl.net/#/show/PCiwz.txt

    如果有兴趣,上个科技与狠活,还可以整点小日子的学习资料

    什么,你说你不会??那没招了

    CTF能源CTF大赛社会组 2025-04-18 评论 星河
      赛事复现
      ctf
    CTF能源CTF大赛社会组

    题目已经整合到了我的 CTF平台,各位可前往复现 题目列表 EasyInstall

    骑某 CMS v3.34.0 存在反序列化漏洞 2025-03-03 评论 星河
      随心杂记
      渗透测试代码审计php
    骑某 CMS v3.34.0 存在反序列化漏洞

    前半部分是抄的,不想总结了。主要看漏洞利用实例 前言 最近闲来无事挖了挖了,几个关Thinkphp二次开发的CMS,发现几个可利用的phar反序列化漏洞 随着 Web 安全不断发展,反序列化漏洞已成为一种被广泛利用的攻击手段,特别是在 PHP 生态中。PHAR(PHP Archive)文件作为一种用

    利用 AST 技术还原 JavaScript 混淆代码 2025-01-20 评论 星河
      经验分享
      爬虫
    利用 AST 技术还原 JavaScript 混淆代码

    什么是 AST AST(Abstract Syntax Tree),中文抽象语法树,简称语法树(Syntax Tree),是源代码的抽象语法结构的树状表现形式,树上的每个节点都表示源代码中的一种结构。语法树不是某一种编程语言独有的,JavaScript、Python、Java、Golang 等几乎所

    西安一日游 2025-01-03 1 条 星河
      回忆
      旅游
    西安一日游

    东市 大雁塔

    Traefik资源跨命名空间调用 2025-01-01 评论 星河
      随心杂记
    Traefik资源跨命名空间调用

    前沿 在研究traefik跨命名空间调用资源时,发现有一个非常坑人的点,就是 traefik文档有一个东西叫 跨服务商命名空间(Provider Namespace),这个是什么东西呢,就是如果你在 k3s/k8s中有需要对docker提供商创建的资源进行调用时,你可以开启跨服务商命名空间。还有一个

    1 2 3
  • 简述
    我是黑客!!!!
    [email protected]
    生涯
  • 行业网络安全
  • 职业渗透测试工程师
  • 人生
  • 生活角色主角
  • 社会角色妈妈的小棉袄
  • 类型
  • 星座 ♌狮子座
  • 生肖 🐉龙
  • 血型A
  • 数据
  • 发表文章29篇
  • 发表评论4个
  • 星球加热10755度
  • 最近的心情能量
      愉快 沮丧
    • 😐 不喜不悲 ,当时发表在「Milkyway 扫描工具使用体验」
    • 😐 不喜不悲 ,当时发表在「浪浪山小妖怪:于平凡中拥抱真实的自己」
    • 😐 不喜不悲 ,当时发表在「我让AI来帮我查备案信息」
    • 😐 不喜不悲 ,当时发表在「构建自己的AI-API中转服务器」
    • 😐 不喜不悲 ,当时发表在「那些年我安装Halo遇到的问题」
  • 地图数据来源于高德地图
  • entj 指挥官
    intj 建筑师
    • 外向内向
    • 远见现实
    • 理性感受
    • 评判展望
    • 坚决起伏
  • 了解更多信息
今天是小林记得

2023-01-01

随机阅读「游戏鼠标竟然能偷听?」
阅读 研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
壹行随十人
  • 瓦匠不舟
  • cdusec
  • Asteri5m
  • phith0n
  • 贰猹の小窝 - 奋力奔跑,去追心中的那一道光
  • 张洪Heo
  • 淇云博客-专注于IT技术分享
  • 风记星辰 – 热爱你来过的每度温暖
  • 首页 | 故事的程序猿
  • 错季 - 小林の木屋
小林の木屋版权所有 · 架构于Halo及为您增强体验的THYUU/星度主题
蜀ICP备2024047315号 蜀ICP备2024047315号 川公网安备51015602001036号 川公网安备51015602001036号 Cloudflare Cloudflare