2025-10-11
游戏鼠标竟然能偷听?
研究人员发现,高性能鼠标可被用作隐蔽监听设备,通过其高精度传感器捕捉桌面振动并结合 AI 技术还原声音,引发对隐私安全的新担忧。
2025-09-08
浪浪山小妖怪:于平凡中拥抱真实的自己
《浪浪山小妖怪》以小猪妖的成长历程,映射出成年人在职场与生活中的挣扎、迷茫与自我接纳。
2025-08-28
构建自己的AI-API中转服务器
前沿 众所周知的原因,在国内是没有办法访问OpenAI 、Gemini 、Claude 等等国外好用的AI,在自己的服务上要使用这些AI都要国外服务器。那么问题就来了!
2025-03-03
骑某 CMS v3.34.0 存在反序列化漏洞
前半部分是抄的,不想总结了。主要看漏洞利用实例 前言 最近闲来无事挖了挖了,几个关Thinkphp二次开发的CMS,发现几个可利用的phar反序列化漏洞 随着 Web 安全不断发展,反序列化漏洞已成为一种被广泛利用的攻击手段,特别是在 PHP 生态中。PHAR(PHP Archive)文件作为一种用
Traefik资源跨命名空间调用
前沿 在研究traefik跨命名空间调用资源时,发现有一个非常坑人的点,就是 traefik文档有一个东西叫 跨服务商命名空间(Provider Namespace),这个是什么东西呢,就是如果你在 k3s/k8s中有需要对docker提供商创建的资源进行调用时,你可以开启跨服务商命名空间。还有一个
2024-01-12
某大学的一次渗透测试
使用自动化脚本配合pathScan、nuclei进行漏洞扫描 #!/bin/bash# 获取脚本的第一个参数作为域名domain=$1# 检查是否提供了域名if [ -z "$domain" ]; then echo "用法: $0 wjlin0.com"