生活大咖
技术大牛
-
HaoUp's Blog
这是 HaoUp 的个人博客,一个积极向上、热爱探索新知的创意思考者. -
张洪Heo
分享设计与科技生活 -
bbb-lsy07|科技激荡人文,洞见智慧本真。
科技激荡人文,洞见智慧本真。 -
首页 | 故事的程序猿
Good good study, day day up ! -
风记星辰 – 热爱你来过的每度温暖
热爱你来过的每度温暖 -
BIIBII - 记录生活中的技术脉搏
记录生活中的技术脉搏 -
轻雅阁 - 时光碎片
新时代教师的日常 -
回忆航线 - 喜欢捣鼓的博主
回忆航线是个人维护站点,用于分享个人日常分享 -
phith0n
一个想当文人的黑客 -
渗透测试中心
-
葱苓小筑
a small blog station. -
错季 - 小林の木屋
一个辣鸡的网络技术爱好者 -
Asteri5m
别等时间不够的时候再后悔 -
贰猹の小窝 - 奋力奔跑,去追心中的那一道光
欢迎光临小窝! -
cdusec
成都大学网络信息安全战队 -
卿以君歌博客 - 幻术的世界有什么不好?
幻术的世界有什么不好?
RSS动态聚合
-
ChatGPT 生图:一键输出专业分层 PSD 源文件
这篇教程分享了利用ChatGPT一键生成专业分层PSD源文件的实用方法,打通AI绘图与专业设计的壁垒。只需满足可访问ChatGPT、开启思考模式的前提,通过连接ChatGPT侧边栏的AdobeP... -
关掉路由器 DHCP,用 Surge 开出“一机一网”的网络
还在为手机代理开关麻烦、总忘开而烦恼?试试关掉路由器DHCP,用Surge打造“一机一网”的独立网络环境!不用再反复切换代理,电脑上的Surge将化身局域网DHCP服务器,接管设备的IP分配与网... -
如何判断一个文章是不是AI写的?图片、视频、文章AI检测方法
这篇文章介绍了腾讯朱雀AI检测平台的实测体验。作者分别使用豆包专家模型和ChatGPT 5.5生成西瓜科普文章来挑战朱雀的文本检测能力,发现即使是优化提示词后的二次生成也难以突破识别,朱雀对AI... -
无题 • 伤怀
[poem] 旧时旧人旧事长, 残风残影落残阳。 回首皆成心上影, 浮生一别两茫茫。 尘缘渐远情难尽, 何想往事总牵肠。 纵使相逢如陌路, 独对南风忆旧往。 [/poem] -
内蒙古研学记录
(又到了半年一度的研学了,研学自6.6日开始,暂未完成) -
装修灯具要注意⚠️
家里最近在装修,有两个灯装修的时候需要注意:磁吸轨道灯和天际线灯,一定想好了再用哈哈。 -
分享一下我现在都在使用哪些AI工具,以及我的的AI生产力状况
这篇文章介绍了作者目前在用的AI工具集,涵盖设计、日常生活和编程三大领域。个人助手方面,作者使用OpenClaw作为主力工具,认为它像实习生需要不断调教,但一旦教好就能稳定产出,并且本地存储记忆... -
Codex对话经常连续多次Reconnecting?
在使用 Codex 工具时,官方渠道因采用 WebSocket 协议,频繁出现“Reconnecting”问题,每次重连需等待 20 秒,连续 5 次即浪费 100 秒,严重影响对话效率。相比之... -
为OpenClaw搭建一个免费的搜索引擎,如何让OpenClaw搜索网页内容
这篇文章介绍了如何用 SearXNG 搭建免费开源的自建搜索引擎,替代之前频繁触发限流的 DuckDuckGo。文章通过 Docker Compose 方式部署 SearXNG 和 Valkey... -
这一次,我们听点有意思的
这篇文章介绍了博客在无障碍宣传日上线的两项新功能。**全文朗读**:左下角一键开启,使用自然语音逐段朗读文章,针对代码、超链接等复杂内容做了特殊适配,旁白用户按空格即可播放。**播客陪读**:由... -
为啥别人用Image2做的图那么好看?我的却特别丑?如何模仿别人的风格作图?
这篇文章介绍了用 AI 模仿图片风格时常见的误区和正确流程。很多人看到社交媒体上的 AI 出图后直接用"记住这张照片的风格"这类 prompt,结果图片很丑——核心问题在于依赖上下文记忆和把风格... -
与 Codex 共舞数月:从入门到离不开全部功能体验感受
如果你刚接触 Codex,或者还在犹豫怎么开始用,这篇文章很适合你。我会以一个真实用户的视角,手把手带你走完它的核心功能本文将 Codex 的深度使用体验,变成一份新手也能跟上的功能教程。我不会... -
牛马落下了自己的家当
最近天气有些善变了,短信疯狂推送天气变化,昨天晚上开始下雨了,早上起来一点不带停的,和往常一样,起床洗漱出门,提着饭盒按了电梯,正准备进去,发现伞没拿,又回去拿伞。 不出意外的,走到地铁站,裤脚... -
26年4月总结-提前的假期
我的假期从4月24号五点半🕠下班就开始啦~ -
这几年的 “这些天”——时光里的奔赴与安放
前两天打开相册的时候,突然推送了两张那年今日的照片,点进去看了下,是去年赵哥刚生娃,去月子中心看她的时候拍的,时间真的是如流水,不知不觉间,已经过去一年了。 昨天晚上整理相册,往前翻了很多,每一... -
SpringBoot多PgSQL数据源的一种方式
SpringBoot配置多个PgSQL的一种方式。 -
免费注册.CYOU .BOND顶级域名
前言: 想拥有一个真正的顶级域名,但又不想花钱?其实,.CYOU 和 .BOND 这两个后缀,是可以免费拿到一年的。本教程会一步步教你如何操作,让你零成本获得一个属于自己的顶级域名。虽然有效期只... -
风记得的音乐:《行将近》—— Soon to Leave
初听时,平静。 再听时,细品。 4分23秒开始,惊起。 -
暴饮暴食后的骑行
前两天老妹去做体检,有两项关于肝的指标有点偏高,挺纳闷,又不喝酒为啥肝不好,又预约昨天复查,医生回复说影响不大,于是悬了两天的心终于落下来了。 说来其实也很正常,现在这个社会,谁还身体没点毛病,... -
五一闲游第二弹——赤壁
话接上上文,1号晚上在咸宁美美的睡了一觉,第二天十一点多才起,一通收拾后下楼退房,外面果真如天气预报那样下起了雨,小问题。 退完房打车直奔车站,当然不会真么简单,先是打车到提前看好的一家本地菜饭... -
AI后时代的感情收割:影视飓风39分钟短片《再见亲人》
如果逝去的女儿以 AI 形象出现,她的存在会给父母带来怎样的触动? 短片《再见亲人App》以细腻的镜头语言,探索科技与亲情交织下的伦理冲突. -
Windows同一网卡配置多IP,轻松访问不同网段设备
前言最近拿一台华为 2288H V5 服务器来做一些测试。我的电脑IP地址为192.168.100.110,而服务器的带外管理口(BMC/iBMC)默认IP却是192.168.2.100。两者不... -
THYUU/星度主题 26.7.0 正式版更新内容
适用于各版本的更新内容 全局 首页 瞬间页 作者页 适用于WordPress的更新内容 后台 -
DeepSeek-V4 正式发布:教你如何 CC Switch 极速配置与无缝切换
本文将为您深度拆解这一“强强联手”的实操方案。我们将演示如何通过 CC Switch 这款 macOS 上的利器,巧妙地进行 API 路由接管与协议转换。无需复杂的代码修改,只需几步配置,即可让... -
带着女儿去广州长隆🚕✈️🦒🐼🐒🐨
姐姐去了很多动物园了,这次要去广州长隆的大动物园了。 -
轻言:为 Halo 注入一句话的灵动与温度
轻言是一款 Halo 2.x 插件,用于管理和展示名言、诗词、台词等“一句话”内容。支持句子与分类管理、JSON/Excel 批量导入、模糊搜索和点赞互动,提供 Finder API 与默认主题... -
长春小游
李老师去长春考试,我作为后勤补给人员随同前往。 -
THYUU/星度主题 26.4.0 正式版更新内容:全新首页及瞬间动态登场
作为2026年度的第二季度更新,本次更新主要带来了以突出个人品牌的全新首页、以微博动态概念的全新瞬间、更加具有现代化美感的顶栏及其布局,以及更加细致的优化,欢迎更新使用。 -
THYUU/星度主题 26.4.0 正式版谷雨更新内容:全新首页及瞬间动态登场
为2026年度的第二季度更新,本次更新主要带来了以突出个人品牌的全新首页、以微博动态概念的全新瞬间、更加具有现代化美感的顶栏及其布局,以及更加细致的优化,欢迎更新使用。 -
Codex 居然可以控制我的电脑了!
OpenAI近日为 Codex 新增了「Computer Use」功能,让 AI 不再局限于代码生成,而是能真正像人一样操作你的电脑。Codex 拥有独立光标,能够查看屏幕内容、自主点击和输入文... -
Codex Security代码审计初体验
昨天申请并通过了OpenAI的个人认证,加上前段时间以开源贡献者的身份申请了OpenAI和Anthropic的赞助,分别获取了两家的max会员半年,我会写几篇文章,分别分享一下Codex Sec... -
新国标充电宝,又贵又歪
最近随着充电宝新国标(GB 47372-2026)的落地,各大厂商纷纷在电芯安全上疯狂堆料,推出了全系安全升级的新产品。为了验证安全与体验能否兼得,我翻阅了大量网络上的测评与拆解教程,并结合自己... -
此帐户不符合 Google AI 计划的资格怎么办?
最近想用 Google AI Studio,结果死活进不去,一直跳转到“可用区域”页面。一开始以为是节点的问题,换了三四个美区线路,没用。又怀疑是账号年龄填小了,进设置一看明明写的是成年,还是没... -
这工具吹爆:CompressO免费、离线、无广告,视频一拖就瘦身!
这款工具内置 FFmpeg 强大内核,支持 MP4、MOV、AVI 等主流格式。更令人放心的是,所有压缩均在本地离线完成,绝不上传云端,严格保护隐私与数据安全。CompressO 全面兼容 Wi... -
浪潮NF5280M4服务器BMC的KVM无法启动排查过程
前言最近在维护几台浪潮NF5280M4服务器时,BMC和BIOS固件版本很低,升级了一下固件版本。本以为一切顺利,没想到升级后BMC的KVM远程控制台死活打不开。拿一台库存NF5280M4服务器... -
没开始的故事,闯进梦里
我在教师面试时认识一位甜美温柔的女生,面试后共进午餐,她逗小女孩的模样让我心动。加微信后我一直主动聊天,她虽认真回复却从不主动,我清醒后便停止打扰。昨日听闻她比赛时的优秀事迹,夜里又梦到她,虽明... -
首次备案成功并进行服务器迁移小记
本站在今日(20260327)已成功完成网站ICP备案! 备案是什么?为什么要备案? ICP备案,全称“互联网信息服务备案”,是中国互联网管理的一项必要措施。通俗来说,就是网站在中国大陆境内运营... -
总务室差旅费报销业务流程
为规范总务室差旅费报销工作,特明确流程与标准。报销材料按“差旅费报销单→出差申请单(校长审批)→出差文件(非必须)→发票(附原始凭证粘贴单)”顺序整理。报销单需精准填出差地点、工作内容,按标准核... -
Apifox CDN 供应链投毒事件简单复盘
这是AI大模型根据我白天的分析过程简单编写的一篇文章,如果有错误或遗漏,还请见谅。我以后的文章并不会都用AI来写,不用担心。 2026 年 3 月 25 号,正当大家都还忙着应急LiteLLM投... -
再逼我,就真的要摆烂了
新学期第四周,我对教育的热情已消磨大半。刚入职时满怀期待,却因身兼初三班主任、三个班化学与书法教学、资助专干及出纳,被超负荷琐事压得喘不过气。寄宿制工作从早到晚连轴转,一周二十多节课,无暇钻研教... -
手机壁纸分享-自然风光
这是一段描述,放在最前面,下面分享一组超清手机风景壁纸[GridImg columns="3" gap="10px"][/GridImg]这是一段描述,放在最前面,下面分享一组超清手机风景壁纸[... -
开学了,给自己吃个大饼!
普通师范生成长为教育局局长需过四关:先达本科、教资、5年教学经历、高级教师职称等门槛;再经22-45岁站稳讲台、任学校中层、做校级领导三阶段;后通过行政过渡、多岗锻炼、层层选拔实现从校到局的跨越... -
爱豆-蔡徐坤
[GridImg columns="2" gap="10px"][/GridImg][GridImg columns="3" gap="10px"][/GridImg] -
办宽带送的新魔百合M101机顶盒刷Armbian系统
一、前言最近从家里翻出之前办宽带送的新魔百合M101机顶盒,扔了又可惜,于是拿出来拆机查看,发现是Amlogic S905L芯片(512M内存+8G EMMC存储)。因为之前也刷过一个S905L... -
风记得的第2084天星辰:被资本玩坏的车厘子、集卡活动一个没参加、遇到一只小猫咪
今年以来,公司的成本控制进一步拮据,工作忙的不可开交。加上对使用THYUU/星度主题的用户负责,虽然没做到月更,但每次更新都诚意满满,我对今年的星度主题工作很满意,但却辜负了风记星辰博客,冷落了... -
OpenClaw + 1Panel 快速部署-搭建你的专属 AI 助理
前言: 在AI大模型时代,拥有一个专属的AI交互界面已成为刚需。然而,公有云服务常面临隐私泄露、API调用限制或网络不稳定等问题。若你正在寻找一款既能集成多家模型、支持自托管、又具备优雅界面的A... -
Spring Boot 异步任务死锁排查:@Async 父子任务共用线程池导致的 N+1 性能雪崩与任务丢失
作为一名后端开发,最怕的不是代码报错,而是代码不报错,但也不干活。 最近我就遇到了这样一个棘手的生产问题:我们的日志拉取系统每天凌晨 3:10 准时启动,负责拉取 AD、千川 和 本地推 三种类... -
git仓库迁移:如何保留完整提交历史并绕过 100MB 文件限制
前言 最近我在迁移一个浏览器项目的 Git 仓库时,遇到了一个典型但棘手的问题:本地有完整的提交历史,但无法推送到 Gitee,因为某个文件超过了 100MB 限制。经过一番探索,我最终成功将项... -
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
2025年12月初,React Server Components和Next.js出现核弹级漏洞React2Shell(CVE-2025-55182),这几个周末我陆陆续续在「代码审计知识星球」... -
Halo插件:微信公众号工具
简介 https://www.yunext.cn/store/app-btw0ct6i 价格:88 文章公众号限制阅读 公众号登录 可以 -
小白硬核建站记系列合集
系列目标 从完全0基础,到拥有一个真正属于自己、永远不宕机、全球飞快、还超好看的个人网站 用较低成本实现 视频全程硬核干货,不废话、不广告、不卖课 第一期 新手也能秒懂:域名购买+Cloudfl... -
我的2026
不知不觉一年又过去了,回望今年,主旋律便是离职,旅行,找工作。在四月底离职后,我去到了北京,天津,保定,长沙,萍乡,南昌。这也是我生活23年来,唯一的一年去到了如此多的城市中。在这些城市中,有见... -
运营了半年的MC服务器的结档感言
2025年10月7日 我运营了半年的 Minecraft 服务器,终于画上了句点。这段旅程,历时6个月29天,吸引了超过40名玩家参与,共同创造了无数难忘的回忆。 一切的起点,要追溯到2025年... -
THYUU/星度冬季限定主题:莫负白首约·鹿衔梅梢风
纵有寒霜漫卷,自有暖炊相待,且行且赏雪,我自踏歌寻梅入梦。 -
SPF Pro 初学者教程 – 移动取证(分步指南) - 渗透测试中心
SPF Pro 初学者教程 – 移动取证(分步指南)在深入移动取证实践之前,我们首先要做好一个准备,那就是了解专业移动取证工具的应用。今天,我们将在几分钟内带您了解 SalvationDATA ... -
Magnet AXIOM取证工具安装和使用教程 - 渗透测试中心
1.Magnet AXIOM取证工具介绍:MAGNET AXIOM是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最... -
通过巨量引擎API获取视频URL并上传到连山云对象存储
背景 在使用 巨量引擎 时,我们可能会通过 API 获取到视频的 URL。但是,获取到的视频 URL 通常是 前端临时链接,不能直接用于下载。为了能够下载视频并上传到自己的存储系统,我们需要绕过... -
一次接口从一小时到七分钟的调优
背景介绍 我们的业务需求是批量处理7702条数据,调用抖音开放平台的接口进行广告主的批量操作。最初,我们采用的是同步方式处理数据,导致处理时间过长,用户体验极差。为了提升效率,我们决定引入多线程... -
IDA9.0中文版与相关插件安装详细教程 - 渗透测试中心
一、安装IDA9.0中文版前提是需要安装插件中的 python包:python-3.11.9-amd64.exe然后再安装IDA Professional 9.0中文版二、IDA插件安装1.ID... -
博客建立一周年啦!
中秋快乐朋友们!(此处省略五百字 -
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组) - 渗透测试中心
ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D... -
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base3... -
MLY Timeline时间轴与大事记WordPress插件
简洁、可扩展的年份分组时间轴插件:左侧日期 + 大圆点,右侧分类徽章 / 标题 / 摘要 / 封面图。支持分类筛选、按钮自定义排序、数量徽标、COS 对象存储、主题灯箱适配。仅在使用短代码的页面... -
各位安卓用户,请谨慎打开无障碍权限!
起因 最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。 只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
写在魅族22发布之前的碎碎念
最近在刷酷安的时候看到了好多人都在骂魅族22预热过晚, 同时,老万也回复说 大预热虽然迟到,但好体验不会缺席。。 -
ubuntu桌面版安装字体
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/ubuntu/install-fonts 首先,你得下载好字体,... -
25年7月我毕业了,我也入学了
2025年7月,又要和很多朋友道再见,这次毕业季不像上次本科毕业季那样悄然度过,经历过一次的我们深知硕士毕业大家真的要各奔东西,所以我们格外珍惜每一次聚餐和合影。 -
在linux系统的edge浏览器玩云原神时视角不能转动的问题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/genshinImpactCloud/genshin 首先我使用... -
一个给客服扣1会自动少十块钱的贴纸店铺(?
前几天没事儿在小黑盒瞎逛,结果被一篇帖子给吸引了,讲的是一个明日方舟的CPU贴纸,模仿的就是那些inte -
在1Panel面板申请可自动续签的网站证书
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/1panel/apply-certs-on-1panel 前提准... -
ubuntu环境中在vscode配置C/C++运行环境
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/C/vscode-CPP-Runtime 前提准备 一台电脑 G... -
ubuntu服务器和1panel面板部署mix-space和shiro主题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/Mix-Space/installation 说在前面 之前一直... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
GNOME插件推荐
前言 自从更新了deepin 23.1之后 经常遇到各种bug和崩溃(此处省略五百字 -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WordPress我的设备管理插件
一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
07.基线检查
07.基线检查 -
02.GitBook安装
02.GitBook安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
01.RAGFlow安装
01.RAGFlow安装 -
03.k3s安装
03.k3s安装 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因... -
给自己网站加社区版雷池 Web 应用防火墙
在使用社区版雷池 Web 应用防火墙防护自己网站之前,请您先简单了解什么是Web、Waf. Wab(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球...
