生活大咖
技术大牛
-
张洪Heo
分享设计与科技生活 -
首页 | 故事的程序猿
Good good study, day day up ! -
HaoUp's Blog
这是 HaoUp 的个人博客,一个积极向上、热爱探索新知的创意思考者. -
轻雅阁 - 时光碎片
新时代教师的日常 -
BIIBII - 记录生活中的技术脉搏
记录生活中的技术脉搏 -
风记星辰 – 热爱你来过的每度温暖
热爱你来过的每度温暖 -
回忆航线 - 喜欢捣鼓的博主
回忆航线是个人维护站点,用于分享个人日常分享 -
bbb-lsy07|科技激荡人文,洞见智慧本真。
科技激荡人文,洞见智慧本真。 -
phith0n
一个想当文人的黑客 -
Almango - 天真永不消逝,浪漫至死不渝。
Almango - 天真永不消逝,浪漫至死不渝。 -
渗透测试中心
-
清欲の小窝 - 万事顺意
沙雕网友清欲的碎碎念 -
葱苓小筑
a small blog station. -
错季 - 小林の木屋
一个辣鸡的网络技术爱好者 -
Asteri5m
别等时间不够的时候再后悔 -
贰猹の小窝 - 奋力奔跑,去追心中的那一道光
欢迎光临小窝! -
cdusec
成都大学网络信息安全战队 -
卿以君歌博客 - 幻术的世界有什么不好?
幻术的世界有什么不好? -
淇云博客-专注于IT技术分享
欢迎光临淇云博客,本站为独立个人博客、个人网站,主要分享电脑网络、JavaScript、Linux、WordPress、WordPress教程、CMS、路由器和服务器等相关知识和资源,并且是一个记录学习、工作与生活点滴的个人博客
RSS动态聚合
-
用虚拟机养龙虾,在Mac上通过Lume使用虚拟机的隔离环境安装OpenClaw
作者在主力机直接部署OpenClaw时因指令失误险些改全文件权限,遂弃用本地电脑,转而采用虚拟机在Mac上搭建安全环境,并详细给出安装Lume、部署OpenClaw及后台运行、接入QQ的完整步骤... -
使用Protobuf备份数据
一个高效的序列化工具来备份数据,Protobuf 是一个不错的选择! -
换机
爪机用了三年了,已经很久不打游戏了,要求也不高,日常使用,拍照行就行,唯一的就是电池不太靠谱了,应该是大部分机子长久之后的痛病吧,哦,还有就是当时为了骚气,买了橙色的素皮款,后面没带套后,就脱皮... -
新手咖啡入坑指南!你真的需要一台咖啡机吗?
从瑞幸9.9转自己做咖啡,这是一个入坑指南!盘点你需要的东西。 -
几处早樱
又是一个周末,懒觉到十点才起,老妹去加班了,造业,拉开窗帘,阳光顿时穿过窗户照进来,赶紧收拾下屋子,洗刷洗刷,出去溜达溜达。 武汉有两种花比较出名,一种是三四月开的,让人们趋之若鹜的樱花,一种是... -
年轻人的第一台 Mac?一文看懂全新 MacBook Neo
苹果出人意料地发布了全新产品线——MacBook Neo。起售价仅 4599 元,直接打破了 Mac 的历史底价。最让人瞩目的是,它跨界搭载了 iPhone 16 Pro 同款的 A18 Pro... -
年轻人的第一台 Mac?一文看懂全新 MacBook Neo
苹果出人意料地发布了全新产品线——MacBook Neo。起售价仅 4599 元,直接打破了 Mac 的历史底价。最让人瞩目的是,它跨界搭载了 iPhone 16 Pro 同款的 A18 Pro... -
推荐一个动画,动画做的确实不错!
主角历经凡尘磨难、宗门历练、天劫考验,在登仙大典当日,直面心魔与强敌阻挠,坚守道心、破局前行。他于生死间勘破大道真谛,舍弃虚妄仙途,选择守护人间道义。最终以凡躯证道,打破天界桎梏,成就不堕仙格,... -
所谓闭关
上周突然看到一篇文章,内容选择性忘记了,只记得当时颇有感触,再加上自己最近身边的事情,便萌生了“闭关”的念头。至于为啥关掉博客,可能是脑抽了吧。 所谓的闭关,说得好听,其实说白了就是想躲一躲。 ... -
男神蔡徐坤
男神蔡徐坤 -
如何创作AI歌曲?从生成歌词、歌曲创作、专辑封面到音乐发行
这篇文章介绍了作者分享的AI音乐创作全流程,将AI音乐创作比作抽卡,分为歌词抽卡和作曲抽卡。作者使用扣子工具通过技能调用生成歌词,以华夏文明风格rap为例展示创作成果,还提供了调好的技能链接。作... -
周日再来首钢园
今年的第一个周末休假,我和李老师再次来到了首钢园城市漫步。 -
用 Nugget 安装 iPhone/iPad 动态壁纸
iOS/iPadOS 免越狱安装动态壁纸教程。详解如何通过 Nugget 软件提取 MobileGestalt 文件,利用系统漏洞注入视频或 .tendies 格式文件,实现原生无缝循环的动态壁... -
用 Nugget 安装 iPhone/iPad 动态壁纸
iOS/iPadOS 免越狱安装动态壁纸教程。详解如何通过 Nugget 软件提取 MobileGestalt 文件,利用系统漏洞注入视频或 .tendies 格式文件,实现原生无缝循环的动态壁... -
26年2月总结-又迎来二人世界
2月过大年啦~~ -
一个排座分组工具的寒假重生
重写了几个月前做的排座工具,从“能用”打磨到“好用”。优化了视觉设计、移动端适配和交互体验,坚持用纯前端实现零门槛使用。过程中放弃复杂的登录系统,专注解决老师排座的真实痛点。好产品是磨出来的,完... -
60公里,两条狗,还有一个我!
首次挑战60公里骑行创个人纪录,却在乡间小路遭遇两条恶犬狂追近2公里,心率飙至180惊险脱险。虽惊魂未定仍坚持完赛,感慨骑行意义不在于装备速度,而在于突破自我的真实体验。坦言认怂不再踏足该路段,... -
26年,我的开工第一天
十几天的假期转瞬即逝,好像昨天才放假,今天就开工了。 -
洪绘历史记录发布!无限存储你的浏览器历史记录,防止历史记录被自动删除
这篇文章介绍了作者开发的浏览器插件“洪绘历史记录”。该插件旨在替代UI不佳、操作反人类且不支持中文的History Trends Unlimited插件,解决浏览器仅能保存三个月历史记录的痛点,... -
办宽带送的新魔百合M101机顶盒刷Armbian系统
一、前言最近从家里翻出之前办宽带送的新魔百合M101机顶盒,扔了又可惜,于是拿出来拆机查看,发现是Amlogic S905L芯片(512M内存+8G EMMC存储)。因为之前也刷过一个S905L... -
七不出门,春节杂记
初八开工,原定初七上午11点多的票,下午四点多可以到,但家里人听后不同意,因为在我们那边一直有老班子的一句话:七不出门,八不归。 作为"新时代的优秀独立男性",我是对这些不怎么在意的,但拗不过家... -
2026
时间推着,走到了告别的路口 -
Mac总是弹窗提示更新?2026 最新“养老”指南
曾经风靡一时的“tvOS 描述文件”大法已经彻底失效,Apple 封堵了旧漏洞,但强迫更新的弹窗依然让人烦躁。对于想要停留在“养老版本”的 Mac 用户来说,现在还有办法吗? 本文将为你揭秘 2... -
Mac总是弹窗提示更新?2026 最新“养老”指南
曾经风靡一时的“tvOS 描述文件”大法已经彻底失效,Apple 封堵了旧漏洞,但强迫更新的弹窗依然让人烦躁。对于想要停留在“养老版本”的 Mac 用户来说,现在还有办法吗? 本文将为你揭秘 2... -
治愈向|鲜花水波纹舒适卡点
花遇水波,光影成诗。慢下来,感受鲜花与水纹交织的治愈瞬间。沉浸式唯美卡点,静享片刻温柔。 -
新年快乐,分享一组璀璨的烟花
烟火升空的那一刻,所有细碎的烦恼都被照亮、吹散。抬头是漫天璀璨,低头是人间温暖,新的一年,愿日子如这烟花般热烈明亮,所求皆如愿,所行皆坦途,岁岁常欢愉,年年皆胜意。 -
Halo站点维护插件(Site Maintenance)使用与配置指南
在 Halo 站点的日常运营中,我们难免会遇到系统升级、主题调试或内容大规模整改的场景。为了避免访客在维护期间遭遇页面报错或布局混乱的糟糕体验,Halo-Site-Maintenance 插件提... -
风记得的第2084天星辰:被资本玩坏的车厘子、集卡活动一个没参加、遇到一只小猫咪
今年以来,公司的成本控制进一步拮据,工作忙的不可开交。加上对使用THYUU/星度主题的用户负责,虽然没做到月更,但每次更新都诚意满满,我对今年的星度主题工作很满意,但却辜负了风记星辰博客,冷落了... -
浪潮服务器异常宕机:3108MR阵列卡异常进入安全模式排查
前言最近有一台浪潮NF5466M5服务器异常宕机,重启机器之后无法进入系统,按Ctrl+R进入Raid配置界面,发现RAID卡进入安全模式导致系统无法引导成功。初步诊断可能是阵列卡或者硬盘异常触... -
THYUU/星度春节限定主题:骅骝开道·一马当先
效果 主题 资源 -
OpenClaw + 1Panel 快速部署-搭建你的专属 AI 助理
前言: 在AI大模型时代,拥有一个专属的AI交互界面已成为刚需。然而,公有云服务常面临隐私泄露、API调用限制或网络不稳定等问题。若你正在寻找一款既能集成多家模型、支持自托管、又具备优雅界面的A... -
OpenClaw + 1Panel 快速部署-搭建你的专属 AI 助理
前言: 在AI大模型时代,拥有一个专属的AI交互界面已成为刚需。然而,公有云服务常面临隐私泄露、API调用限制或网络不稳定等问题。若你正在寻找一款既能集成多家模型、支持自托管、又具备优雅界面的A... -
前端无侵入式翻译方案
想实现网站国际化,却被繁琐的后端 i18n 配置劝退?本文带你深入剖析前端无侵入式方案 translate.js。摒弃传统的语言包模式,只需两行代码,即可让网页拥有“自动变身”的能力。文章将从源... -
告别聊天框OpenAI Codex App上手初体验
2月3日,OpenAI 终于发布了 Codex 桌面版 App。上手体验后发现,这绝非简单的 ChatGPT 网页套壳,而是从“对话式交互”向“智能体指挥中心”的彻底进化。新增的 Worktre... -
红包封面:祝大家新的一年发大财啦!
这篇文章介绍了又到一年一度的Guli封面发放时刻,向大家表达过去支持的感谢,提前拜年祝大家新年发大财。还展示了红包封面样式,推出全新财神版本Guli,呼吁大家赶快到公众号领取。 -
闲置Armbian机顶盒部署One-KVM实现远程管理
前言最近在抖音上刷到关于One-KVM远程管理部署视频,正好手头有一台刷好Armbian的闲置机顶盒、之前买的USB采集卡以及两根USB to USB数据线,便决定亲自动手尝试部署。经过一番实践... -
硬核复刻Google AI Studio下雪交互特效
这是一个提取自 Google AI Studio 的视觉灵感——让网页瞬间拥有静谧的冬日氛围。看着雪花在屏幕前缓缓飘落,并在指尖(鼠标)划过时轻轻散开,仿佛能听见雪落下的声音。分享给同样喜欢在网... -
如何将 FinalcutPro的fcpxml文件转换为srt字幕?导出srt字幕方法
这篇文章提到作者有将 finalcutpro 字幕转换为 srt 格式的需求,发现市面上此类软件价格昂贵。作者经研究,把原本用脚本实现的功能做成转换网页,方便自用及后续使用。若存在 bug 欢迎... -
使用VMware把Linux系统装到U盘:打造可随身携带的Linux系统盘
前言日常运维服务器时,一般服务器系统账号密码为了安全考虑,现场运维是没有的,因此平时喜欢用WIN PE来升级一些服务器硬件固件和测试RAID卡硬盘信息,但我使用的WIN PE没有网卡驱动识别不到... -
凌晨三点的诡异消失:记一次生产环境“本地推”日志任务丢失的排查实录
凌晨三点的诡异消失:记一次生产环境“本地推”日志任务丢失的排查实录 作为一名后端开发,最怕的不是代码报错,而是代码不报错,但也不干活。 最近我就遇到了这样一个棘手的生产问题:我们的日志拉取系统每... -
Web 网站引入在线字体整理及 CSS 字体引入亲妈式教程(20260108更新)
精选免费商用的黑体字体系列列表及在线引用链接,为网站开发者提供了详细的字体引用方法和优化技巧,帮助开发者提升网页的加载速度和用户体验。 -
git仓库迁移:如何保留完整提交历史并绕过 100MB 文件限制
前言 最近我在迁移一个浏览器项目的 Git 仓库时,遇到了一个典型但棘手的问题:本地有完整的提交历史,但无法推送到 Gitee,因为某个文件超过了 100MB 限制。经过一番探索,我最终成功将项... -
密码保护:THYUU/星度主题 26.1.0 更新内容
无法提供摘要。这是一篇受保护的文章。 -
React2Shell攻防笔记:原理挖掘与价值15万美元的WAF绕过思路
2025年12月初,React Server Components和Next.js出现核弹级漏洞React2Shell(CVE-2025-55182),这几个周末我陆陆续续在「代码审计知识星球」... -
Halo插件:微信公众号工具
简介 https://www.yunext.cn/store/app-btw0ct6i 价格:88 文章公众号限制阅读 公众号登录 可以 -
小白硬核建站记系列合集
系列目标 从完全0基础,到拥有一个真正属于自己、永远不宕机、全球飞快、还超好看的个人网站 用较低成本实现 视频全程硬核干货,不废话、不广告、不卖课 第一期 新手也能秒懂:域名购买+Cloudfl... -
小白硬核建站记系列合集
系列目标 从完全0基础,到拥有一个真正属于自己、永远不宕机、全球飞快、还超好看的个人网站 用较低成本实现 视频全程硬核干货,不废话、不广告、不卖课 第一期 新手也能秒懂:域名购买+Cloudfl... -
我的2026
不知不觉一年又过去了,回望今年,主旋律便是离职,旅行,找工作。在四月底离职后,我去到了北京,天津,保定,长沙,萍乡,南昌。这也是我生活23年来,唯一的一年去到了如此多的城市中。在这些城市中,有见... -
运营了半年的MC服务器的结档感言
2025年10月7日 我运营了半年的 Minecraft 服务器,终于画上了句点。这段旅程,历时6个月29天,吸引了超过40名玩家参与,共同创造了无数难忘的回忆。 一切的起点,要追溯到2025年... -
THYUU/星度冬季限定主题:莫负白首约·鹿衔梅梢风
纵有寒霜漫卷,自有暖炊相待,且行且赏雪,我自踏歌寻梅入梦。 -
THYUU/星度冬季限定主题:莫负白首约·鹿衔梅梢风
纵有寒霜漫卷,自有暖炊相待,且行且赏雪,我自踏歌寻梅入梦。 -
河南研学记录
前言: 距离上次研学已过去半年,不负期待,新的研学活动终于即将启程,此次我们将前往河南。 bilibili视频记录: https://www.bilibili.com/video/BV11WC1... -
SPF Pro 初学者教程 – 移动取证(分步指南) - 渗透测试中心
SPF Pro 初学者教程 – 移动取证(分步指南)在深入移动取证实践之前,我们首先要做好一个准备,那就是了解专业移动取证工具的应用。今天,我们将在几分钟内带您了解 SalvationDATA ... -
Magnet AXIOM取证工具安装和使用教程 - 渗透测试中心
1.Magnet AXIOM取证工具介绍:MAGNET AXIOM是一款集计算机取证分析、手机取证分析、云取证分析功能于一体的综合司法分析软件,其高级解析和数据挖掘技术可以从每个数据源中获得了最... -
通过巨量引擎API获取视频URL并上传到连山云对象存储
背景 在使用 巨量引擎 时,我们可能会通过 API 获取到视频的 URL。但是,获取到的视频 URL 通常是 前端临时链接,不能直接用于下载。为了能够下载视频并上传到自己的存储系统,我们需要绕过... -
一次接口从一小时到七分钟的调优
背景介绍 我们的业务需求是批量处理7702条数据,调用抖音开放平台的接口进行广告主的批量操作。最初,我们采用的是同步方式处理数据,导致处理时间过长,用户体验极差。为了提升效率,我们决定引入多线程... -
IDA9.0中文版与相关插件安装详细教程 - 渗透测试中心
一、安装IDA9.0中文版前提是需要安装插件中的 python包:python-3.11.9-amd64.exe然后再安装IDA Professional 9.0中文版二、IDA插件安装1.ID... -
博客建立一周年啦!
中秋快乐朋友们!(此处省略五百字 -
博客建立一周年啦!
中秋快乐朋友们!(此处省略五百字 -
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组) - 渗透测试中心
ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D... -
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base3... -
MLY Timeline时间轴与大事记WordPress插件
简洁、可扩展的年份分组时间轴插件:左侧日期 + 大圆点,右侧分类徽章 / 标题 / 摘要 / 封面图。支持分类筛选、按钮自定义排序、数量徽标、COS 对象存储、主题灯箱适配。仅在使用短代码的页面... -
各位安卓用户,请谨慎打开无障碍权限!
起因 最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。 只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜 -
各位安卓用户,请谨慎打开无障碍权限!
起因 最近在网上冲浪时,发现有网友说手机上出现了两个「设置」图标。 只要进入软件管理或无障碍相关设置时,「设置」就会闪退,甚至连重启手机的菜 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
Hexo Out,Astro In!!!
关于我退出了Hexo,转而加入了Astro这个更有权威的圈子。 -
写在魅族22发布之前的碎碎念
最近在刷酷安的时候看到了好多人都在骂魅族22预热过晚, 同时,老万也回复说 大预热虽然迟到,但好体验不会缺席。。 -
ubuntu桌面版安装字体
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/ubuntu/install-fonts 首先,你得下载好字体,... -
25年7月我毕业了,我也入学了
2025年7月,又要和很多朋友道再见,这次毕业季不像上次本科毕业季那样悄然度过,经历过一次的我们深知硕士毕业大家真的要各奔东西,所以我们格外珍惜每一次聚餐和合影。 -
在linux系统的edge浏览器玩云原神时视角不能转动的问题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/genshinImpactCloud/genshin 首先我使用... -
在1Panel面板申请可自动续签的网站证书
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/1panel/apply-certs-on-1panel 前提准... -
ubuntu环境中在vscode配置C/C++运行环境
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/C/vscode-CPP-Runtime 前提准备 一台电脑 G... -
ubuntu服务器和1panel面板部署mix-space和shiro主题
该渲染由 Shiro API 生成,可能存在排版问题,最佳体验请前往:https://blog.ciraos.top/posts/Mix-Space/installation 说在前面 之前一直... -
本地多语言AI字幕组:whisper实战教程
Whisper是OpenAI发布的一个开源自动语音识别(ASR)系统,它于 2022 年发布,目的是提供一个强大、通用、易于使用的语音转文本工具。 自从Whisper发布以后,市面上就涌现出大量... -
Wordpress我的设备管理插件
📦 一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 🔧 功能特色 设备自定义文章类型:每个设备... -
WordPress我的设备管理插件
一个用于 WordPress 的设备展示插件,支持分类管理、字段自定义、排序导入、评论交互等功能,适用于打造「我的设备页」或「装备清单」展示。 -
WooCommerce MLY支付插件
为 WordPress 的 WooCommerce 提供 YPay / 易支付平台的扫码支付支持,兼容支付宝、微信等支付通道。 ✨ 插件特色 🔗 支持易支付、YPay 等平台标准接口 💳 支... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
Minecraft插件配置【开服日志】
文章内容 涉及到了新手开服的插件推荐与相关配置教程。 玩转各大好用的插件,用最简便的方法,展示出最佳的效果。 前言 上个月又染上了MC,并在别人的服务器找到了灵感,于是我和朋友合资搞了一个3个月... -
扒一扒h2database远程代码执行
前两天在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》这篇文章里说JDBC注入的时候提到H2 Database Web Console的RCE,我曾在Vulhu... -
Java利用无外网(下) - ClassPathXmlApplicationContext的不出网利用
我在《Java利用无外网(上):从HertzBeat聊聊SnakeYAML反序列化》末尾留了一个问题,也是「代码审计知识星球」里发布的Springboot Code-Breaking 2025小... -
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如... -
醉酒后的自诉
今晚,我又喝醉了。 记不清是第几次,也记不清喝了多少。只记得酒杯碰撞的声音,朋友们模糊的笑脸,还有那种熟悉的、逐渐失控的感觉。酒精像一股暖流,慢慢侵蚀着我的理智,让我暂时忘却了生活的烦恼,却也让... -
Uptime-Kuma:在网站Footer中显示实时状态检测
Uptime-Kuma 提供了状态页面功能,可以公开网站状态信息。通过将状态页面嵌入 Footer,访客可以实时查看网站状态。具体步骤如下: 安装 Uptime-Kuma: 选择适合的安装方式,... -
从符号到灵魂:新Logo的设计
一个优秀的Logo,是其灵魂的视觉化表达。今天,新Logo首次亮相时,我们试图回答一个问题:如何用最简单的线条,传递最复杂的温度? -
从 [旧域名] 到 [新域名]:一次旅程的再启航
就在今天,当「一席布衣」的新域名booboo.run完成备案审核时,这场历时半年的蜕变之旅终于画上句点。从备案合规到重塑,每一个环节都承载着对「轻量化表达」与「可持续生长」的坚持。 为何更换域名... -
C# 高效调用 DeepSeek API:极简代码 + 流式响应
极简代码:5行实现基础请求 DeepSeek 的 API 调用本质上是标准的 HTTP 交互。通过 C# 的 HttpClient 和 System.Text.Json。 // 1. 初始化 H... -
07.基线检查
07.基线检查 -
02.GitBook安装
02.GitBook安装 -
01.Traefik资源跨命名空间调用
01.Traefik资源跨命名空间调用 -
03.k3s安装
03.k3s安装 -
01.RAGFlow安装
01.RAGFlow安装 -
Python可以被玩到多骚?
来自知乎の提问 事情是这样的,我向往常一样打开电脑开始冲浪🏄,突然,发现一篇小有意思的知乎提问:谁会写这道Python啊?求求了? 我一看这标题,心想:“我会啊,我倒要看看是什么题,都快要给孩... -
2024年终总结
在我们生活的这个三维世界中,还有额外的一个维度,有人认为它不存在,有人认为它不仅存在,还能穿越。我不会想那么多,我只感觉到,它走的愈来愈快了。至于是它真的走的太快了,还是我社畜生活太充裕带来的错... -
黑暗森林无处不在
缘起 事情缘起于8月19号,我像往常一样下班回家,打卡电脑刷剧,吃饭。突然的短信打破了宁静的生活 当即我就感觉不妙,因为我的网站基本没有什么流量,而且本来就是为了搭着玩。因为自建博客,需要图床,... -
"DirtyStream"漏洞分析
一、漏洞概要 在5月1日,微软发文披露了有关“DirtyStream”(脏流)攻击漏洞的技术细节。脏流攻击的攻击模式与路径遍历相关,可以实现任意文件读取,通过特殊方法可以实现任意文件覆盖,从而可... -
那些年我踩过的坑-Halo篇
0x00 绪论 在学习和使用任何技术框架的时候,难免会碰到各种各种的问题,这些问题也许微不足道,但是依旧存在学习的必要,在闲暇时写写随笔,做做笔记也是好的。 0x10 HSTS 起因是这样的,因...
