2023年度摆烂记录前言不知不觉把年度总结拖了这么久（笑） 我想，如果要我为我的2023选出一个年度关键词，那么“摆烂”是最能概括我这一年的词语了😆 自从接受了自己的平庸和愚钝之后，似乎一切东...

前言我最喜欢的事情之一，就是盯着沙漏里的沙子一粒粒落下 沙漏⏳是个很神奇的东西。当你盯着它的时候，你总会觉得沙子流得好慢，明明看到狭缝中一直有沙子落下，但要是把目光放到整个流沙平面上，又感觉流沙...

前言 ​ 理查，理查 ​ 付过代价的人才不虚此行啊 ​ （一段歌词，想放就放了，没什么其他含义） 现在是北京时间2022年1月11日16:42，这是我开始写这一篇年...

近几年，云的概念还是比较热门的，笔者出于各种原因（主要是要写毕设）也学习了一下关于云和云安全的一些知识 在这里记录一下自己的学习路线供其他同样想学习云安全的同学参考（虽然不一定正确高效，欢迎指正...

关键词： 侧信道；跨域；泄漏信息 前言从CSRF到同源策略众所周知，浏览器依靠js搭建起用户与服务端之间的桥梁，我们在网页时，点击不同的功能按钮，js自动向服务端发起各种不同的请求，构成了我们日...

​ 前言这篇blog是我的移动终端安全期末作业，因为写了还蛮多的，我觉得不发一下可惜了，于是就搬运了 引入我们在进行渗透测试时，常常要进行抓包的操作。当我们在PC端上使用浏览器访...

前言作为一个英雄联盟的新手玩家，深感这个游戏的新手入门所需要的体系化知识实在过于庞大，而现有的大部分教学往往都是面向有一定基础的老玩家，会掠过很多基础知识以及内在的逻辑讲解。 举个例子，笔者在观...

Gitlab RCE复现与分析(CVE-2022-2884)前言前面几次组会讲的都是垃圾洞，这次想找一个影响比较大的讲讲 刚好翻hackerone的时候翻到一条几星期前disclose的repo...

RCE via Nodejs debug port & DNS Rebinding前言翻Nodejs的历史漏洞的时候翻到一个CVE 漏洞描述中的这个美丽的域名深深吸引住了我 “loc...