最近在review组员写的后端代码的时候，发现了很多不安全的代码，对于没有相关知识的开发者来说，确实很难意识到这些代码可能带来的安全问题。因此我打算写一篇文章，梳理一下Web开发中常见的安全问题，以及解决方案。

最近在用Astro重构我的博客，正好之前写微信小程序后端的时候，学习了GitHub Actions，所以这次把博客的部署工作流迁移到了GitHub Actions上。

在 pwn中，理解 ELF 文件的 PLT（Procedure Linkage Table，过程链接表）和 GOT（Global Offset Table，全局偏移表）是非常重要的。这些表格用于解决函数调用时的延迟绑定（Lazy Binding），并且与动态链接库加载和 ASLR（Address Space Layout Randomization）防御机制有密切的关系。

以下是我把 项目方给的材料+我的每日总结+我的课堂笔记 喂给GPT生成的总结：

课程主页：https://courses.zjusec.com/

最近使用sing-box的TUN模式进行网络代理的时候遇到了一个坑。具体表现为，当设置"strict_route": false时，WSL网络正常，宿主机浏览器访问google.com却返回*.facebook.com的证书，经查发现这是经典的DNS污染。然而我设置的分流策略中google.com是走远程DNS的，理论上不应该出现这个问题：

Deep Learning for Computer Vision是一门介绍深度学习在计算机视觉中的应用的课程，本课程中介绍了如何实现、训练和调试自己的神经网络，并详细展示了计算机视觉的前沿研究。课程中还包括一些训练和微调视觉识别任务网络的实用工程技巧。CS231n是斯坦福大学的版本，由于这门课程在网络上最新的版本是2017年比较早，因此我选择了教学大纲基本相同，但有额外扩充内容的另一门课程，密歇根大学的EECS498/598，这门课在网上公开的最新版本是FA2019。