面向开发者的Web安全入门
最近在review组员写的后端代码的时候,发现了很多不安全的代码,对于没有相关知识的开发者来说,确实很难意识到这些代码可能带来的安全问题。因此我打算写一篇文章,梳理一下Web开发中常见的安全问题,以及解决方案。
3071 字
|
15 分钟
Cover Image of the Post
使用GitHub Actions构建博客部署工作流
最近在用Astro重构我的博客,正好之前写微信小程序后端的时候,学习了GitHub Actions,所以这次把博客的部署工作流迁移到了GitHub Actions上。
501 字
|
3 分钟
Cover Image of the Post
2024年第七届浙江网安省赛writeup
2024-11-10
虽然很菜但还是进决赛了
3527 字
|
18 分钟
Cover Image of the Post
CTF Pwn初探:PLT表和GOT表
在 pwn中,理解 ELF 文件的 PLT(Procedure Linkage Table,过程链接表)和 GOT(Global Offset Table,全局偏移表)是非常重要的。这些表格用于解决函数调用时的延迟绑定(Lazy Binding),并且与动态链接库加载和 ASLR(Address Space Layout Randomization)防御机制有密切的关系。
1028 字
|
5 分钟
Cover Image of the Post
CMU2024暑期夏令营总结
以下是我把 项目方给的材料+我的每日总结+我的课堂笔记 喂给GPT生成的总结:
3527 字
|
18 分钟
Cover Image of the Post
CTF101-安全攻防实践
课程主页:https://courses.zjusec.com/
614 字
|
3 分钟
Cover Image of the Post
修复Windows的智能多宿主解析造成sing-box TUN模式出现DNS泄露
最近使用sing-box的TUN模式进行网络代理的时候遇到了一个坑。具体表现为,当设置"strict_route": false时,WSL网络正常,宿主机浏览器访问google.com却返回*.facebook.com的证书,经查发现这是经典的DNS污染。然而我设置的分流策略中google.com是走远程DNS的,理论上不应该出现这个问题:
555 字
|
3 分钟
Cover Image of the Post
CS231n/EECS598学习笔记
Deep Learning for Computer Vision是一门介绍深度学习在计算机视觉中的应用的课程,本课程中介绍了如何实现、训练和调试自己的神经网络,并详细展示了计算机视觉的前沿研究。课程中还包括一些训练和微调视觉识别任务网络的实用工程技巧。CS231n是斯坦福大学的版本,由于这门课程在网络上最新的版本是2017年比较早,因此我选择了教学大纲基本相同,但有额外扩充内容的另一门课程,密歇根大学的EECS498/598,这门课在网上公开的最新版本是FA2019。
9995 字
|
50 分钟
Cover Image of the Post