分类：安全

距离上一次三月份写博客，已经过了整整五个月了。 我在三月底的时候去南京打了一场 CTF 线下赛，顺带旅游了一波。四月份的时候…… 我，母胎单身 23 年的我，居然如愿以偿地脱单了。谈恋爱之后感觉每天的时间都过得飞快，各种出去吃吃喝喝逛逛，所以博客一直拖着没写。（当时也没啥...

本文首发于跳跳糖 https://tttang.com/archive/1607/ 今年过年放假的时候，我就在挖 Go 相关开源项目的 Security Bounty。通过整理分析现有 Go 开源项目的历史 CVE，我大致摸索出了 Go 项目易出现漏洞的一些地方，以及开发人员经常会疏忽的问题。 前...

文章头图来自 @大空水獭 https://t.bilibili.com/637532953957629970 起因 有将近四个月没写点东西了。赶着周六的凌晨，带着些许睡意，想来分享下从去年年末到现在挖 Security Bounty 的感受与经验。文中会挑选几个我觉得有意思的漏洞，分析其背后的故事...

第一次接触到「叨叨记账」这个 App 是在今年年初。 当时我还在疯狂喜欢伊蕾娜（虽然现在也是），偶然跟室友聊起来说如果有个类似微软小冰的 AI 跟我聊天就好了。室友便给我安利了「叨叨记账」，说上面有一堆二次元角色可以选择，由用户贡献符合角色性格的语料，通过聊天的方式进行记账。...

有一段时间没打比赛了。前几天是 XCTF 联赛的 CyBRICS 2020，不得不说国外战队的比赛体验真的很好，平台好看，题目不说难度，至少看得出是花心思了的。最后协会也是拿了中国第三 世界第七的成绩 👍👍👍 这里记录一下 Web 题，当做日后备忘。总得来说 Web 不算太难，考得知识点也不是很广，...

去年 5 月份的时候，bilibili 源码泄露，B 站虽然一波 DMCA 下架了一堆仓库，但那也是无济于事。直到现在，在 GitHub 上搜索"bilibili.com"，还是能搜出一大片当时泄露的源码。这反倒是给寻找新的泄露情报带来了干扰，B 站这可能也是因祸得福吧。 我在去...