![再看 BLE:如何免费骑家楼下的共享电单车](https://img11.360buyimg.com/da/jfs/t1/102082/27/43777/24075/65d4df05Feaf3c085/d92334e0f268b776.png.webp)
距离上一次三月份写博客,已经过了整整五个月了。 我在三月底的时候去南京打了一场 CTF 线下赛,顺带旅游了一波。四月份的时候…&hell
![CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE](https://img13.360buyimg.com/da/jfs/t1/159027/9/30202/8255/65d55ca5Ffc5d2320/0c1b4abbd90f5044.png.webp)
本文首发于跳跳糖 https://tttang.com/archive/1607/ 今年过年放假的时候,我就在挖 Go 相关开源项目的 Security Bounty。通过整理分析现有 Go 开源项目的历史 CVE,我大致摸索出了 Go 项目易
![聊聊最近挖 Security Bounty 的感受](https://img10.360buyimg.com/da/jfs/t1/33528/10/17500/101926/65d55cbdFde5cc501/d6e0b977eeacedec.png.webp)
文章头图来自 @大空水獭 https://t.bilibili.com/637532953957629970 起因 有将近四个月没写点东西了。赶着周六的凌晨,带着些许睡意,想来分享下从去年年末到现在挖 Security Bounty 的感受与经验。文中会挑选
![记一次对「叨叨记账」App 的简单逆向](https://img11.360buyimg.com/da/jfs/t1/162594/7/42496/15415/65d55ca7F60c64dc5/416101de7066e13d.png.webp)
第一次接触到「叨叨记账」这个 App 是在今年年初。 当时我还在疯狂喜欢伊蕾娜(虽然现在也是),偶然跟室友聊起来说如果有个类似微软小冰的 AI 跟我聊天就好
![CyBRICS 2020 Web Writeup](https://img11.360buyimg.com/da/jfs/t1/109995/25/45116/35524/65d55ca8F90a9350f/eddc2e13acc7360a.jpg.webp)
有一段时间没打比赛了。前几天是 XCTF 联赛的 CyBRICS 2020,不得不说国外战队的比赛体验真的很好,平台好看,题目不说难度,至少看得出是花心思了的。最后协
![简单地聊聊 GitHub 信息泄露监控](https://img12.360buyimg.com/da/jfs/t1/162671/30/42836/7145/65d55cb4F7da998a8/65f654c0c719a97f.jpg.webp)
去年 5 月份的时候,bilibili 源码泄露,B 站虽然一波 DMCA 下架了一堆仓库,但那也是无济于事。直到现在,在 GitHub 上搜索"bilibili