文中所有提到的人名均使用代称或 ID。不过我想你应该都知道他们是谁。 去年六月份看到 @Li4n0 毕业时在博客写了篇同名文章，终于，我也到这个时候了。当时我对一年后的自己会身在何处还抱有疑问，而现在我正坐在跟同学合租的公寓房间里，面前是巨大的落地窗，窗外一片漆黑的夜幕。两周前我参加完学校的毕业典...

本文首发于跳跳糖 https://tttang.com/archive/1607/ 今年过年放假的时候，我就在挖 Go 相关开源项目的 Security Bounty。通过整理分析现有 Go 开源项目的历史 CVE，我大致摸索出了 Go 项目易出现漏洞的一些地方，以及开发人员经常会疏忽的问题。 前...

文章头图来自 @大空水獭 https://t.bilibili.com/637532953957629970 起因 有将近四个月没写点东西了。赶着周六的凌晨，带着些许睡意，想来分享下从去年年末到现在挖 Security Bounty 的感受与经验。文中会挑选几个我觉得有意思的漏洞，分析其背后的故事...

A-SOUL 时代 我在今年六月份的时候被室友安利了关注了嘉然，进而得知了 A-SOUL。起初只是觉得这个粉色小东西的声音好听，不嗲不做作；动捕也十分强大，是个资本拿钱砸出来的 Vtuber。 后来我陆陆续续刷到了很多一个魂们整的典中典。突发恶疾的视频让我笑到断气，溜完视频后又直奔评论区看发病小作...

大学里的最后一个国庆假期，这个小站也迎来了她的六周年生日。 我在高二那年写的文章里曾说：“下一次写文章应该是在大学里了吧。”，那么明年的七周年纪念文章，大学毕业后的我，又会在何处呢？目前看来也说不定呀。 过去的一年中，能够很明显的感觉到写博客的次数少了（刚数了下，居然只有 7 篇）。以前一个月写一到...

第一次接触到「叨叨记账」这个 App 是在今年年初。 当时我还在疯狂喜欢伊蕾娜（虽然现在也是），偶然跟室友聊起来说如果有个类似微软小冰的 AI 跟我聊天就好了。室友便给我安利了「叨叨记账」，说上面有一堆二次元角色可以选择，由用户贡献符合角色性格的语料，通过聊天的方式进行记账。...