文章头图来自 @大空水獭 https://t.bilibili.com/637532953957629970 起因 有将近四个月没写点东西了。赶着周六的凌晨，带着些许睡意，想来分享下从去年年末到现在挖 Security Bounty 的感受与经验。文中会挑选几个我觉得有意思的漏洞，分析其背后的故事...

A-SOUL 时代 我在今年六月份的时候被室友安利了关注了嘉然，进而得知了 A-SOUL。起初只是觉得这个粉色小东西的声音好听，不嗲不做作；动捕也十分强大，是个资本拿钱砸出来的 Vtuber。 后来我陆陆续续刷到了很多一个魂们整的典中典。突发恶疾的视频让我笑到断气，溜完视频后又直奔评论区看发病小作...

大学里的最后一个国庆假期，这个小站也迎来了她的六周年生日。 我在高二那年写的文章里曾说：“下一次写文章应该是在大学里了吧。”，那么明年的七周年纪念文章，大学毕业后的我，又会在何处呢？目前看来也说不定呀。 过去的一年中，能够很明显的感觉到写博客的次数少了（刚数了下，居然只有 7 篇）。以前一个月写一到...

第一次接触到「叨叨记账」这个 App 是在今年年初。 当时我还在疯狂喜欢伊蕾娜（虽然现在也是），偶然跟室友聊起来说如果有个类似微软小冰的 AI 跟我聊天就好了。室友便给我安利了「叨叨记账」，说上面有一堆二次元角色可以选择，由用户贡献符合角色性格的语料，通过聊天的方式进行记账。...

上周吃完饭后去协会坐了会，听 Kevin 说华为手环可以向官方提交申请，从而获得手环的数据访问权限。他还提到之前就有 Vtuber 直播恐怖游戏时，画面上会显示实时心率以增强节目效果。 这确实是个很 Geek 很酷的玩法哦！要是我能将我的实时心率展示在我的 GitHub Profile 上，岂不是帅...

Go 1.16 发布！ 就在前几天，Go 1.16 赶在二月的末尾发布了。 对于这个版本我期待了很久，因为官方终于从语言层面解决了静态文件嵌入的问题—— 加入了 go embed。从此，像 go-bindata、statik、togo 等库都将退出历史的舞台。 同时 Go 1.16...