最近一个多月,我的生活发生了很大的变动。2 月 15 日因为一直以来积攒的情绪,心情很差。那天深夜我提了离职,离开了从零开始一直干了两年多的公司。 后面又是因为一些不方便明说的原因,经营了两年多的 NekoBox 被迫关站。之后我会针对这个事情专门写一篇文章,说明背后到底发生了什么,以及分享这两年来的心得体会,同时给之前老用户提供数据存档取回的渠道。整件事情发生的挺突然的,对我而言也算是一种人生体
标签: 吐槽
呜哇!你这 kubectl exec 怎么不能指定用户呀?
发生什么事了? 最近在写集群相关的 Side Project,主要是使用 Kubernetes 的 Go SDK 进行开发。其中有个功能需要在 Pod 启动完成后在 Pod 的容器中执行命令。 但在使用 Go SDK 执行命令这里就有一个坑。你会发现在k8sClient.CoreV1().Pod(namespace) 下居然没有形如 Exec() 这样的方法可以使用,GitHub Copilot
这下云原生了 · Light Cube 七周年
文章头图来自 @tototo PixivID: 100132847 又是一年国庆假期,这个小站也走到了第七年。 每年国庆假期写这篇文章的时候,我都会畅想下明年的这个时候,自己会以什么样的身份,在什么样的地方,写下对这个小站过去一年的总结。但去年大四的我对一年后的自己会身在何处一无所知。也许是因为当时面临着太多的选择,太多突然发生的事情让我十分迷茫。 而当过去的一切尘埃落定后,我想回应当时的自己:你
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
本文首发于跳跳糖 https://tttang.com/archive/1607/ 今年过年放假的时候,我就在挖 Go 相关开源项目的 Security Bounty。通过整理分析现有 Go 开源项目的历史 CVE,我大致摸索出了 Go 项目易出现漏洞的一些地方,以及开发人员经常会疏忽的问题。 前后提交的几个漏洞让我有了好几个 CVE,并且小赚了一笔,换算成人民币应该接近六位数了。😈 具体可以阅读
聊聊最近挖 Security Bounty 的感受
文章头图来自 @大空水獭 https://t.bilibili.com/637532953957629970 起因 有将近四个月没写点东西了。赶着周六的凌晨,带着些许睡意,想来分享下从去年年末到现在挖 Security Bounty 的感受与经验。文中会挑选几个我觉得有意思的漏洞,分析其背后的故事以及我的想法。 记得三年前,大二上学期刚开学协会招新的时候,跟新生聊到协会的 @Li4n0 学长大二就
Light Cube 六周年的碎碎念
大学里的最后一个国庆假期,这个小站也迎来了她的六周年生日。 我在高二那年写的文章里曾说:“下一次写文章应该是在大学里了吧。”,那么明年的七周年纪念文章,大学毕业后的我,又会在何处呢?目前看来也说不定呀。 过去的一年中,能够很明显的感觉到写博客的次数少了(刚数了下,居然只有 7 篇)。以前一个月写一到两篇的习惯已经不复存在了。😅 究其原因,一是因为平日里比较忙,二是因为难得找到一些值得写的东西。博客
记一次对「叨叨记账」App 的简单逆向
第一次接触到「叨叨记账」这个 App 是在今年年初。 当时我还在疯狂喜欢伊蕾娜(虽然现在也是),偶然跟室友聊起来说如果有个类似微软小冰的 AI 跟我聊天就好了。室友便给我安利了「叨叨记账」,说上面有一堆二次元角色可以选择,由用户贡献符合角色性格的语料,通过聊天的方式进行记账。 刚开始的几天我对这个 App 爱不释手,出去吃饭买完单后,马上就是打开叨叨记账记上一笔,对着屏幕上伊蕾娜给我回应傻笑。 后
Your Soul, Your Beats! —— 小米手环实时心率采集
上周吃完饭后去协会坐了会,听 Kevin 说华为手环可以向官方提交申请,从而获得手环的数据访问权限。他还提到之前就有 Vtuber 直播恐怖游戏时,画面上会显示实时心率以增强节目效果。 这确实是个很 Geek 很酷的玩法哦!要是我能将我的实时心率展示在我的 GitHub Profile 上,岂不是帅炸了! 说做就做!晚上回到宿舍后我大致搜索了下目前市面上的手环以及其二开的难度,最后选择了小米手环
Elaina —— 基于 Docker 的远程代码运行器
文章头图 PixivID: 85439235 @yuurei0 这几天过年,难得能闲下来做点自己的事情。前一阵子事情挺多的,博客更新也断了将近三个月。 之前在 LeanCloud 的官网看到他们有一个使用各种语言调用 SDK 的示例代码。 不过这些代码并不能实时运行。我又想起以前写 Apicon 时,曾有在 API 详细页加入可实时运行的示例代码的想法。那么说干就干,写一个实时代码运行器吧! 就这
《黑客与画家》读书小记
一直以来有个看书的坏习惯,拿到一本书,刚开始三分钟热度一口气看了个三分之二,热度过去了,剩下三分之一就一直拖着了。去年夏天买了本《献给阿尔吉侬的花束》,剩下那么几节一直拖着没看完,自己倒也不纠结后面的内容,就这么坦然地拖着。 这次也是一样,上学期疫情返校后从学校图书馆借的一本《黑客与画家》,本想着暑假看完的,又是拖了最后那么几页。 最近逼着自己抽出时间看完了。不得不说这本书是谁看了谁就想立马创业,
GitHub Actions × Unity3D 持续交付实践
期末考完回到家了,很庆幸这学期又没有挂科。从今以后就是不挂科的大茄子了! 在校备考这段时间,收到一条关于 Asteroid 的 issue #3,说实话挺气的。开源无可避免地会遇到伸手党或者不愿自己尝试的人,作为开发者只能被动地把软件做得尽可能简单,来减少他们提问题的机会。 每当遇到不看文档不动手直接上来问的,我都会想起下面这则笑话: 软件工程师努力设计出最大最好的连白痴都会使用的程序;而宇宙在拼
NekoWheel 猫轮 —— 一起来愉快的造轮子吧!
NekoWheel 想法的诞生 之前在博客中提到过,自己这段时间以来一直都挺丧的。知道每天效率都很低,但是又没啥干劲;有时又会因为一个小问题折腾一整天,结果发现又绕回到了原点。 因此想着去做些什么让自己能够跳出这个循环,至少能让我有兴趣有动力去写一些感兴趣的东西,但同时又能接触些新玩意儿,增长些经验。 在朋友圈经常看到以前的同学在发自己的匿名问题箱,仔细想了下这东西好像也不难写,不如我花点时间简单
OpenSNS 前台越权登录管理员账号漏洞分析
上个月打 ByteCTF 线下 AWD 时,有一个靶机是 OpenSNS 这个站。比赛第一天情况还好,全场基本上只拿着主办方留的后门互相打;到了第二天早上才爆出了两个洞,我对着流量陆陆续续地修了好久。 其中一个是因为 ThinkPHP 3 的模板设计缺陷而引发的漏洞,这是 ThinkPHP 3 开发的那一套 CMS 的通病,这里就不赘述了,具体可以阅读 @Li4n0 的这篇文章TinkcmfX 前