去年 5 月份的时候,bilibili 源码泄露,B 站虽然一波 DMCA 下架了一堆仓库,但那也是无济于事。直到现在,在 GitHub 上搜索”bilibili.com”,还是能搜出一大片当时泄露的源码。这反倒是给寻找新的泄露情报带来了干扰,B 站这可能也是因祸得福吧。 我在去年 12 月份的时候,在 bilibili 泄露的那份源码里,找到了两处还未被修复的敏感信息泄露,提交给了 BiliSR
标签: Bilibili
最后的结尾,留给 Jenkins 吧。
相信不少人都听说过国内著名的安全问题反馈网站——乌云网。这个网站定位是“自由平等的”的漏洞报告平台。平台会员中有不少大佬白帽子。他们挖掘计算机、网站上的漏洞,然后在乌云网上提交反馈。而乌云网则会第一时间通知厂商进行修复。乌云网同时也会根据漏洞的危险程度给予白帽子奖励。 但厂商若接到通知后迟迟不给予回应,乌云便会将漏洞逐渐披露,先是给核心的会员,若厂商
More Geek, Less Accident
最近,在想着提高开发效率的事。说白了,就是想做几个可以便捷的小工具。因为偏向于Web方面的开发,自然是需要接触到各类GET/POST请求的API,返回的JSON数据又要格式化高亮排版,有时还需要将Unicode编码转换成中文。几个网站的在线工具来回切换,并且调试成功的API还不能很好的保存,API文档写起来又十分繁琐重复。 API测试网址:http://www.atool.org/httptest
B站真是怠惰啊~
很早之前就看到B站有些UP主的个人空间里有代表作,公告等Tab。 就是这个样子的↑↑↑ 原先以为是一些比较出名的UP才拥有的特权,谁知一些投稿只有两三个的也有! 就在昨天,在我连续一个多星期没有上B站网页端,偶然间打开进入了个人空间后,弹出一个邀请参加改版后新空间的窗口。(呵呵,原来还是系统随机邀请的,我还是个内测者啊233) 然后直接想都没想就点进去了,嗯,确实,该
投了个新的鬼畜,但并不怎么高兴
这几天奥运,傅园慧凭借其搞笑夸张以及大大咧咧的性格火了。B站鬼畜区两天之内被傅园慧刷屏,看着那些点击量破万的,我也想着借这个风口发点东西。所以从昨天晚上开始做,总共耗时六个小时完成了《傅园慧用洪荒之力倾情演唱 干物妹!傅爷!》 B站链接:http://www.bilibili.com/video/av5778369/ 这个人力VOCALOID鬼畜,自己第一次用WavesTune调音,应该是素材质量
