期末考完回到家了,很庆幸这学期又没有挂科。从今以后就是不挂科的大茄子了! 在校备考这段时间,收到一条关于 Asteroid 的 issue #3,说实话挺气的。开源无可避免地会遇到伸手党或者不愿自己尝试的人,作为开发者只能被动地把软件做得尽可能简单,来减少他们提问题的机会。 每当遇到不看文档不动手直接上来问的,我都会想起下面这则笑话: 软件工程师努力设计出最大最好的连白痴都会使用的程序;而宇宙在拼
标签: Github
简单地聊聊 GitHub 信息泄露监控
去年 5 月份的时候,bilibili 源码泄露,B 站虽然一波 DMCA 下架了一堆仓库,但那也是无济于事。直到现在,在 GitHub 上搜索”bilibili.com”,还是能搜出一大片当时泄露的源码。这反倒是给寻找新的泄露情报带来了干扰,B 站这可能也是因祸得福吧。 我在去年 12 月份的时候,在 bilibili 泄露的那份源码里,找到了两处还未被修复的敏感信息泄露,提交给了 BiliSR
第一次运营开源项目的感想——写在 Cardinal 60stars 之际
头图中的 Vidar 娘,作者 @b0lv42 我记得是在大一下学期时,@Li4n0 提到了协会下半学期办比赛的事,也就是后来的 D^3CTF,并且希望能写一个线下 AWD 平台,留着今后一直传承使用下去。之前 @Li4n0 学长负责了 2018 年的 HCTF 线下 AWD 平台的全栈开发,当时他使用的是 Python Django + RabbitMQ,据说当时是勉强撑了下来。因此我们决定使用
关于我刚开始学着给程序写测试时的一些胡思乱想
我把 Cardinal 开源了 就在一周前,我把写了一个寒假的 CTF AWD 平台 Cardinal 开源了。╰(º▽º)╯ 因为项目是放在协会的 GitHub 组织下的,所以要感谢 @Aklis 和 @Li4n0 两位学长的帮忙。 卑微胖茄求各位赏个 star:https://github.com/vidar-team/Cardinal 我的想法是今后将 Cardinal 当做一个长期维护的开
HTTP 测试——七牛 httptest 测试工具包使用小结
新年快乐 有一段时间没更博客了呀~ 一月初的时候是在忙着准备期末考试,今年很幸运一门都没有挂科。最没底的概率论被老师给捞过了,要知道这课我就只去了两次。计组很意外的期末考试拿了 84 的分数,不枉我每节课都坐第一排认真听讲哈哈。加上这学期省赛一等奖的绩点加成,下学期绩点可以有 4.1,奖学金应该是稳了的。 同时在期末考完毛概后,想稍稍放松一下,居然给 BiliSRC 交了两个高危。直接 8k 入账
Vue 编译后该如何方便地嵌入 Go?
有一段时间没写点东西了。前一阵子事挺多的,又是重构助手阳光长跑后端,又是准备协会 Web 培训,上周又是 D^3CTF 线下。周五周六连续熬了两个通宵处理各种突发的问题,直到周日才在场地旁的沙发上睡了六个小时。 原本想写篇文章复盘一下 D^3CTF 的,但是思来想去好像都是些零零散散的琐事,没有可以单独拿出来讲的。还有就是些技术“机密”,不太好拿来公开分享哈哈。 今天难得有空在期末复习之余写了下自
最后的一只章鱼猫 —— GitHub Actions 实现编译打包 Golang 到 Docker 镜像
这阵子还挺忙的,上周二飞天津参加第五空间线下赛,回来后周五又是助手那边的面试,周六又是省赛线下赛,这星期又是协会这边的面试。 忙里偷闲抽了点时间继续在看 Redis,目前已经看到原理篇了,了解到了不少有意思的算法与实现原理,整本书看完后会写点东西总结一下。近期助手的 GitHub 教师认证通过了,并开通了团队的一堆福利。考虑到 GitHub 这边的工单系统更加完善,因而逐渐开始从自建 Gitea
John’s Lab —— 一个奇怪的实验室
人生理想?! 前段时间在修正 Light Cube 文章的格式时,看到了2015年年末时写的东西。感叹我在一年内居然做了这么多事!但那都已经是过去了,未来想做的事也总是会莫名其妙的出现,每当想起心里都会十分激动。 所以,我下了个微软的 APP —— 存在,来记录一些平时想到的想做的事,多半都是些究极人生目标吧。 (打码的那个太羞耻了) 今天想聊的,就是上面的个人实验室应用—— Jo
OneCode —— 让密码验证更简洁、优雅
灵光乍现 大概是在一个月之前,晚修结束后,我回到宿舍洗澡时,突然间想到的一个很有意思的点子。在密码验证的时候,我们是否可以仅动态生成一个六位数字进行身份验证。这个灵感应该是来自于学而思登录 ICS 系统时要求教师输入 4 位临时密码。乍一看这个 4 位密码不仅短并且还全是数字,安全性完全得不到保障。事实上在学而思内部确实如此。 但,如果我们加入随机生成密码,并且在生成后一段时间后自动过期,密码使用
我居然在美国洛杉矶拥有了一处容身之所!
对,是的,没错。我现在终于拥有了人生中第一台自己的 VPS 主机。虽然之前是敲定说是要买 HostUS 的 VPS,但最后在网上看了下,发现搬瓦工是支持一键开启SS梯子。所以还是选择了搬瓦工的 VPS。 (用了优惠码,每年 $18.79,挺划算的。) (支持 支付宝 付款,马云在旁边偷笑……) 开通了!!十分开心,但是不知道为什么,服务器是在美国洛杉矶的,但
借用别人的,比自己做更麻烦……
今天,学而思结课了。这个星期以来过得也算是挺充实的,下午去图书馆的时候借了两本 C# 的书,比起语法方面,更头疼的是 .net 里各种奇怪的控件以及交互。 回到家后便习惯性地打开了 Visual Studio,戴上耳机写代码。 (话说每次都把真白给忽略了…) 最近是重写了几个之前写的逻辑比较混乱的类,比如那个获取番剧信息的,我本来是打算全部集中在一个类里面的。但是我却在首页窗体里直接写
More Geek, Less Accident
最近,在想着提高开发效率的事。说白了,就是想做几个可以便捷的小工具。因为偏向于Web方面的开发,自然是需要接触到各类GET/POST请求的API,返回的JSON数据又要格式化高亮排版,有时还需要将Unicode编码转换成中文。几个网站的在线工具来回切换,并且调试成功的API还不能很好的保存,API文档写起来又十分繁琐重复。 API测试网址:http://www.atool.org/httptest
震惊!世界级天才画家 椎名真白竟然……
之前在学校时,同学给我看了安卓上的一个APP——Live2DViewerEX,说是可以将动漫人物放在主屏幕上。嘛,Live2D,大家都知道的,霓虹的黑科技,提供2D的素材,然后营造出一种伪3D的效果。深受大(hen)家(tai)的喜爱。 之前也只是看到在安卓端挺火的。然而,前几天,当我在为 Love Bangumi 找 Pixiv 的 API 时,无意间发现了一个大佬的博客。我的天啊,我是真的被震
