- 博客(9)
- 收藏
- 关注
RSS订阅原创 从零开始,配置一套现代前端工具链
本文将带你踏上一段旅程,从一个空文件夹开始,一步一步添加工具,最终配置一套完整的前端工具链。在其中,我们可以对各个工具的概念、用途和原理有一个比较系统的认识。
2024-03-16 15:37:15
902
原创 Yubikey 安全密钥折腾记(2):使用入门
比如 QQ 的「设备锁」,在陌生设备上登录时,除了要求密码正确,还要输入收到的手机短信验证码,这就是一种 2FA。指的是 Personal Identification Number,这个概念在各种地方都有,比如 Windows 可能会让你设置登录 PIN(这样登录系统时无需输入密码,只需输入 PIN。理论上,为了保证较高的安全性,接下来的操作都应该在一台全新安装的、断开网络连接的 USB 镜像(比如 Ubuntu Live)或者虚拟机中进行;所以这项还在研究中,估计等这个系列的下一篇可以写。
2023-08-09 23:08:06
4009
原创 Gandalf:用 prompt injection 与 AI 大战三百回合!
可以作为一个有趣的 prompt injection 练习靶场。我们作为攻击方需要通过对 AI 的问答猜出密码(后端接的是 OpenAI 的 GPT),而每一关 AI 的防御(极力避免说出密码的措施)都会不断加强。这个游戏里,AI 的许多回应往往让人哭笑不得。快来与 AI 大战三百回合吧!
2023-07-08 15:02:04
988
原创 xss-labs 通关教程
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
2023-07-05 16:29:48
2109
原创 在 HNU 信息院的 Apple Silicon 生存指南
在 Google 查找「如何在 macOS 上运行某某软件」的解决方案的时候。经常看到某些国外名牌大学的课程说明里会提供详尽的 macOS 实验环境搭建指南。而 HNU 似乎天经地义地将个人电脑和 Windows 画上等号…… 虽然这也有国内外 macOS 市场占有率的差异,但也真希望国内大学的各种课程也能够注重学生的学习体验。(本文首发于,建议查看原文以获得更好的阅读体验。
2023-06-23 00:21:54
766
2
原创 Kali Linux 安装配置踩坑记录
寝室里新买了一台迷你主机,想要安装 Kali 和 Windows 双系统。之前只在 macOS 里跑过 Kali 的虚拟机,从来没有当作主力来使用,所以很少考虑个性化的配置问题,但是这次装了 Kali 作为宿主系统打算长期使用才感觉,配置一个舒适的 Linux 环境真的很折腾……本文首发于,点击以获得更好的阅读体验。
2023-04-03 09:26:53
564
1
原创 CSAPP 2e Datalab 题解
之前在 B 站上 CSAPP 第一节课,教授就说了在 CMU,作弊的定义是什么,说实话有点 shocked:CMU CSAPP 的规定是,完成 lab 的时候不可以上网查资料,只要上网搜索了,不管有没有找结果,搜索的这个过程就算作 cheating(这只是课程实验!一个学期有 25 人因为 cheating 受到惩罚,而且后果十分严重。看看我们的 HNU,至今没听说过有谁因为作弊而受到处分……按照这个要求,lab 做得真的非常痛苦。有些题目要想很久还想不出来。
2023-03-20 18:48:53
520
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人