Obsidian COS 插件开发

使用 obsidian 已经很长时间了,和 COS 作为图床搭配起来用得很舒服。但有个问题困扰了很久:在日常使用过程中,如果设置了图片粘贴自动上传图床之后,一旦弃用了某张图片,虽然在 obsidian 中被删除了,但它仍然存在 COS 的存储桶中,时间一长就会导致大量的垃圾图片占用。思考了很久,一直希望能有一个插件能够自动将图片上传到 COS,如果需要弃用图片,也能自动删除存储桶中的文件,但一直没有看到合适的插件。一直在使用的 obsidian-image-auto-upload-plugin 虽然很好用,但和 PicGo 强绑定了,我在跨设备使用时,通常都是在服务端部署的 PicList-Core,删除功能似乎也无法正常使用。 今天突发奇想,没有合适的插件,为什么不能自己开发一个呢?于是花了一下午,obsidian-cos-picbed 应运而生。 ...

2025.04.07 01:23:12 · 1 分钟 · yv1ing

Windows 编译 FreeRDP

在做毕设的时候,对 freerdp 非常感兴趣,也想通过修改源代码来实现自己所需的功能,所以尝试自己编译了一回,记录如下。 ...

2025.03.20 12:18:34 · 1 分钟 · yv1ing

一种可能的防溯源方案

最近在研究渗透测试过程中如何防止被溯源的问题,经过一番折腾,得到了下面的方案,应该能够应付大部分场景了。 ...

2025.03.04 05:13:23 · 1 分钟 · yv1ing

WAF Bypass 姿势汇总

所谓 WAF Bypass,就是利用 WAF 的规则设计缺陷,绕过其对恶意参数的检测。这里对常见的 bypass 姿势进行汇总,方便以后遇到时能够查阅使用。 ...

2025.02.26 09:39:50 · 2 分钟 · yv1ing

OAuth 2.0 授权机制和安全风险

OAuth 2.0 的全称是 Open Authorization 2.0,是一种授权机制,简单说就是:允许用户授权第三方应用程序访问他们存储在另一服务提供商上的资源,而无需将用户密码直接暴露给第三方应用。与以往的授权方式不同之处是 OAuth 2.0 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。 ...

2025.02.26 04:17:23 · 1 分钟 · yv1ing