文章

所谓 WAF Bypass，就是利用 WAF 的规则设计缺陷，绕过其对恶意参数的检测。这里对常见的 bypass 姿势进行汇总，方便以后遇到时能够查阅使用。 ...

OAuth 2.0 的全称是 Open Authorization 2.0，是一种授权机制，简单说就是：允许用户授权第三方应用程序访问他们存储在另一服务提供商上的资源，而无需将用户密码直接暴露给第三方应用。与以往的授权方式不同之处是 OAuth 2.0 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。 ...

最近 DeepSeek 真是火的一塌糊涂，这也让我不得不思考，未来是否真的会被 AI 取代？ 我想，与 AI 紧密配合也许会是未来的大方向：某些机械性的工作不会再需要那么多的人力去完成，更多时候应该是交由大模型驱动的工作流来自动完成，而仅需少量人员作为监督和审查。 随着安全意识的不断提高，SDL 也越来越被重视，我就在想：SDL 中的 SAST 是否也可以让 AI 来辅助完成？在网上搜索了一番，确实有部分团队已经在做这个事情了，但是数量并不多，所以我决定尝试一下，把这一想法付诸实践。但此前我对大模型一无所知，所以整个过程也都磕磕绊绊的，最终写出来的工具也仅限于能用，还有很多不足，希望未来能深入学习之后再做提高吧。 项目地址： https://github.com/yv1ing/MollyAudit ...

最近在逛 L 站的时候，看到有关 GFW 的一些帖子，提到"为什么使用代理之后能被成功溯源"的问题，顿时来了兴趣，想要琢磨琢磨这里面到底有哪些名堂，所以开始查阅有关资料，学习记录如下。 ...

为了学习 kubernetes，最好的方法还是自己从头搭建一次。 ...