文章

在做毕设的时候，对 freerdp 非常感兴趣，也想通过修改源代码来实现自己所需的功能，所以尝试自己编译了一回，记录如下。 ...

最近在研究渗透测试过程中如何防止被溯源的问题，经过一番折腾，得到了下面的方案，应该能够应付大部分场景了。 ...

所谓 WAF Bypass，就是利用 WAF 的规则设计缺陷，绕过其对恶意参数的检测。这里对常见的 bypass 姿势进行汇总，方便以后遇到时能够查阅使用。 ...

OAuth 2.0 的全称是 Open Authorization 2.0，是一种授权机制，简单说就是：允许用户授权第三方应用程序访问他们存储在另一服务提供商上的资源，而无需将用户密码直接暴露给第三方应用。与以往的授权方式不同之处是 OAuth 2.0 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。 ...

最近 DeepSeek 真是火的一塌糊涂，这也让我不得不思考，未来是否真的会被 AI 取代？ 我想，与 AI 紧密配合也许会是未来的大方向：某些机械性的工作不会再需要那么多的人力去完成，更多时候应该是交由大模型驱动的工作流来自动完成，而仅需少量人员作为监督和审查。 随着安全意识的不断提高，SDL 也越来越被重视，我就在想：SDL 中的 SAST 是否也可以让 AI 来辅助完成？在网上搜索了一番，确实有部分团队已经在做这个事情了，但是数量并不多，所以我决定尝试一下，把这一想法付诸实践。但此前我对大模型一无所知，所以整个过程也都磕磕绊绊的，最终写出来的工具也仅限于能用，还有很多不足，希望未来能深入学习之后再做提高吧。 项目地址： https://github.com/yv1ing/MollyAudit ...