求知若饥,虚心若愚。

2021年9月6日

深入理解计算机系统

经典不是“我正在读/看…”,而是“我正在重读/看…”,最近骨哥正在重读《深入理解计算机系统》这本书,该书也被评为程序员必读书籍之一,该书无论英文原版还是中文译版,豆瓣评分高达9...

进一步了解
2021年8月31日

Git泄露搜索语法

相信很多人对GitHub再熟悉不过了,在信息收集时,我们有时需要通过GitHub去收集一些目标的信息,而有些程序员可能因为疏忽将一些敏感信息放在GitHub上,那么善用GitHub搜索语法,往往会让我...

进一步了解
2021年8月5日

不忘初心,方得始终!

1977年1月3日,一家公司正式成立了,这家公司就是现如今家喻户晓的“苹果公司”。今天骨哥不讲苹果公司,也不讲乔布斯,骨哥想跟各位说说当年著名投资人迈克·马库拉对乔布斯说的一句话。 首先,迈克·马库拉...

进一步了解
2021年7月28日

伊卡洛斯

今天不讲安全,讲个希腊神话故事。 伊卡洛斯(古希腊语:Ἴκαρος。拉丁语:Íkaros。伊特拉斯坎语:Vicare。英语:Icarus。美音:aɪkərəs。英音:aikərəs。法语: Icare...

进一步了解
2021年5月28日

SVG对PDF转换时的SSRF攻击

作者在BugCrowd的一个私有项目中进行挖洞活动,在该项目中,有一个功能复杂的应用程序,其中一处亮点是将对象从SVG转换为PDF、JPG、PNG文件。 当作者找到从用户输入的数据创建PDF的功能时,...

进一步了解