LzSkyline
一次针对某邮箱头像被黑产篡改事件的分析
起因 某天上班打开某邮箱客户端看了眼告警邮件,发现腾讯云的邮箱账号头像被 HC 修改了,问了几个同事,发现使用该邮箱客户端的都有这个现象,换了几个其他的邮箱客户端没发现这个情况,分析了波 eml 文件也没发现异常,排除了邮件代码污染的情况。所以推断这个应该是邮箱客户端本身的某个漏洞导致的,遂开始排查
1
|
0
优雅的清理浏览器重定向缓存
背景(可跳过) claude.ai对地区进行了限制,不允许来自国内特别行政区的访问,然而我的梯子并不是什么高端套餐,导致只有部分比较近的节点速度还可以,所以基本日常都使用比较快的hk线路,这时就经常会因为忘记切换线路直接访问claude.ai时,会提示国家/地区不受支持。(openai的chatgp
1
|
0
一种简单通用的刷游戏礼包思路
前言 这是我在很久之前玩一个巨难、没有充值入口、没有广告的测试版游戏时被迫想到的思路。。用了几个月下来发现这招意外的好用 或许是因为独立开发者或者小厂商没版号,只能靠第三方交易买游戏礼包兑换码赚钱了吧,目前来看对于大部分taptap上支持礼包码的独立游戏都适用,目前还没有遇到过API参数签名的。等哪
1
|
0
利用MT管理器去APK广告、更新弹窗
写在前面 这篇文章重点说思路,关于mt、np管理器这些工具的使用就不做赘述了,网上有太多 文章里面有不严谨的地方欢迎讨论 基础知识 Manifest Android应用程序由松散耦合的组件组成,并使用应用程序Manifest绑定在一起 应用程序的AndroidManifest.xml文件包含了组成应
1
|
0
Burploader - 2022.3.9 Windows启动器
本来是在windows上面像mac一样直接用官方提供的Burploader从而避免弹出丑陋的命令行,所以没直接用jar版本,特意选了安装包的版本,结果发现官方的burploader vmoptions怎么设置都无法正常生效。索性直接自己写了一个,命令中增加了–add-opens所以支持java17+
1
|
0
优雅的在安卓手机上对APP流量抓包
写在前面 关于如何在android 7.0以上的系统中抓包的方法之前已经在之前的文章里提过了(https://www.lzskyline.com/index.php/archives/3/) 但由于之前只简单些了核心方法,并没有把完整的流程讲明白,今天重新整理下 准备工作 虚拟机 VMOS Pro:
3
|
0
工作经验总结
根据工作经验简单总结下,不一定都对,欢迎讨论 怎么写需求方案 需求评审 需求方案的目的是为了能够估量出最后要做的具体的事,并且能够大概估量出时间。 重点内容:原因、需求(要实现怎么样的功能)、方案(大概怎么做) 初期可以不涉及详细方案设计(数据库设计、具体流程图、接口字段等等) OKR怎么写 项目评
1
|
0
Go常用命令
初始化module go mod init test
下载库 go get github.com/beego/beego/v2@latest
自动解决依赖问题 自动添加、移除未使用的依赖 missing go.sum entry for module providing package xx
0
|
0
handsome主题美化教程
基于https://sunpma.com/674.html的文章做了二次优化 复制时弹窗提示版权信息 sunpma的版本在复制时弹出的提示是固定的,并且在开启PJAX的时候会有个小bug,切换到首页后复制时依然会触发之前文章内的oncopy事件,所以我对代码进行了修改,效果如下: 修改主题下的com
2
|
0
golang常见web框架性能测试、推荐
语言范围 https://www.techempower.com/benchmarks/ 测试机器 MacBook Pro M1 16G 综合推荐 muxie https://github.com/kataras/muxie ./wrk -t12 -c100 -d10s --latency http
2
|
0