https://www.lzskyline.com网络安全爱好者Halo v2.22.14zh-cnhttps://www.lzskyline.com/upload/logo.pnghttps://www.lzskyline.comFri, 13 Mar 2026 05:30:14 GMThttps://www.lzskyline.com/archives/typechonei-rong-wan-zheng-qian-yi-halofang-an背景 时隔多年，终于下定决心把博客从老旧的 lnmp + typecho 迁移到更现代的 docker + halo 方案了。 原博客中文章、回复、附件的迁移一直是之前比较苦恼的问题，halo官方提供的插件并不好用，很久没有更新了，而且不能迁移附件（本来想手动搞，结果我用的时候还报错了） 今天无意中]]>/archives/typechonei-rong-wan-zheng-qian-yi-halofang-anLzSkyline技术笔记Wed, 4 Feb 2026 09:37:35 GMThttps://www.lzskyline.com/archives/236刚用opus4.5撸的一个新玩具，毛遂自荐一下。 智能替换网页词汇，创造沉浸式双语学习环境，在日常浏览中自然习得语言。 基于「可理解性输入」理论，让语言学习融入日常生活 核心设计理念 VocabMeld 基于语言学家 Stephen Krashen 的「可理解性输入 (Comprehensible]]>/archives/236LzSkyline技术Tue, 2 Dec 2025 08:35:00 GMThttps://www.lzskyline.com/archives/233公司最近从confluence换到了腾讯新出的这个内部知识库，整体跟飞书挺像的，但他水印打的太丧心病狂了，飞书的勉强能接受，这个都影响观感了，所以调试了一下。 水印植入的比较简单粗暴，随机class名称，一个暗水印一个明水印，用backgroundImage的方式平铺的水印图片。 直接油猴去掉就好了]]>/archives/233LzSkyline技术Thu, 16 Oct 2025 03:38:23 GMThttps://www.lzskyline.com/archives/231在 Kali Linux 中，扫描附近的 隐藏 WiFi（Hidden SSID）（即广播中不直接显示 SSID 的 AP）通常需要 无线网卡支持监听模式 + 抓取探测/关联请求。方法总结如下： 方法 1：airmon-ng + airodump-ng 开启监听模式 airmon-ng check]]>/archives/231LzSkyline技术Wed, 15 Oct 2025 13:12:00 GMThttps://www.lzskyline.com/archives/230WiFi Deauthentication（解除认证）攻击 技术原理 WiFi 网络基于 IEEE 802.11 协议，其管理帧（Management Frames）在早期设计时未加密，攻击者可以： 监听空中数据包：捕获客户端与 AP 之间的通信 伪造管理帧：构造虚假的 Deauth 帧 广播欺骗包]]>/archives/230LzSkyline技术Wed, 15 Oct 2025 13:11:00 GMThttps://www.lzskyline.com/archives/221背景&目标 出于工作需要，计划对门店iot设备进行系统性评估，所以整理了一个简要的评估方案。 开始前要考虑两个问题： 业务、安全关心的风险都有哪些？ 怎么去评估安全风险？哪些维度？ 思考清晰后实施起来就简单了，下面提供一个简单的方案模板： 评估对象 测试门店： 选取3-5家有代表性的店铺。 测试设备]]>/archives/221LzSkyline技术Mon, 14 Jul 2025 06:53:00 GMThttps://www.lzskyline.com/archives/220最近在做基线相关的入侵检测，需要检出IP异常、UA异常、频率异常、请求流量异常四类场景，搞完发现效果不错，能有效压制正常的业务docker重启导致的ip变动，测试攻击0漏报，日误报量<20，可通过动态基线自学习持续降低，整理了一下关键算法分享出来。 注：以下全部内容为本人原创，转载请注明，未经许可不]]>/archives/220LzSkyline技术笔记Thu, 10 Jul 2025 09:26:00 GMThttps://www.lzskyline.com/archives/219背景 ChatGPT出来之后，就一直用AI帮我分析汇编代码，从逆向工具里复制过去，让AI帮我转换成通俗易懂的伪代码，确实方便了很多。 前两天分析一个C2后门的时候犯懒了，不想自己复制粘贴了，想让AI像Agent一样自己操作，于是搜了一下Ghidra相关的MCP库，发现还真有： https://git]]>/archives/219LzSkyline技术Thu, 29 May 2025 02:55:37 GMThttps://www.lzskyline.com/archives/199起因 某天上班打开某邮箱客户端看了眼告警邮件，发现腾讯云的邮箱账号头像被 HC 修改了，问了几个同事，发现使用该邮箱客户端的都有这个现象，换了几个其他的邮箱客户端没发现这个情况，分析了波 eml 文件也没发现异常，排除了邮件代码污染的情况。所以推断这个应该是邮箱客户端本身的某个漏洞导致的，遂开始排查]]>/archives/199LzSkyline技术Sun, 3 Sep 2023 16:20:00 GMThttps://www.lzskyline.com/archives/190背景（可跳过） claude.ai对地区进行了限制，不允许来自国内特别行政区的访问，然而我的梯子并不是什么高端套餐，导致只有部分比较近的节点速度还可以，所以基本日常都使用比较快的hk线路，这时就经常会因为忘记切换线路直接访问claude.ai时，会提示国家/地区不受支持。（openai的chatgp]]>/archives/190LzSkyline笔记Wed, 26 Jul 2023 15:39:53 GMThttps://www.lzskyline.com/archives/181前言 这是我在很久之前玩一个巨难、没有充值入口、没有广告的测试版游戏时被迫想到的思路。。用了几个月下来发现这招意外的好用 或许是因为独立开发者或者小厂商没版号，只能靠第三方交易买游戏礼包兑换码赚钱了吧，目前来看对于大部分taptap上支持礼包码的独立游戏都适用，目前还没有遇到过API参数签名的。等哪]]>/archives/181LzSkyline技术Fri, 21 Oct 2022 11:30:00 GMThttps://www.lzskyline.com/archives/178写在前面 这篇文章重点说思路，关于mt、np管理器这些工具的使用就不做赘述了，网上有太多 文章里面有不严谨的地方欢迎讨论 基础知识 Manifest Android应用程序由松散耦合的组件组成，并使用应用程序Manifest绑定在一起 应用程序的AndroidManifest.xml文件包含了组成应]]>/archives/178LzSkyline技术Fri, 21 Oct 2022 11:24:00 GMThttps://www.lzskyline.com/archives/162本来是在windows上面像mac一样直接用官方提供的Burploader从而避免弹出丑陋的命令行，所以没直接用jar版本，特意选了安装包的版本，结果发现官方的burploader vmoptions怎么设置都无法正常生效。索性直接自己写了一个，命令中增加了–add-opens所以支持java17+]]>/archives/162LzSkyline技术Sun, 26 Jun 2022 16:50:00 GMThttps://www.lzskyline.com/archives/158写在前面 关于如何在android 7.0以上的系统中抓包的方法之前已经在之前的文章里提过了（https://www.lzskyline.com/index.php/archives/3/） 但由于之前只简单些了核心方法，并没有把完整的流程讲明白，今天重新整理下 准备工作 虚拟机 VMOS Pro：]]>/archives/158LzSkyline技术Fri, 14 Jan 2022 07:04:00 GMThttps://www.lzskyline.com/archives/157写在前面 旧的激活服务器地址陆续用不了了，后面再失效的话大家自己去找就行，可以分享到评论区，pj方法不变的话我就不每次更新了 response: “https://account.jetbrains.com/fls-auth" 感谢zhile大神及其开发的ja-netfilter项目，本文主要基于j]]>/archives/157LzSkyline技术Fri, 31 Dec 2021 02:00:00 GMThttps://www.lzskyline.com/archives/151根据工作经验简单总结下，不一定都对，欢迎讨论 怎么写需求方案 需求评审 需求方案的目的是为了能够估量出最后要做的具体的事，并且能够大概估量出时间。 重点内容：原因、需求（要实现怎么样的功能）、方案（大概怎么做） 初期可以不涉及详细方案设计（数据库设计、具体流程图、接口字段等等） OKR怎么写 项目评]]>/archives/151LzSkyline笔记Tue, 26 Oct 2021 14:59:00 GMThttps://www.lzskyline.com/archives/148初始化module go mod init test 下载库 go get github.com/beego/beego/v2@latest 自动解决依赖问题 自动添加、移除未使用的依赖 missing go.sum entry for module providing package xx]]>/archives/148LzSkyline笔记Tue, 26 Oct 2021 14:40:22 GMThttps://www.lzskyline.com/archives/140基于https://sunpma.com/674.html的文章做了二次优化 复制时弹窗提示版权信息 sunpma的版本在复制时弹出的提示是固定的，并且在开启PJAX的时候会有个小bug，切换到首页后复制时依然会触发之前文章内的oncopy事件，所以我对代码进行了修改，效果如下： 修改主题下的com]]>/archives/140LzSkyline随笔Fri, 21 May 2021 13:40:00 GMThttps://www.lzskyline.com/archives/133语言范围 https://www.techempower.com/benchmarks/ 测试机器 MacBook Pro M1 16G 综合推荐 muxie https://github.com/kataras/muxie ./wrk -t12 -c100 -d10s --latency http]]>/archives/133LzSkyline笔记Fri, 30 Apr 2021 09:10:00 GMThttps://www.lzskyline.com/archives/128写在前面 逆向方面我是自娱自乐的半吊子水平，文章中如果有一些理解上的错误，希望各位大佬不吝赐教~ 目标 破解扫雷小游戏，一键通关 思路 1. 算法识别雷区 文字/图像识别扫雷界面，根据扫雷玩法自动计算雷区分布。如云顶之弈自动下棋外挂 优点 不用注入内存，不容易被反外挂检测到 不受游戏数据结构变动影响]]>/archives/128LzSkyline技术笔记Wed, 3 Mar 2021 11:36:00 GMT