饼干の博客

Pusher 酱 - 一款用于推送安全动态的 QQ 机器人

2022-01-25 1 min read # 开发 # Go

看了几篇群里大佬发的文章，涨红的脸色渐渐复了原，群友便又问道，“小饼干，你当真看得懂？”小饼干看着问他的聊天气泡，显出不屑置辩的神气。

2021-12-31 2 min read # 漏洞分析 # Go # 代码审计

前几天网上爆出 Apache APISIX Dashboard 存在未授权访问漏洞，我也是在第一时间进行部署复现，但是由于一些原因到现在才写博客。

2021-12-17 5 min read # 漏洞分析 # Java # 代码审计

Apache Shiro 是一个强大易用的 Java 安全框架，提供了认证、授权、加密和会话管理等功能。Shiro 框架直观、易用，同时也能提供健壮的安全性。

2021-12-16 2 min read # CodeQL # Java

昨天学习了基本的 CodeQL，并且在 Github Lab 上完成了 CPP 的 CodeQL 课程，今天打算找个源码练习一下。我选择的项目是 java-sec-code