学习k8s安全的技巧，看到最近拒绝谷歌230亿美元收购的Wiz公司之前出的一套CTF题目，k8s lan party，文章中说是一些实际经验总结的题目，因此决定做一下。 CTF地址：https://k8slanparty.com/ [Read More]

问题 在Github上面搜索代码时，由于代码不在main分支，发现搜索不到。 [Read More]

问题 关注了好几个科技和安全的站点，每日查看。想着能不能做个页面，可以直接查看最新的新闻，这样不用依次打开各个网站。（这个需求rss可以满足，不过有的页面没有rss或者rss不是最新的） [Read More]

问题 之前使用ChatGPT时，网页版是可以免费使用，API是收费的，之后出现了很多拿网页token去调用后端的Proxy。之前的想法是，能否直接在浏览器里面调用？ 最近在用国内多个AI时，发现在一个ai里面总是搜不到满意的答案。思考能否同时调用多个AI，这样可以进行答案对比，也能看到多个不同的结果。我不想分别到各个AI的网页中复制粘贴问题，并且我也没有买API，有没有自动化的办法呢？ 答案是有的。 本文呈现一个方法，AIChatProxy，可以在一个网页中调用3个不同的AI来获取答案，分别是混元、千问、ChatGLM。 demo [Read More]

问题 最近在测试中，经常碰到文件下载的数据包，修改参数之后，返回的是文件，不好查看内容是否改变。 直接save to file时，会包含response headers，仍需要再次编辑删除header头才能正常打开文件。 [Read More]