这几天看博客的时候发现有些功能很实用，但是需要基于现有的主题进行优化。中途遇到一些坑，这里简单记录一下，遇到问题持续更新。

这几天在挖Electron的相关漏洞，审计到自己平时在用的一个md笔记，发现Boostnote客户端v0.11.15及以下版本过滤不严，可进一步RCE。

前段时间自己的小飞机被封了，重新折腾了一遍，用了 Shadowsocks-NG + SwitchyOmega 。发现之前配的竟然忘记了。。。有的时候记性真得不好使了，这里简单写一下，方便以后环境的重新配置。

这几天看到马老师在杭州开了一个HHB Music House，除了感兴趣领域布局和延伸的原因，顺带搜了搜平头哥的由来。

最近这段时间在上课和考试的空档期，没什么事儿干，决定刷一波EduSRC的洞，时间是从21号开始到29号结束，短期冲刺刷到了上榜，接下来就来讲讲这段时间的小结。

这几天在做一些指纹识别的工作，因为有实时性要求，考虑层面主要是源码识别，另一个方面则是流量识别。这里以Resin为例记录一下实验过程。