文章列表 - Huli's blog

2026

06月23日

從攻擊手法開始重新認識網路 - DNS 篇

05月25日

npm 供應鏈攻擊從頭談起：原理、手法與防禦方式

04月18日

從逆向工程重新認識 AI 的強大

03月19日

從 Coupang 的個資外洩談內部威脅、金鑰管理與 JWT

03月01日

感謝 AI 讓我這外行人也能做簡單的逆向工程

2025

11月16日

從 React 中學習 JavaScript 底層運作

09月27日

Chrome 內建的翻譯與 Prompt API

09月15日

不需要括號跟分號的 XSS

04月23日

人人都需要一個 HTTP proxy 來 debug

03月16日

VS Code Material Theme 不是惡意軟體——安全的線該畫在哪？

01月06日

navigator.sendBeacon 的 64KiB 限制與底層實作

2024

09月23日

HITCON CTF & corCTF & sekaiCTF 2024 筆記

09月07日

idekCTF 2024 筆記之 iframe 高級魔法

06月28日

GoogleCTF 2024 筆記

06月25日

請儘速遠離 cdn.polyfill.io 之惡意程式碼淺析

04月14日

快速部署網站的新選擇：Zeabur 使用心得

03月13日

從 React 到 Vue 的心得感想

02月17日

Intigriti 0124 XSS 筆記

02月12日

DiceCTF 2024 筆記

2023

12月11日

0CTF 2023 筆記