2022

LINE CTF 2022 筆記
使用 JavaScript 的數字時的常見錯誤
TSJ CTF 2022 - web/Nim Notes 筆記
SUSCTF 2022 Writeup
來數數 JavaScript 的所有資料型別
從「為什麼不能用這個函式」談執行環境(runtime)
我從 DiceCTF 2022 中學到的各種 JS 與前端冷知識
透過 Chrome Origin Trials 搶先試用新功能
你知道的 JavaScript 知識都有可能是錯的
忍術!把 same site 變 same origin 之術!
從歷史開始認識 JavaScript
有缺陷的重設密碼機制如何演變成帳號奪取漏洞?以 Matters 為例

2021

從監視攝影機理解 Log4j 跟 Log4Shell 漏洞
CPSA(CREST Practitioner Security Analyst) 資安分析師考試心得
HITCON 2021 x DEVCORE Wargame 解題心得
從 Intigriti 十月份 XSS 挑戰重新學習 HTML
接觸資安才發現我不懂前端
XSS 從頭談起:歷史與由來
基於 JS 原型鏈的攻擊手法:Prototype Pollution
在做跳轉功能時應該注意的問題:Open Redirect