问题如果没有折腾过 mac，可能会在某次更新之后无法打开浏览器下载的可执行文件： 这里给几个比较有效的解决方法。 直接允许 “任何来源” App 运行老版本的 macOS 教程里会提醒你在安全性与隐私里面设置，允许 “任何来源” 的位置下载 APP： 但是新版的 macOS 默认没有这个选项： 此时需要执行以下命令，以显示 “任何来源”： 1sudo spctl --master-disable 重新打开 “隐私与安全性”，就能看到了： 如需关闭显示任何来源： 1sudo spctl --master-enable 如果对 macOS 终端操作不熟练的话，建议到此为止，下...

省流项目地址：https://github.com/xiabee/SinaDownLoad 背景之前博客一直白嫖的微博图床，图它免费，而且 CDN 速度快，而且通过 “微博图床” 插件就可以直接一键上传图片，非常方便。 然而，不知某天之后，微博对所有的图片进行了外链限制，直接访问图片会返回 403，只有从微博内访问才能正常打开……比如这张图片：xiabee 唱歌，直接点击链接是打不开的，会返回如下提示： 然后我的博客在抢救之前，所有的图都变成了上面的亚子……全都403，一张都么得（心态崩溃.jpg） 当然，作为 CTF 选手，这种限制还是很容易绕过的。我们随便在微博内打开一张图片，能...

背景最近在研究云服务，Serverless 这些，有些程序已经实现完全自动化运行了，但是返回的结果要反复查看云服务日志或者个人邮箱，非常麻烦。于是决定写一个能自动给手机发送消息的东西——毕竟能时刻在线的，害得是手机（x） 不同的软件有不同的接口，找到对应的接口文档即可。因为我用微信用的最多，这里就先介绍一下如何使用微信进行消息的自动接收。 PS：为什么是接收不是收发呢……因为腾讯在某天之后限制了自建应用的 IP，必须使用白名单，Serverless 这种连主机都碰不到的玩意就别想固定 IP 了……所以暂时先利用不需要绑定 IP 的企业微信机器人，来实现我们传递云服务反馈的功能。 准备工作...

GLADOS 是什么简单来说是一个代理池供应商，具体作用为隐藏真实IP、防溯源等，是安全从业者必不可少的工具之一。 项目地址：Github 注册地址：在项目地址中时时更新 注册邀请码：EEXLM-SZMDH-NJT3P-9NA4V （你用我的邀请码咱俩都可以多白嫖一天） 为什么是 GLADOS因为白嫖很快乐。 GLADOS 有教育计划，如果你还没有毕业，可以用学生邮箱免费试用一年 如果是付费用户，每日签到可以延长一天会员时间，理论上说坚持签到可以一直免费续杯（划掉） 如何进行签到其实本文只是想介绍一下常见 API 的分析方法，并没有摁推的意思。这里我们主要通过 BurpS...

简介 Burp Suite：懂得都懂，不解释了 一款非常流行的应用层抓包工具，做 WEB 安全的人应该都见过，至少都听说过 下载与安装Burp Suite 下载地址：https://portswigger.net/burp/releases Windows : 需要下载jar 文件，通过启动器同时启动注册机和主体文件 Mac : 直接官网下载官方安装包进行安装即可，后文介绍如何注入注册机 注册机下载地址：https://github.com/h3110w0r1d-y/BurpLoaderKeygen 注入注册机移动注册机 将下载的注册机 BurpLoaderKeygen.jar...

概述本篇不介绍如何搭建 VPN，仅介绍如何让 MacOS 的控制台连接到代理服务器，代理其应用层流量。 代理池：Glados 代理工具：Clashx 代理服务器：127.0.0.1 代理端口：7890 终端代理点击图标，可以看到“复制终端代理命令” 复制内容如下： 1export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890 all_proxy=socks5://127.0.0.1:7890 设置代理把上述命令复制粘贴到终端里就可以了…… 但是作为懒狗，每次输入这么多命令怎...

Homebrew 简介 官网：https://brew.sh/ 可以理解为 MacOS 的包管理器，利用 brew 等命令实现一键安装各类软件与依赖。 新款 MacOS 应该已经预装了，如果没有的话可以参考安装部分。 安装需要在终端中安装，如果没有配置终端可以参考上篇。 终端配置完毕后，直接在终端内执行以下命令： 1/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" 安装不难，如果你能顺利解决一些BUG的话（x） 常见问...

环境说明公司发了新电脑，M1 Pro 的 MacBook Pro，用了几天体验还不错，参考 makeoptim 配置了一下自己的终端。 这里介绍一下怎么在 Mac 里打造一个能让颜狗落泪的漂亮终端（划掉） “完美”标准 我是颜狗，终端好看是第一标准 自动补全应该是一个终端的必备需求 最好有语法高亮 最好能通过键盘唤醒 大概长这样： 准备工作需要安装一些软件 / 字体等 字体后面会用到 p10k 相关字体，前往 https://github.com/romkatv/powerlevel10k#manual-font-installation 下载并安装 MesloLGS ...

前置知识 利用 hexo 和 gitpage 搭建博客：https://blog.xiabee.cn/posts/hexo-git-setup/ 利用 git 分支进行源码备份：https://blog.xiabee.cn/posts/hexo-git-backup/ 利用 algolia 启用全文搜索：https://blog.xiabee.cn/posts/archer-algolia/ 迁移过程 起因：工作电脑换成了 MacBookPro，原来写博客的电脑正式退役，只用来打游戏（x） 现状：GitHub 上的 hero_backup 分支保存了需要的源码文件，本地电脑什么文件都没...

BackgroudTiDB is an open-source NewSQL database that supports Hybrid Transactional and Analytical Processing (HTAP) workloads. Please refer to the official document to see the details Server preparingWe use several ECS to build the real distributed system, instead of distributed service on one se...