走近 DMA — 三角洲里的天才少年 DMA是一位在三角洲成长的天才少年，在编程与网络安全领域展现出非凡才能。他通过自学掌握多种编程语言，并参与开发开源项目。DMA不仅在技术上表现出色，在团队合作与创新思维方面也表现出色。他的故事激励了许多对科技感兴趣的青少年追求自己的梦想。... 2025-6-26 17:27:50 | 阅读: 45 | 收藏 | Tr0y's Blog - www.tr0y.wang dma 三角 三角洲 天才

用 Python 手搓 runc 的踩坑之旅 本文作为云原生安全系列开篇，探讨容器化技术发展及其核心组件Docker与runc。作者回顾个人经历并分享基于Python实现的玩具版runc代码，作为其首篇付费内容。... 2025-4-9 22:28:15 | 阅读: 35 | 收藏 | Tr0y's Blog - www.tr0y.wang 容器 安全 runc 开篇 python

SecMap - ReDos 这篇文章探讨了 ReDoS（Regular Expression Denial of Service）攻击的原理、检测方法及防御策略。通过分析正则表达式引擎的回溯机制，揭示了复杂正则可能导致计算资源耗尽的风险，并介绍了自动化检测工具和优化建议。同时以 Cloudflare 实际案例说明 ReDoS 的严重性及其对系统稳定性的影响。... 2025-3-19 21:57:19 | 阅读: 34 | 收藏 | Tr0y's Blog - www.tr0y.wang redos nfa dfa 词法 自动机

2024 年度总结 作者回顾了2024年在生活、事业和技术学习中的经历与感悟。事业上克服困难完成重要项目，并建立个人知识库以提高效率；生活中完成求婚并规划婚礼，同时享受旅游与阅读；技术学习虽受挫但仍坚持探索与分享。整体以积极心态面对挑战与成长。... 2025-3-14 23:46:35 | 阅读: 12 | 收藏 | Tr0y's Blog - www.tr0y.wang 笔记 爬虫 斐济 那边 过年

Linux 基础-Union File System Union File System（UnionFS）是一种通过叠加多个文件系统或目录形成统一视图的技术，支持只读和读写层，并采用写时复制机制。其衍生版本如AUFS和Overlay2被广泛应用于容器技术（如Docker）中。... 2025-3-11 20:41:32 | 阅读: 25 | 收藏 | Tr0y's Blog - www.tr0y.wang 白化 merged aufs 容器

Linux 基础-CGroup Linux CGroup用于资源限制与管理，通过子系统控制CPU、内存等。由cgroup、子系统和层级构成。v1允许多层级挂载子系统，v2统一层级管理。广泛应用于容器技术如Docker和Kubernetes。... 2025-3-7 16:32:12 | 阅读: 25 | 收藏 | Tr0y's Blog - www.tr0y.wang memory 控制 cgroups cgroup1

Linux 基础-Namespace Linux Namespace 是内核功能，用于隔离系统资源如PID、网络和用户ID等。通过创建独立的视图（如进程树、网络接口），实现进程间的资源隔离。支持多种类型的Namespace（如Mount、UTS、IPC、PID、Network、User），每个类型对应不同的资源隔离需求。Namespace API包括clone()、unshare()和setns()系统调用。... 2025-3-4 01:33:5 | 阅读: 29 | 收藏 | Tr0y's Blog - www.tr0y.wang 共享 映射 隔离 ctypes 容器

中文字符形近字的研究 文章描述了一个数据安全CTF题目中的问题：用户对象在处理CSV文件时遇到“银行卡”列名无法通过Python代码筛选的问题。经过分析发现，“银行卡”中的“行”实际上是康熙部首中的特殊字符（U+280B），而非普通汉字（U+884D）。由于这些部首没有拼音且难以通过常规输入法输入，推测出题人可能使用了包含康熙部首的特殊字库或特定输入方式。... 2025-1-23 13:57:54 | 阅读: 16 | 收藏 | Tr0y's Blog - www.tr0y.wang 部首 康熙 汉字 数据 列名

2024 云南之旅 自从我跳出 技术 == 计算机技术 的牢笼之后，就一直想在博客里加入一些别的“技术活”，从今天起，博客会新增一个标签：生活黑客 用于单独存放这类文章。按照惯例，本系列开篇会多啰嗦一些。每次出行我... 2024-5-7 02:30:0 | 阅读: 10 | 收藏 | Tr0y's Blog - www.tr0y.wang 古镇 昆明 大理 古城 丽江

安全架构的体系化思考 安全架构的体系化思考 https://www.tr0y.wang/2024/04/12/安全架构的体系化思考/ 2023 年度总结 下一篇 ... 2024-4-13 03:0:0 | 阅读: 28 | 收藏 | Tr0y's Blog - www.tr0y.wang 安全 tr0y

关于安全架构体系化的思考 关于安全架构体系化的思考 https://www.tr0y.wang/2024/04/12/安全架构体系化的思考/ 2023 年度总结 下一篇 ... 2024-4-13 03:0:0 | 阅读: 3 | 收藏 | Tr0y's Blog - www.tr0y.wang 安全 tr0y

2023 年度总结 年度总结，虽迟但到。2024 年元旦至今，每当我试图提笔写下 2023 年的年度总结时，心中总有一个包袱：我隐约能感觉到，这或许是自毕业以来，成长最大的一年。因此迟迟我不敢下笔 —— 我觉得总有一... 2024-3-16 03:0:0 | 阅读: 60 | 收藏 | Tr0y's Blog - www.tr0y.wang 北疆 往后 异地 决心 草地

2023 年度总结 2023 年度总结 https://www.tr0y.wang/2024/03/04/2023/ ... 2024-3-5 04:0:0 | 阅读: 65 | 收藏 | Tr0y's Blog - www.tr0y.wang tr0y

parselmouth 介绍 parselmouth —— 自动化的 Python 沙箱逃逸 payload bypass 框架基本介绍自从之前写了 souce 后，算是解决了绝大部分需要手搓 opcode 的情况；通过劫持... 2024-3-5 04:0:0 | 阅读: 25 | 收藏 | Tr0y's Blog - www.tr0y.wang bypass python getattr payload p9h

xxx 滥用 —— 用爱发电的下场 xxx 滥用 —— 用爱发电的下场 https://www.tr0y.wang/2024/02/07/xxx-abuse/ ... 2024-2-8 01:30:0 | 阅读: 7 | 收藏 | Tr0y's Blog - www.tr0y.wang 发电 下场 tr0y

免费 CI/CD 滥用 —— 用爱发电的下场 免费 CI/CD 滥用 —— 用爱发电的下场 https://www.tr0y.wang/2024/02/07/ci-cd-abuse/ ... 2024-2-8 01:30:0 | 阅读: 48 | 收藏 | Tr0y's Blog - www.tr0y.wang 下场 tr0y 发电

优课星球 X 腾讯云加密 HLS 优课星球 X 腾讯云加密 HLS https://www.tr0y.wang/2024/01/31/ukxq&tc/ ... 2024-2-1 04:0:0 | 阅读: 9 | 收藏 | Tr0y's Blog - www.tr0y.wang 加密 hls tr0y ukxq 腾讯

2023 强网杯三道 pyjail 的题解 上周的强网杯 2023 没准备参加，一个是去年帮忙打 ctf 打得实在是有点累了；第二个是上周末有其他比赛冲突了，所以也没时间看题。偶然在公众号推送上看到了强网杯的 wp 提到了有几道 python... 2023-12-23 03:0:0 | 阅读: 40 | 收藏 | Tr0y's Blog - www.tr0y.wang blacklist 模块 globals python locals

诸位看官请留步，一本好书已经登场 read file error: read notes: is a directory... 2023-12-14 20:0:0 | 阅读: 26 | 收藏 | Tr0y's Blog - www.tr0y.wang 黑客 城门 老者 安全 风险

ChatGPT 指导下的 TOA 伪造之旅 ChatGPT 指导下的 TOA 伪造之旅 https://www.tr0y.wang/2023/12/13/fake_toa/ ... 2023-12-14 02:0:0 | 阅读: 53 | 收藏 | Tr0y's Blog - www.tr0y.wang toa chatgpt 伪造 tr0y