前言何謂 CTF
CTF 在電腦安全中是一種活動,當中會將「旗子」秘密地埋藏於有目的的易受攻擊的程式或網站。參賽者從其他參賽者(攻/防式奪旗)或主辦方(危難式挑戰)偷去旗子。
簡單來說目前線上的 CTF 大多都是由主辦方出題目,而參賽者解開題目並取得藏匿於其中的 Flag。最後上傳至主辦方的驗證系統以取得分數。
關於隊伍過去我 (WoodMan) 曾經參與過各種 CTF,不管是團體的還是個...
前言來養成研究 CVE 的好習慣,有時間並且遇到有興趣的 CVE 就會來研究研究。這次要研究的是前陣子看到的 CVE-2025-9074,他是一個 Docker Desktop 的漏洞。而我的 GitHub 上也已經完成了 PoC。
研究開始很可惜,這次的目標不是一個開源軟體,因此只能從後續公開的內容來去研究。(雖然可以對前後版本做 Diff,但我好懶)
原因最根本的原因就是 Docke...
前言上週在公司內部接收到了關於 CVE-2025-32463 這個 CVE 的 PoC。一看發現是關於 Sudo 這個套件的提權漏洞,於是來研究研究。
研究開始先從 GitHub Advisory Database 與官方更新記錄看起:
Sudo’s -R (–chroot) option is intended to allow the user to run a command wit...
2025-12-06 更新: 更新 GitLab 備份指令,原先指令已經棄用,並新增簡易更新流程與新的移難排解。
前言前陣子接觸自架 GitLab 伺服器,時至今日已經累積了一些 Common Vulnerabilities and Exposures (CVE),GitLab 有在更新日誌中整理出清單,其中不乏嚴重或高等級的風險,因此是時候升級版本了。GitLab...
公告Hi,大家好,我們是 JW Blog 的作者群。我們在不久前成立了 LCE Lab。預計在這個實驗室中進行各種專案的開發,除了磨練技術,也是為了讓我們能夠有一個抒發寫程式慾望的空間。
LCE Lab Github Page
而 JW Blog 也將從 WoodMan、Jimchen5209 的共同專案移至 LCE Lab 中並更名為 LCE Blog。我們將會繼續分享各種技術、服務的研究...
前言上班時常會需要安裝有的沒的工具,當遇到 Python 的時候就會很頭痛,畢竟每個工具都有不一樣的套件需求。當環境沒有處理好的時候就會出現 A 工具可用,B 工具卻爛掉的狀況,這時候就可以靠 pipx 解決。
為什麼不直接安裝?什麼是 pipx?為什麼要用它?Python-venv 不好嗎?首先為什麼不直接安裝呢?pip 在使用上有些需要注意的地方:
建議安裝套件時要用虛擬環境(Py...
前言各位還記得之前有介紹一系列的終端機自訂嗎?在 Linux 上,我們用了 zsh + oh-my-zsh + powerlevel10k。最近在更新這些工具時發現一件事,如果你們有在 Follow 他們的話應該知道我要說什麼了。沒錯,我要說的就是 powerlevel10k 停更了!
Powerlevel10k 的 Readme
在 Powerlevel10k 的 Readme 的頂部,寫...
前言這篇發生的時間點其實應該是在 K8s 之前。起因是我們很久以前開發了一個在 K8s 上的服務,由於最近做了大版本更新需要進行測試,但是又不想影響到現有的服務,因此就想說要架設一個 K8s 環境來測試。剛好看到了 K3s 這個輕量級的 Kubernetes 發行版,就決定來試試看。
K3s 簡介K3s 是 Rancher Labs 開發的輕量級 Kubernetes 發行版,專為邊緣(...
簡介
Portainer 是一個 GUI 的 Docker 管理工具,為 Docker 提供一個簡易但功能強大的管理介面,除了 Docker 以外也支援 Kubernete、Nomad。並且提供遠端管理,可以在一個地方管理多個不同的 Docker 環境。
Powerful container management software for Platform Teams, DevOps, D...
前言最近開始學習 K8s,想說來架設一個環境來練習,沒想到架設過程中碰到了不少問題。官方文件寫得有點複雜,網路上的教學也是各種版本,而且有些教學是過時的無法使用。因此決定寫下這篇文章,來記錄一下架設過程。
K8s 簡介Kubernetes(簡稱 K8s,由來是 K 和 s 之間有 8 個字母)。是用於自動部署、擴充和管理「容器化(containerized)應用程式」的開源系統。在 Prod...
