https://blog.skk.moe/post/2020-bilibili-1024-ctf-write-up/
#Blog #CTF #Bilibili
> 无厘头的题目、加上混乱的活动页面(Vue 和 jQuery 齐飞、Element UI 共 Bootstrap 一色),再联想起 Bilibili 中间件源码泄漏、 @Talocan 在新年活动上 只用两小时就刷出了 11 亿美食值,我们大体上可以猜测的出 Bilibili 内部混乱的管理、松散的组织,和极度不重视信息安全、乃至极度不重视技术的风气。Bilibili 这一次的 CTF 暴露出来的问题,远不止选手用 /blog/end.php 读取 /dev/urandom 耗尽靶机性能导致题目 404 这么简单了。
#Blog #CTF #Bilibili
> 无厘头的题目、加上混乱的活动页面(Vue 和 jQuery 齐飞、Element UI 共 Bootstrap 一色),再联想起 Bilibili 中间件源码泄漏、 @Talocan 在新年活动上 只用两小时就刷出了 11 亿美食值,我们大体上可以猜测的出 Bilibili 内部混乱的管理、松散的组织,和极度不重视信息安全、乃至极度不重视技术的风气。Bilibili 这一次的 CTF 暴露出来的问题,远不止选手用 /blog/end.php 读取 /dev/urandom 耗尽靶机性能导致题目 404 这么简单了。
Sukka's Blog
Bilibili 2020「1024 程序员节」CTF Write Up | Sukka's Blog
周六不放假休息,还在这加班搞 CTF? 10 月 24 日不睡觉、凌晨两点钟我还在水群,结果在 USTC@LUG 的群里看见有人在打 Bilibili 的 CTF。我刚刚好一年(指 370 天)没有打过 CTF 了(上一次打正式的 CTF 还是去年参加的 USTC Hackergame 2019),所以想着来玩玩。虽然 CTF 结束之前不应该分享和公开 Write Up 和题解,不过 Bilibi
最近听说回形针又上了微博热搜,我再把我十个月前写的文章分享给大家看看,我觉得里面的观点还是没有过时的:
https://blog.skk.moe/post/paperclip-in-my-eyes/
#Blog
https://blog.skk.moe/post/paperclip-in-my-eyes/
#Blog
Sukka's Blog
硬核科普,还是伪科学?—— 谈谈我眼中的 回形针PaperClip | Sukka's Blog
「科普视频」制作团队 回形针PaperClip 由于「如何快速消灭全世界的森林」这一期视频陷入风波之中,而许多人也只最多再把关注点放在回形针视频中的中国地图。鲜有人注意到回形针的视频中的细节、和那些回形针潜意识中输出的价值观。趁着这个机会,我也蹭一个热度,动摇一下回形针「制作硬核科普视频」的这个根基,揭露回形针背后暴露出来的「奇怪的、复杂的、反直觉的、坚硬的东西」。