以前买了台 2020 款 “拯救者 R7000” 作为工作机器，电源适配器加上台笔记本天天背着回家，地铁人又多又挤电脑包很重心累，后来为了降低背负重量，又新买了电源适配器放家里，每天回家少背块砖头瞬间减负。最近又在家里添了台 Mac mini 当 Home Studio，二十四小时不关机......

Frida 在我的工作中最常常用来做 Hook 使用，什么是 Hook？是指 App 执行到指定方法时，会把我们插入的方法代码也执行，从而改变原有方法内容。不管怎样总是先执行我们的代码，有点像是中间人攻击。Android 常见的 Hook 框架：Xposed 类（Xposed、TaiCh......

Spring Boot 3.X 版本，要求 Java 最低是 17 的版本，这在官网已有说明 https://docs.spring.io/spring-boot/system-requirements.html。使用 Spring Boot 真的有生产力提升，最核心的体验在于减少配置工......

Spring MVC 正式名称叫 Spring Web MVC，它是 Spring Framework 中的一部分。Spring MVC 实现了 MVC 架构M（Module），处理业务，最终返回数据，属于 Service 和 DAOV（View），展示数据，模板引擎 Velocity/......

Spring 一般是说 Spring 这个产品的统称，而不是指具体细分的哪个框架。Spring Framework 是后面 SpringMVC、SpringBoot 框架的基石，它们都是基于 Spring 进行开发的，所以第一个优先搞懂 Spring 的用法及基本原理。Spring Fr......

第一次接触代码审计我想从几个问答开始，简单对审计有个简单的认知。Q1：为什么做代码审计A1：目标用了开源软件，有审计需求，不管是扫描目标获得备份源码还是拿到 WebShell 后翻到生产应用源码，通过代码发现更多漏洞做好后门储备。Q2：代码审查和代码审计区别A2：Code Review更......