好像有一段时间没有怎么搞技术了，博客也断更了有一段时间，所以得调整下自己了。一般这个时候我就喜欢收拾家庭卫生，搞搞电脑系统配置，有善始者实繁，好好立 Flag，就好像这些准备好之后真的会认真搞技术一样。具体可以坚持多久我也不清楚，总之先做着

回想起上次博客被黑，还是在上次，不禁令人感慨。细心的网友发现我这里用了“又”字，确实，我博客在几年前被黑过一次，和这次有点异曲同工，但这次更加精彩一点，下面容国光我一一说来。 前言众所周知，作为一名信息安全从业者，只有我们黑别人的份，别

自从去年我的电脑经历了各种挫折之后，新的一年到了，虽然矿难还没有真正的到来，但是 AMD RX6600 XT 显卡 居然在 macOS 12.1 版本支持驱动了，于是就果断剁手了，新的系统，新的配置，这篇文章就此诞生了。 去年的电脑20

实际上关于黑苹果的文章本博客不打算再记录的了，之前还单独开了个子域名用于记录黑苹果：国光的黑苹果安装教程，但是呢由于这个触控板真的耗费了我太多精力了，最终搞定了还是比较有成就感的，所以就单独来博客写文章记录一下，而且也可能会帮助到其他看到本

这道题实际上在初赛前就出好了，但是没想到被选到了线下决赛了，正好前几天决赛打完了，所以就顺便开源了这道题目，顺便来水一篇文章，证明一下我这个博客还活着。 部署靶场靶场目前已经开源了，项目地址为：https://github.com/

Chuwi 驰为是一个小众品牌，旗下的 CoreBook X 也发布没有多久，国光偶然发现他居然使用的早期 intel 特供给苹果的 i5-8259 CPU，而且屏幕的话和华为的 Matebook X 使用的同款，如果黑果成功的话，简直又是

大学室友最近换了新的电脑，考虑到要安装黑苹果，所以下面各项硬件都是为了黑苹果选择的，否则只打游戏的话，还是 AMD Yes。本次折腾也经历了一波三折，前前后后包括更换硬件等折腾了 2 个周末，欣慰的是最后功夫不负有心人，最终驱动还算完美，话

之前的主机 9600KF 出了一些问题，详细可参考关于近期的博客的更新升级，然后这台主机被网友预定购买了，所以临走前就来折腾一下这台主机，使用最新的 OC 引导，给他升级到最新的 Big Sur 11.4 试试看，正好可以写文章记录一下就当

黑苹果这块本不打算再碰的，但是今年 5 月份我上一个台式机出了问题，由于比较坑爹，三言两语说不完，感兴趣的话，详细可看我的这篇文章：关于近期的博客的更新升级，所以攒新的台式机的同时，黑苹果就得带着折腾一下，顺便输出一篇文章，记录的同时也可以

以前 18 年的时候因为做的是安全漏扫开发的工作，所以那段时间经常接触 CVE 漏洞，但是有时候会被一些垃圾 CVE 气的缓不过气来，所以为了证明 CVE 可以真的很水，当时我自己也水了几个 CVE（打不过就加入？），如今时隔 3 年了，正

说来话长 虽然比较曲折，但还是要慢慢说完，为了营造一种伤感的氛围，特意本文前面插入了伤感的 BGM，还是希望网友们不要笑出声！（没有开 BGM 的麻烦手动点一下 BGM） 国光在电脑上面一

SSRF 以前没有单独总结过相关的姿势点，去年的时候国光就已经写了一大半了，但是后面由于经常赶项目的原因，所以这篇文章就拖延到今天才发布，感觉这个版本还是比较完善的（实际上还有几个坑没有填 但是搞这么细有啥意义呢，真正的内网当中 SSRF