Python三大器可能在平常写代码时会不知不觉的用到，但是却从未系统的学习过，于是乎特意记录一篇，尤其是装饰器，Flask中很常用，但是不是很了解具体的工作原理，有必要了解一下

做一个漏洞扫描器的时候偶然听到学长们聊Python的多线程是伪多线程，但是自己第一次知道，之前没有深入去了解过Python多线程具体的底层是什么样子的，遂学习记录一下，一直学习就好了。

OWASP中有两大类型的漏洞类型在前面的学习中没有整理的很明白，分别是客户端请求伪造（CSRF，Cross-Site Request Forgery）和服务端请求伪造（SSRF，Server-Side Request Forgery），XSS（Cross Site Scripting，跨站脚本攻击）。

继续进行OWASP TOP 10部分的内容的学习，上半部分对前四种类型的分类进行了学习记录，这次继续对后面几种类型进行学习

互联网冲浪的时候，感觉自己的一切言行都被打上了指纹，于是乎打算自己搞一个即时通讯工具玩的时候发现一个开源的即时通讯系统openIM，搭建后端的时候发现可以用Nginx反向代理将流量转发到内网的不同主机上以实现负载均衡，瞬时感觉很神奇，接触到了之前不知道的东西，因此学习记录一下以备日后翻阅。

最近一直在做的这个逻辑漏洞检测的项目，检测的漏洞类型多数都属于OWASP TOP 10，以后计划做安全开发，有必要学习一下最新的OWASP Top10 漏洞原理与防御技术。

最近一直在坚持leetcode每日一题，遇到了一种很有意思且方便的lambda匿名函数，记录一下备忘~

很久很久没写博客了，准确来说是变懒了，看到实验室同学都在开始准备工作的事情了，想想自己也该开始谋划基础学习了，之前学过一些简单的软件与系统安全的堆栈溢出，现在想通过MIT的计算机系统安全课程再较为深入学习一下。

之前使用TPS（Thin-Plate Spline）对弯曲的文本进行处理，进而识别处理之后的水平文本，记录一下备忘。

最近身边很多人都在关注这个重大的Log4j2远程代码注入漏洞，影响范围非常广，因此学习一下漏洞原理以及做一下简单的复现。