Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederblog.huli.tw
Huli
Get the latest updates from Huli directly as they happen.
Follow now 21 followers
Latest posts
Last updated 9 days ago
npm 供應鏈攻擊從頭談起:原理、手法與防禦方式
9 days ago
2026 年 5 月 19 日,拿來做圖表的套件 antv 遭到攻擊,最新版本被植入惡意程式。5 月 13 日,前端圈很熱門的 TanStack...
A Deep Dive into npm Supply Chain Attacks and Defense
9 days ago
On May 19, 2026, the charting library antv was attacked, and the...
Reunderstanding the Power of AI Through Reverse Engineering
about 2 months ago
Previously, I wrote a post titled Using AI to Do Simple Reverse...
從逆向工程重新認識 AI 的強大
about 2 months ago
之前寫過一篇感謝 AI 讓我這外行人也能做簡單的逆向工程,描述了我怎麼結合 AI agent 跟 ghidra MCP,去逆向一個 Golang binary(stripped),就算結果有點小錯誤,但整體方向都是對的。過了快兩個月,這中間我拿 AI 去逆向了更多東西,更多我以為...
從 Coupang 的個資外洩談內部威脅、金鑰管理與 JWT
3 months ago
從去年 11 月開始,Coupang 個資外洩的事件就受到不少關注,一來是據傳外洩的資料數目龐大,二來這間公司也有在台灣設點。隨著調查進度持續推進,也有越來越多細節出現,甚至還被形容為如同電影情節,去河裡打撈硬碟。最近跑去翻了韓國那邊出的報告發現寫得還滿詳細的,就寫一篇來聊聊這整件事情在技術上到底是怎麼做到的,以及在資安上又有哪些可以留意的地方。到底怎麼打進去的?先簡單整理一下整起事件的經過,讓大家有個基本脈絡,之後才能繼續談更細的地方。目前台灣官方有兩篇聲明稿:Coupang酷澎台灣就近期酷澎韓國資安事件調查的最新說明 (2025-12-25 發布)酷澎台灣:針對2025年11月29日公告個資事件之更新 (2026-02-24 發布)但有更多細節的其實是這篇只有英文跟韓文的官方聲明:Update on Coupang Korea Cybersecurity...
Learn Internal Threats, Key Management, and JWT from the Coupang Data Breach
3 months ago
Since November last year, the data breach incident at Coupang has attracted...
感謝 AI 讓我這外行人也能做簡單的逆向工程
3 months ago
最近碰到一個場合拿到了個 Golang HTTP server 的 binary,需要把它拆開進一步研究,找到通往下一步的線索。但關於逆向工程這件事情,我是很陌生的。我只會把 binary 丟到 Ghidra 裡面,接著就什麼都不會了,我連搜尋字串都不會。不過現在 AI agent...
Using AI to Do Simple Reverse Engineering
3 months ago
Recently, I encountered a situation where I got a Golang HTTP server...
從 React 中學習 JavaScript 底層運作
7 months ago
前陣子去 JSDC 的線上前導活動分享了這個主題,想說既然都分享了,不如就寫篇文章好了。這篇文章的靈感來源以及內容其實都是來自於《JavaScript 重修就好》。當初寫書的時候就有參考 React 原始碼中的一些東西,這篇只是把原本分散在書中的各個 React 相關章節整理起來重寫一遍。我覺得從這些開源專案的程式碼中學一些新的概念滿有趣的,畢竟這些很多人用的框架通常碰過的 bug 也越多,學到這些問題的解法以後,也可以再回去反思以前自己學過的東西。這篇分成三個小章節:React 舊版的 XSS從...
Learning the Core of JavaScript from React
7 months ago
Recently, I shared this topic at the online pre-event of JSDC. Since...
Chrome's Built-in Translation and Prompt API
8 months ago
Recently, a reader shared with me a Chrome extension he created: JP...
Chrome 內建的翻譯與 Prompt API
8 months ago
前陣子有個讀者分享給我他自己做的 Chrome extension:JP NEWS Helper,能夠摘要、翻譯 NHK News Easy 上面的文章,幫助學日文。由於這個擴充套件是開源的,因此我第一件好奇的事就是:「它是用哪一間 AI 的服務,key 怎麼處理?」,結果看了...