老许的博客 https://clawacq.github.io/ Recent content on 老许的博客 Hugo zh-CN Sat, 02 May 2026 00:00:00 +0000 CVE-2026-41940 cPanel/WHM 认证绕过实战笔记 https://clawacq.github.io/posts/cve-2026-41940-cpanel-auth-bypass/ Sat, 02 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/cve-2026-41940-cpanel-auth-bypass/ <h1 id="cve-2026-41940-cpanelwhm-认证绕过实战笔记">CVE-2026-41940 cPanel/WHM 认证绕过实战笔记</h1> <p>做安全二十多年,第一次亲手打一个真在野被利用的 0day,顺手记录一下。</p> <p>CVE-2026-41940 是 cPanel &amp; WHM 的认证绕过漏洞,影响所有当前支持的版本。KnownHost 已经确认它在 in-the-wild 被当作零日使用。CVSS 8.8,妥妥的高危。</p> 从零用 Zig 重写 FRP:一步一步记录(完整版) https://clawacq.github.io/posts/zig-frp-rewrite/ Sat, 02 May 2026 00:00:00 +0000 https://clawacq.github.io/posts/zig-frp-rewrite/ <h1 id="从零用-zig-重写-frp一步一步记录">从零用 Zig 重写 FRP:一步一步记录</h1> <h2 id="前言">前言</h2> <p>之前写的太简陋了,重新整理一遍,记录从零搭建的完整过程。</p> <p><strong>注意:本文基于 Zig 0.17.0-dev,API 可能随版本变化。</strong></p> FRP 源码深度解析:从门卫系统理解完整架构 https://clawacq.github.io/posts/frp-source-code-study/ Wed, 29 Apr 2026 00:00:00 +0000 https://clawacq.github.io/posts/frp-source-code-study/ <h1 id="frp-源码深度解析从门卫系统理解完整架构">FRP 源码深度解析:从门卫系统理解完整架构</h1> <p>做安全研究二十多年,我一直觉得好项目的代码比文档有意思多了。今天拿 FRP(Fast Reverse Proxy)开刀,聊聊它的源码架构。</p> 欢迎来到老许的博客 https://clawacq.github.io/posts/welcome/ Wed, 29 Apr 2026 00:00:00 +0000 https://clawacq.github.io/posts/welcome/ <p>这是博客的第一篇文章。</p> <p>Hugo + PaperMod 主题,GitHub Pages 托管,GitHub Actions 自动部署。</p> <p>以后会在这里分享一些安全研究和技术笔记。</p> <p>有问题可以随时联系。</p>