unixkarma/security-blog

GitHub: unixkarma/security-blog

一个基于 Next.js 和 Markdown 的攻击性安全写作博客模板,用于发布已退役 Hack The Box 机器的渗透报告和 Web 漏洞利用笔记。

Stars: 0 | Forks: 0

# 安全写作 — Nicolas Bohorquez 一个快速轻量级的攻击性安全写作博客:已退役的 Hack The Box 机器、Web 漏洞利用笔记以及方法论。使用 Next.js (App Router) + 静态 Markdown pipeline 构建。 **在线访问:** _首次部署后在此处添加你的 Vercel URL_ ## 技术栈 - **Next.js 16** (App Router,静态生成) - **Tailwind CSS v4** + `@tailwindcss/typography` - **remark / rehype** Markdown pipeline,包含用于代码的 `rehype-highlight` ## 添加写作 1. 复制模板: cp content/writeups/_template.md content/writeups/my-box.md 2. 填写 frontmatter 和正文。截图请存放在 `public/img//` 中。 3. 确认机器已**退役**(或挑战已发布)—— 参阅以下规则。 4. 从 frontmatter 中移除 `draft: true`。 5. 提交并推送 —— Vercel 会自动重新部署。 以 `_` 开头的文件以及任何带有 `draft: true` 的文章都不会在网站上显示。 ### 规则 **仅限已退役的内容。** Hack The Box 禁止对活跃机器进行写作。 每一篇发布的文章都必须涉及已退役的机器或已发布的挑战。 ## 开发 ``` npm run dev # http://localhost:3000 npm run build # production build npm start # serve the production build ``` ## 部署到 Vercel 零配置路径(与 floraluz-web 和 map 项目的托管方式一致): ``` npm i -g vercel # once vercel # first run links + creates the project vercel --prod # promote to production ``` 或者在 [vercel.com/new](https://vercel.com/new) 导入 GitHub repo,每次 推送到 `main` 都会自动发布。无需环境变量。 ## 项目布局 ``` app/ page.tsx Landing / about writeups/page.tsx Writeups index writeups/[slug]/page.tsx Individual writeup (static) globals.css Theme + code highlighting content/writeups/ Markdown posts (_template.md is the skeleton) lib/posts.ts Frontmatter + listing lib/markdown.ts Markdown → HTML pipeline ```
标签:安全博客, 网络安全, 自动化攻击, 防御加固, 隐私保护, 静态网站