unixkarma/security-blog
GitHub: unixkarma/security-blog
一个基于 Next.js 和 Markdown 的攻击性安全写作博客模板,用于发布已退役 Hack The Box 机器的渗透报告和 Web 漏洞利用笔记。
Stars: 0 | Forks: 0
# 安全写作 — Nicolas Bohorquez
一个快速轻量级的攻击性安全写作博客:已退役的 Hack The Box
机器、Web 漏洞利用笔记以及方法论。使用 Next.js (App
Router) + 静态 Markdown pipeline 构建。
**在线访问:** _首次部署后在此处添加你的 Vercel URL_
## 技术栈
- **Next.js 16** (App Router,静态生成)
- **Tailwind CSS v4** + `@tailwindcss/typography`
- **remark / rehype** Markdown pipeline,包含用于代码的 `rehype-highlight`
## 添加写作
1. 复制模板:
cp content/writeups/_template.md content/writeups/my-box.md
2. 填写 frontmatter 和正文。截图请存放在 `public/img//` 中。
3. 确认机器已**退役**(或挑战已发布)—— 参阅以下规则。
4. 从 frontmatter 中移除 `draft: true`。
5. 提交并推送 —— Vercel 会自动重新部署。
以 `_` 开头的文件以及任何带有 `draft: true` 的文章都不会在网站上显示。
### 规则
**仅限已退役的内容。** Hack The Box 禁止对活跃机器进行写作。
每一篇发布的文章都必须涉及已退役的机器或已发布的挑战。
## 开发
```
npm run dev # http://localhost:3000
npm run build # production build
npm start # serve the production build
```
## 部署到 Vercel
零配置路径(与 floraluz-web 和 map 项目的托管方式一致):
```
npm i -g vercel # once
vercel # first run links + creates the project
vercel --prod # promote to production
```
或者在 [vercel.com/new](https://vercel.com/new) 导入 GitHub repo,每次
推送到 `main` 都会自动发布。无需环境变量。
## 项目布局
```
app/
page.tsx Landing / about
writeups/page.tsx Writeups index
writeups/[slug]/page.tsx Individual writeup (static)
globals.css Theme + code highlighting
content/writeups/ Markdown posts (_template.md is the skeleton)
lib/posts.ts Frontmatter + listing
lib/markdown.ts Markdown → HTML pipeline
```
标签:安全博客, 网络安全, 自动化攻击, 防御加固, 隐私保护, 静态网站