没错，这是日记不像日记、笔记不像笔记的碎碎念……

2023年是这个“碎碎念”版块推出的第二年。2022年的内容由此进。

1月

4号：dangling markup能用来窃取页面上的一些信息貌似。

8号：从这则推文来看，原型链污染中document.all['x']这种也可以被影响。

14号：这篇论文是关于以深度学习方式从WIFI讯号中辨识人形姿态，原来这种事都能做到。

15号：突然发现去年有篇论文貌似忘记提及了，这是一篇关于利用Site Isolation机制进行DNS投毒的论文。

19号：有点走火入魔。

21号：除夕。今年年味比较浓，好久没见这般热闹景象。

24号：今天介绍在已知盈亏比和胜率的情况下如何分配仓位使利润最大化的一个技巧。假设盈亏比为0.8，胜率为80%，那么可以计算如下这个公式的极值（自己去理解吧蛮简单的）。

以上这个可以用牛顿法简单求解，参考这篇文章即可。需要注意的是，牛顿法只能得到极值，但可能是局部极大值或者局部极小值，可能需要多次调整初始值才能找到我们需要的结果。最后我们能够算出当止盈仓位接近原仓位44%的时候，可以得到最大的结果为1.93。但事实上杠杆保证金率会对x有所限制，因此实际值会偏低。

30号：我咋记得这篇文章以前好像看过但没在这里提到它？它讲的是在只有浏览器权限的情况下如何搞一个shell出来。

2月

1号：今天和朋友差点困在山上，还好最后在天黑前找到干涸的山涧并及时返回。总之千万不要挑那种明显无人走过的路线，一方面可能需要一定的攀爬能力，另一方面真的容易迷路，尤其是人惊慌焦虑的时候。

2号：GitHub的搜索技巧。