-
发了一篇之前记录的ctfd平台搭建过程的笔记
-
readwise今日记录
-
在PTES标准中,将渗透测试分为了7个阶段,分别是: 1)前期交互 2)情报搜集 3)威胁建模 4)漏洞分析 5)渗透测试 6)后渗透测试利用 7)报告编制 -
主义理论者们可以置身于道德高地而无须付出实际努力,对他们来说更简单也更有满足感的方式是将问题简化,然后树立一个稻草人并对其进行道德讨伐。 - 人生12法则2
-
安全将成为越来越多的需求品,成为非专业安全人员的一种标配属性,这将是安全发展趋势之一。- 企业安全建设指南:金融行业安全架构与技术实践
-
他很谦虚,真正有本领的人都谦虚,吹牛的人往往没本事或没有大本事。 - 莫言
-
需要能力和职级同步提升。有些时候,职级提升得太快,能力跟不上,并非什么好事。- 格局
-
因为生活的痛苦而憎恨和鄙视生活,只能让痛苦变得无以复加。 - 人生12法则
-
胆小的伪君子把白的说成灰的;胆大的伪君子把黑的说成灰的,颠倒黑白最成功的不是颠倒黑白,而是没有了黑白。 - 李敖
-
如果有一天你发现工作在扼杀你的心灵,那就可以考虑,开始劳心费神的更新简历和求职过程,去寻找另一份工作了。 - 人生12法则
-
练习放弃有毒的思想,是走向活泼人生的第一步。很多事并非大逆不道的,圣贤的话,并不值得轻信。(《寻乐哲学》) - 李敖
-
网页篡改是指对网站网页进行篡改/对重要网站植入暗链SEO。 - 网络安全应急响应
-
-
Java 反序列化漏洞(一) - 前置知识 & URLDNS
-
学习java反序列化的前置知识
-
还有好几个漏洞环境不会测试
-
-
- 这篇文章的久违的给出了漏洞示例,实属难得,其他的文章,作为不了解java的人来说,看了确实很头大,希望我也写这种文章。
-
bug bounty bootcamp难得一见的好书,里面的漏洞都讲的很详细,包括利用手法等,作为一本用chatgpt翻译过来的英文书,整体的中文质量还是很不错的,书籍链接放这了。
- 接下来还要翻译更多的英文书,多看这种英文书,有些英文书讲的的确很透彻。
- 接下来看hack api这本书了。
- 每天的阅读量都到不了80分钟了。