引子可能将来学弟们通过搜索引擎或是什么渠道进入我的博客,这里给出一些我的看法和建议,建议依照自身情况进行自我改良正文1.不管你将来想从事计算机还是不想从事计算机,想考研还是不考研,尽早在大二前定下来,我们的时间不是很多,尤其是不考研,要尽早确定自己方向,完善技能树。2.多运动健身,平衡学习娱乐生活,多和人交往,建议如果有喜欢的女生尽早去追3.永远不要隐藏自己的潜力,永远要逼迫自己的潜力,一点一点逼迫,潜力是会无限增加的,什么事都做到自己能做到的最好,不管是学习,工作还是去爱人4.合理......
Background最近经历了一次ctf培训之后,突然对安全学习有了一点新的理解,所以写下文章来记录part1笔者认为,安全研究的学习并不同于正常的学校书本的学习,首先书的用处帮助很小,不管是什么书里面的技术都会经历过时,不像学校经典教科书比如计算机操作系统这种底层架构的经久不衰,其次学校学习是走一个完整的体系架构 编程技术和底层逻辑 ,而在安全学习的初期很可能接受不了这种教条的内容。最后我们可以放眼望去高校对网络安全的教育停留在纯理论,培训出来的学生能正常打ctf网络安全竞赛的人少......
请输入密码访问
Background看见ruozhi更新了他那博客的文章,突然也想更下自己的博客了,因为最近做的很多技术相关的研究都被我不同程度上应用在了某些题目或者其他项目上,想着就补一下我的2022记录吧,我觉得我的2022可以浓缩成一句话:话不多说了,都在酒里了。一月年初为了准备接下来的考研生活买了个ipad pro,那段时间在家里的时候就每天摸摸鱼,看看蜡笔小新,还记得当时看见口罩就拍了一下,也在想这种日子什么时候才会结束然后也是从这个月开始才开始喝三得利,真正步入老年人生活开始喝无糖饮料有......
删除了好多以前写的垃圾文章,希望以后在这上面能更新一些我觉得能给大家带来点什么的东西 而不是草草的记录祝大家诸事顺利
Background在weibo看到一个有趣的文章 你售出的安全产品或者方案成功保护了主机没被黑客入侵,但你看不到黑客攻击,有什么能证明你的产品有效?开句玩笑话 一些公司会通过在你选择不续订的时候对你的主机进行入侵,让你续订 xD 当然 这是玩笑,我觉得这篇文章很有趣 所以通过谷歌翻译和自己的一些想法来完成这篇文章正文在实施我们的安全产品或者方案之前 假设被入侵的概率是百分之5 通过我们方案降到百分之1 但是结果是 没有被入侵,客户看到的安全事件为0 怎么说服他呢?以投掷一枚硬币为例......
Background本来在考研还是想着看看corctf 做到其中一道名为simplewaf的题目卡住了,。。 这里带大家好看看我关于这道题的心路历程0x01 搭建篇主办方给了DockerFile 但我第一次启动时候踩了一些坑,所以我简单的进行了修改 并写了个run.sh方便大家启动链接: https://pan.baidu.com/s/1cUQewiSj3xC2IrIRgvs4Xw 提取码: t22m 0x02错误的尝试const express = require("ex......