请输入密码访问
Background看见ruozhi更新了他那博客的文章,突然也想更下自己的博客了,因为最近做的很多技术相关的研究都被我不同程度上应用在了某些题目或者其他项目上,想着就补一下我的2022记录吧,我觉得我的2022可以浓缩成一句话:话不多说了,都在酒里了。一月年初为了准备接下来的考研生活买了个ipad pro,那段时间在家里的时候就每天摸摸鱼,看看蜡笔小新,还记得当时看见口罩就拍了一下,也在想这种日子什么时候才会结束然后也是从这个月开始才开始喝三得利,真正步入老年人生活开始喝无糖饮料有......
删除了好多以前写的垃圾文章,希望以后在这上面能更新一些我觉得能给大家带来点什么的东西 而不是草草的记录祝大家诸事顺利
Background在weibo看到一个有趣的文章 你售出的安全产品或者方案成功保护了主机没被黑客入侵,但你看不到黑客攻击,有什么能证明你的产品有效?开句玩笑话 一些公司会通过在你选择不续订的时候对你的主机进行入侵,让你续订 xD 当然 这是玩笑,我觉得这篇文章很有趣 所以通过谷歌翻译和自己的一些想法来完成这篇文章正文在实施我们的安全产品或者方案之前 假设被入侵的概率是百分之5 通过我们方案降到百分之1 但是结果是 没有被入侵,客户看到的安全事件为0 怎么说服他呢?以投掷一枚硬币为例......
Background本来在考研还是想着看看corctf 做到其中一道名为simplewaf的题目卡住了,。。 这里带大家好看看我关于这道题的心路历程0x01 搭建篇主办方给了DockerFile 但我第一次启动时候踩了一些坑,所以我简单的进行了修改 并写了个run.sh方便大家启动链接: https://pan.baidu.com/s/1cUQewiSj3xC2IrIRgvs4Xw 提取码: t22m 0x02错误的尝试const express = require("ex......