黑客的浪漫:一封十一年前的情书。人生如旅途,走走又停停。看着风景,耽误了行程;赶起行程,错过了风景。十一年后再来读这篇情书,里面的承诺我大体上是做到了。一路走来,风霜雨雪,一切都很值得!不负韶华,不负光阴!O黑客的浪漫:一封十一年前的情书 ​​​​

黑客的浪漫:一封十一年前的情书

昨夜睡不着,远程调教家中NAS,在一个偏僻的犄角旮旯里,发现了那封十一年前写给当初的女朋友,后来的老婆大人,现在...
我的十年网络安全工作总结:我的职业生涯恰好覆盖了整个安全届的角色划分:甲方、监管和乙方。如果用一句话来总结,那么甲方学到“安全是为业务服务的”、监管方学到“技术是达成目标的一种手段”、乙方学到“打铁必须自身硬”。目前还远没到享受时候,持续奋斗会……O人生是一个回环 —— 我的十年安全工作总结 ​​​​

人生是一个回环 —— 我的十年安全工作总结

“大家好! 我是李雪琴……”,自去年起,那个北大毕业的“最土”女生火了。 近期,听到她在脱口秀大会讲她妈妈的“哲...
一年以后,我的第二篇公众号,欢迎诸位朋友转发![抱拳]
技术人员发展四阶段:我们可以说公司某个老板是否有良心,但公司本身不存在良心;也可以说某个领导有人情味,但单位同样不存在人情味。公司和员工之间就是一种“等价交换”、“你情我愿”,“愿打愿挨”……O技术人员发展四阶段 ​​​​

技术人员发展四阶段

我在之前那篇公众号文章《黑客是场电子梦》中,提到了一个理念——技术人员发展四阶段,即:技术输出、经验输出、思路输...
你说得很对呀!方法论设不好、理解不好还不如没有,为啥要批判?就像新时代中国特色社会主义思想一样,即便党员估计理解的也不多。//@屾顶洞人-_-TOPCAVER:我就是很多讨厌方法论的人之一,请大家批判[doge]//@爱吃猪肉的ztz:很多人讨厌说方法论,认为这种东西很虚,其实还是过于从技术思维来看问题了
前两天跟人聊起技术人员的发展路线,我总结了几个阶段:技术输出阶段、经验输出阶段、思路输出阶段和决策输出阶段。可以分别对标技术人员、团队Leader、部门技术经理和公司技术总监或CTO。这不是所有人都适合的发展路线,因为不是所有的人都能够在技术工作中总结经验并形成输出,更不会有太多人能够掌 ​​​​...展开全文c
前两天跟人聊起技术人员的发展路线,我总结了几个阶段:技术输出阶段、经验输出阶段、思路输出阶段和决策输出阶段。可以分别对标技术人员、团队Leader、部门技术经理和公司技术总监或CTO。这不是所有人都适合的发展路线,因为不是所有的人都能够在技术工作中总结经验并形成输出,更不会有太多人能够掌 ​​​​...展开全文c
技术水平达到什么程度才敢称自己是黑客? - 回答作者:「Monyer」O技术水平达到什么程度才敢称自己是黑客? ​​​​

技术水平达到什么程度才敢称自己是黑客?

“那么什么时候自己能算是一名真正的黑客呢?那就是当所有其他黑客都认可自己是一名黑客的时候……”,2000年我的第一本黑客启蒙书籍上如是说。 启蒙对一个人的影响很大,所以直到如今,我依然认为这句话是正确的。当年还没有CISP、CISSP或CCSSP等各类安全认证,没有乌云、补天、seebug这类漏洞平台,没有backtrack、kali、metasploit这类工业级的入侵渗透平台,也没有什么门槛、规约或标准来认定一个人的技术能力。在这种情况下,黑客圈子内的成员认可了,也就说明自己已经加入了圈子,成为了圈子的一员,那么自然就是黑客了。
老司机[允悲]//@RevengeRangers:老司机//@安全_云舒: 来总,这个你就说得不好了,你黑他们也是违法的……我教你个套路。可以黑进去,看到证据,但是不要声张。然后报警,说通过数据分析定位到攻击源在那个服务器,让警方去封锁服务器然后取证,而你早就知道那儿有证据了……//@RevengeRangers:厉害了
那位搞黑产的王姓朋友,能不能麻烦你ddos前先弄清楚t.cn背后是哪位主?非要逼咱把你揪出来给👮‍♀️叔叔后才能长记性么?[二哈] ​​​​
那算什么白帽子,明明是黑帽子。//@李铁军:从故事看,先利用漏洞拿到数据,然后看到大疆的奖励计划,再去报漏洞领奖。最后,领奖前,大疆要求签一个保密协议。黑客不干了,不干了[摊手]。怎么才能满意呢?1.下拉数据;2.赚3万刀买特斯拉;3.某个黑客大会上分享漏洞细节。[跪了][跪了]
#数据安全#大疆 VS “白帽子”,到底谁威胁了谁?
如果用一个词形容厂商与白帽子之间的关系,大概就是相爱相杀吧。
虽然多数情况厂商与这些漏洞发现者都保持融洽的关系,但也有不少案例是“相杀”。近期就发生了一件事,大疆和一位提供漏洞的白帽子发生争执,这位白帽子还直接 po 出长文挂了大疆。[污] ​​​​...展开全文c
这是棵🐔树,结的果实叫🐔果,🐔果营养丰富,可以煲🐔汤,可以做[吐]🐔……→_→//@Xiao1u:🐔果
#永州身边事#这树上结的是啥果啊?真的从没见过![doge] 2永州 ​​​​
主页重开:monyer.com O网页链接 ,算是重回“娱乐圈”第一步,目前就这么个首页,以后再研究放点东西什么的[吃瓜] ​​​​
因为世界上有两种人:一种是看到任何弹窗都点确定,一种是看见任何弹窗都点取消。//@RevengeRangers:[吃瓜]搞不清为啥这么多人会中//@Monyer:建议微软出两个版本的office :一个叫所见即所得版office,一个叫内嵌各种Object版office ,方便小白和资深用户区别使用//@李铁军:转发微博
鉴于愈来愈多的黑客滥用微软Windows中的动态资料交换(Dynamic Data Exchange,DDE)协议来散布恶意程序,微软发表了4053440安全通报,以协助使用者减轻DDE攻击所带来的威胁。金山毒霸几周前截获有攻击者在Office文档中嵌入特殊处理的图片对象,欺骗用户双击下载病毒。O渔村安全 ​​​​
这你叫我怎么回答? ​​​​
建议微软出两个版本的office :一个叫所见即所得版office,一个叫内嵌各种Object版office ,方便小白和资深用户区别使用//@李铁军:转发微博
鉴于愈来愈多的黑客滥用微软Windows中的动态资料交换(Dynamic Data Exchange,DDE)协议来散布恶意程序,微软发表了4053440安全通报,以协助使用者减轻DDE攻击所带来的威胁。金山毒霸几周前截获有攻击者在Office文档中嵌入特殊处理的图片对象,欺骗用户双击下载病毒。O渔村安全 ​​​​
Spoof之大乘啊!
Unicode字符渲染成空白而造成UI Spoof的又一经典案例。空白的危害难以想象和量化。白鹭立雪,愚人看鹭,聪者观雪,智者见白!O网页链接 ​​​​
[笑cry]//@李铁军:这货一定是脑子有水。//@安全北北: 这事我记得,自己种木马卖流量打ddos,一共没赚多少钱,亏死//@李铁军:这下玩儿大了。
【乐视员工服务器植木马获刑4年半】11月6日消息,今日海淀法院发布案件快报,乐视云计算公司员工闫某,为倒卖流量牟取私利,在职期间受上家吴某的委托在公司的207台服务器上种植木马程序。日前,海淀法院以非法控制计算机信息系统罪判处被告人吴某有期徒刑5年,罚金2万元;判处被告人闫某有期徒刑4年6 ​​​​...展开全文c

正在加载中,请稍候...