前 百度高级安全顾问

  • 3 公司 百度
查看更多 a
黑客的浪漫:一封十一年前的情书。人生如旅途,走走又停停。看着风景,耽误了行程;赶起行程,错过了风景。十一年后再来读这篇情书,里面的承诺我大体上是做到了。一路走来,风霜雨雪,一切都很值得!不负韶华,不负光阴!O黑客的浪漫:一封十一年前的情书 ​​​​

黑客的浪漫:一封十一年前的情书

昨夜睡不着,远程调教家中NAS,在一个偏僻的犄角旮旯里,发现了那封十一年前写给当初的女朋友,后来的老婆大人,现在...
我的十年网络安全工作总结:我的职业生涯恰好覆盖了整个安全届的角色划分:甲方、监管和乙方。如果用一句话来总结,那么甲方学到“安全是为业务服务的”、监管方学到“技术是达成目标的一种手段”、乙方学到“打铁必须自身硬”。目前还远没到享受时候,持续奋斗会……O人生是一个回环 —— 我的十年安全工作总结 ​​​​

人生是一个回环 —— 我的十年安全工作总结

“大家好! 我是李雪琴……”,自去年起,那个北大毕业的“最土”女生火了。 近期,听到她在脱口秀大会讲她妈妈的“哲...
一年以后,我的第二篇公众号,欢迎诸位朋友转发![抱拳]
技术人员发展四阶段:我们可以说公司某个老板是否有良心,但公司本身不存在良心;也可以说某个领导有人情味,但单位同样不存在人情味。公司和员工之间就是一种“等价交换”、“你情我愿”,“愿打愿挨”……O技术人员发展四阶段 ​​​​

技术人员发展四阶段

我在之前那篇公众号文章《黑客是场电子梦》中,提到了一个理念——技术人员发展四阶段,即:技术输出、经验输出、思路输...
你说得很对呀!方法论设不好、理解不好还不如没有,为啥要批判?就像新时代中国特色社会主义思想一样,即便党员估计理解的也不多。//@屾顶洞人-_-TOPCAVER:我就是很多讨厌方法论的人之一,请大家批判[doge]//@爱吃猪肉的ztz:很多人讨厌说方法论,认为这种东西很虚,其实还是过于从技术思维来看问题了
前两天跟人聊起技术人员的发展路线,我总结了几个阶段:技术输出阶段、经验输出阶段、思路输出阶段和决策输出阶段。可以分别对标技术人员、团队Leader、部门技术经理和公司技术总监或CTO。这不是所有人都适合的发展路线,因为不是所有的人都能够在技术工作中总结经验并形成输出,更不会有太多人能够掌 ​​​​...展开全文c
前两天跟人聊起技术人员的发展路线,我总结了几个阶段:技术输出阶段、经验输出阶段、思路输出阶段和决策输出阶段。可以分别对标技术人员、团队Leader、部门技术经理和公司技术总监或CTO。这不是所有人都适合的发展路线,因为不是所有的人都能够在技术工作中总结经验并形成输出,更不会有太多人能够掌 ​​​​...展开全文c
技术水平达到什么程度才敢称自己是黑客? - 回答作者:「Monyer」O技术水平达到什么程度才敢称自己是黑客? ​​​​

技术水平达到什么程度才敢称自己是黑客?

“那么什么时候自己能算是一名真正的黑客呢?那就是当所有其他黑客都认可自己是一名黑客的时候……”,2000年我的第一本黑客启蒙书籍上如是说。 启蒙对一个人的影响很大,所以直到如今,我依然认为这句话是正确的。当年还没有CISP、CISSP或CCSSP等各类安全认证,没有乌云、补天、seebug这类漏洞平台,没有backtrack、kali、metasploit这类工业级的入侵渗透平台,也没有什么门槛、规约或标准来认定一个人的技术能力。在这种情况下,黑客圈子内的成员认可了,也就说明自己已经加入了圈子,成为了圈子的一员,那么自然就是黑客了。
老司机[允悲]//@RevengeRangers:老司机//@安全_云舒: 来总,这个你就说得不好了,你黑他们也是违法的……我教你个套路。可以黑进去,看到证据,但是不要声张。然后报警,说通过数据分析定位到攻击源在那个服务器,让警方去封锁服务器然后取证,而你早就知道那儿有证据了……//@RevengeRangers:厉害了

根据博主设置,此内容无法访问 ​​​​

那算什么白帽子,明明是黑帽子。//@李铁军:从故事看,先利用漏洞拿到数据,然后看到大疆的奖励计划,再去报漏洞领奖。最后,领奖前,大疆要求签一个保密协议。黑客不干了,不干了[摊手]。怎么才能满意呢?1.下拉数据;2.赚3万刀买特斯拉;3.某个黑客大会上分享漏洞细节。[跪了][跪了]

该账号已关闭,现无法查看。

这是棵🐔树,结的果实叫🐔果,🐔果营养丰富,可以煲🐔汤,可以做[吐]🐔……→_→//@Xiao1u:🐔果

根据博主设置,此内容无法访问 ​​​​

主页重开:monyer.com O网页链接 ,算是重回“娱乐圈”第一步,目前就这么个首页,以后再研究放点东西什么的[吃瓜] ​​​​
因为世界上有两种人:一种是看到任何弹窗都点确定,一种是看见任何弹窗都点取消。//@RevengeRangers:[吃瓜]搞不清为啥这么多人会中//@Monyer:建议微软出两个版本的office :一个叫所见即所得版office,一个叫内嵌各种Object版office ,方便小白和资深用户区别使用//@李铁军:转发微博
鉴于愈来愈多的黑客滥用微软Windows中的动态资料交换(Dynamic Data Exchange,DDE)协议来散布恶意程序,微软发表了4053440安全通报,以协助使用者减轻DDE攻击所带来的威胁。金山毒霸几周前截获有攻击者在Office文档中嵌入特殊处理的图片对象,欺骗用户双击下载病毒。O渔村安全 ​​​​
这你叫我怎么回答? ​​​​
建议微软出两个版本的office :一个叫所见即所得版office,一个叫内嵌各种Object版office ,方便小白和资深用户区别使用//@李铁军:转发微博
鉴于愈来愈多的黑客滥用微软Windows中的动态资料交换(Dynamic Data Exchange,DDE)协议来散布恶意程序,微软发表了4053440安全通报,以协助使用者减轻DDE攻击所带来的威胁。金山毒霸几周前截获有攻击者在Office文档中嵌入特殊处理的图片对象,欺骗用户双击下载病毒。O渔村安全 ​​​​
Spoof之大乘啊!

根据博主设置,此内容无法访问 ​​​​

正在加载中,请稍候...