- 博客(155)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 你要多在知乎上学习,然后成为一个大傻瓜
前几天不是发了篇文章吗:看了道哥的公众号,我不再焦虑了本以为就是很平淡的一篇文章,但是没想到数据居然还挺好看,也是自年后以来我写的数据最好的一篇稿子了上一篇这么猛的稿子还是去年我初入职场写的一篇类似总结一样的东西吧,一篇文章直接吸引了小200人关注,大家可能觉得才200人,也不多嘛那还是得看用什么标准来评价了这么和大家说吧,就是现在如果我去找一个四五万粉的号给我推广一下,可能也就才能增涨200多人所以单单是通过一篇朴实无华的文章就吸引200人关注我觉得已经是我运营这个号的高光时刻了要是说那篇给我
2021-05-01 17:35:35
995
2
原创 从0到1实现一个IDEA代码审计插件
想写这篇文章好久了,重度拖延症患者就是拖拖拖…然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下我自己在写这个插件的起步阶段其实遇到了很多问题,这些问题肯定也会是每一个想要写插件的人都会遇到的,所以,我就简单记录下我的开发过程供来者参考开发环境搭建首先得确保你的Plugin DevKit插件成功安装并启用了,一般情况下idea都自带了这个插件,你只需要手动启用一下就行,启用过后记得重启然后创
2021-04-21 16:58:07
1967
原创 北京平均月薪达11187,那我还焦虑个锤子?
大概是今天早上,前程无忧发布了2021年第一季度全国27个热门城市的平均薪资(不包含年终奖),其中北京、上海、深圳分别以11187元、10814元、10247元夺得前三。这是我今天看到的第一条消息,也正是这条消息让我上午工作的时候分了好一会神,不知道为啥手里的键盘突然就敲不动了只想着早日搭上财富自由的快车,去浪漫的土耳其还有东京和巴黎看一看回国后,顺便拍一部《攻受道》实现一下自己儿时的武侠梦,如果可以的话,也可以给我安排七个老婆,千万不要因为我是娇花而怜惜我然后再在电影的首映礼上淡淡地说出一句「
2021-04-10 17:18:03
1020
9
原创 小米的新logo与戴森的吹风机
最近的互联网还真是热闹先是小米花200w换了个新logo,再是张一鸣公开演讲讽刺互联网「八股文」不知道各位互联网弄潮儿有没有被这些抓人眼球的信息击中,反正我是开心了很久先来说说小米的新logo吧其实我一直不是一个米粉,至今也还没有机会深入地体验到小米的产品但是小米这家企业已经很成功了,就像我这个一直对小米没有特殊追求的普通用户也有幸与小米的产品有过三次接触我拥有的第一个小米产品不是小米手机,而是一台小米电子秤还是大四的时候获得安全客月度优秀作者的奖品,那台电子秤在我使用过一次后就送人了所以也
2021-04-03 15:46:55
687
4
原创 网络安全求职该怎么写简历?
金三银四,金三银四之前在学校里投简历的时候其实对这句话的感受还不是特别深直到最近看到身边的人一个个跑路,才不得不感叹,三四月份人员流动是真的大不知道大家有没有留心观察,最近各大企业对安全人才的招聘也多了起来就包括我们公司也在努力地招人这不前段时间我帮团队发了个招聘贴嘛,也终于第一次看到如此多同行的简历然后就发现一些小伙伴儿好像还不太注意修饰自己的简历,写得有些草率啊然后现在不正好是招聘旺季嘛,也算是来凑凑热闹,来和大家聊聊我心目中一份合格的简历是啥样式儿的说不定还可以帮到一些在校的朋友们,岂
2021-03-23 22:37:03
10927
4
原创 送几本入门信息安全的书
欸 朋友们好啊我是安全呼啦圈里划水的阿信啊刚才有个朋友问我信师傅发生甚么事啦我说怎么回事给我发了几张截图我一看哦原来是昨天有一个金主爸爸二十多岁挺标致的一个小姐姐她说欸说是我在xx出版社搬砖颈椎搬坏了信师傅你能不能给我宣传宣传欸帮助完成一下我的kpi我说可以我说你在出版社搬死砖不好用她不服气欸我说小姐姐你把要推的书发给我她不发她说你这也没用我说我这有用这是双赢完成kpi是讲化劲儿的四两拨千斤两百多本网络安全的书都只需要我这一宣传她说要和我试
2021-01-10 11:24:17
1045
原创 我的2020:从学生到企业员工
一年的时间实在是太长了长到这一年中我经历的很多事情最终都只留下了一道剪影模模糊糊,越来越看不真切了。要不是各大app都相继推出年度报告,很多事情我还真不敢相信是今年完成的就拿我微信读书的年度报告来说吧其中,《春秋战国》这本书我感觉已经离我好远了要不是这份报告,我真是不敢相信这是我几个月前才读完的不过仔细一回忆,还是能够想起我和这本书的故事这个故事没有跌宕起伏的情节,没有紧张刺激的背景音乐它在我的脑子里只留下了一副画????:慵懒的午后,我舒服的靠着车窗,阳光软软地抱着我随着车子的移动,
2021-01-10 11:19:07
791
4
原创 GraphQL安全问题
graphql使用在我看来,graphql提供了一种api的解决方案。以前我们查询api提供的数据是怎么做的呢?举一个例子,例如现在有这么一个查询书籍信息的接口:/book/info,按照我们之前的解决方案,我们一般会传一个类似book_id的参数到这个接口,然后接口把书籍信息返回给我们同样的,如果又有一个查询作者信息的需求,那么我们会新增一个接口:/author/info,并以book_id为参数查询作者信息可以看到,以往我们使用的api查询数据的操作是分散的,彼此之间是没啥联系,查询多个数据就要向
2021-01-09 11:29:26
2496
1
原创 我的2020
一年的时间实在是太长了长到这一年中我经历的很多事情最终都只留下了一道剪影模模糊糊,越来越看不真切了。要不是各大app都相继推出年度报告,很多事情我还真不敢相信是今年完成的就拿我微信读书的年度报告来说吧其中,《春秋战国》这本书我感觉已经离我好远了要不是这份报告,我真是不敢相信这是我几个月前才读完的不过仔细一回忆,还是能够想起我和这本书的故事这个故事没有跌宕起伏的情节,没有紧张刺激的背景音乐它在我的脑子里只留下了一副画????:慵懒的午后,我舒服的靠着车窗,阳光软软地抱着我随着车子的移动,
2021-01-02 21:44:33
452
原创 在甲方做安全的第五个月
看了下日期,距我上一次在这里发文已经过去24天了不发文绝对不是因为我是懒????奥你们听我狡辩其实这事儿主要还是得怪川宝????????大选落败你说建国好好的一个美国总统怎么说没就没了呢这事儿对我的打击实在是太大了我高兴沮丧得整宿整宿睡不着觉等我好不容易从这事儿中缓过来我又发现本已销声匿迹的浑元形意太极门☯️掌门人马保国又在江湖上掀起了腥风血雨没有花里胡哨的功法,他凭借着一套闪电五连鞭直接霸占B站热门一个月只要一打开B站就可以看到他那张大脸鬼畜、仿妆、舞蹈以及模仿秀真是快给我整???
2020-11-29 17:09:12
1427
1
原创 颐和园游记
嗨,兄弟们,周末好呀又到了每周一度的吹牛时间今天北京的天气还不错,就是有点风啊,不对,这风可不小论风风,好像是北方平原地区的一个标志在四川,如果说风是远道而来的客人那么在北京,风就是住你对门儿的邻居保不准哪一天你一开门,就和他撞个满怀北方的风啊真是个让人又爱又恨的家伙在晴天,他是一个拙劣的画家,他画不出云朵,只是给天空涂上简单的蓝色什么是万里无云呀,北方的晴天就是什么是风和日丽呀,北方的晴天就是可是到了雨天,风就成了共犯,他裹挟着雨滴,无情的砸向地面,让北方的雨变得更加凶残虽说
2020-11-01 20:07:10
1320
2
原创 我穷,学历低,但我想好好学
这是前几天一位读者朋友发来的发完这几句话,他就告诉我他要去军训了,可能30号回来所以我也没急着回复他说实话,看到他的留言,我还是有点想法的因为迷茫、穷这两个字实在是太戳眼了????特别是穷之前也有很多读者和我聊天,他们也会说他们很迷茫但是他们不会说他们穷可以看得出来,小伙儿可能是真的和我一样穷????但是这个咱们聊不了,穷可太难解决了我们可以聊一聊怎么解决迷茫迷茫是啥?在我看来,迷茫就是不知道做什么或者怎么做?前者是一个选择题,后者则是一个问答题我该做什么?根据这位读者给出的信
2020-10-19 09:32:08
707
4
原创 CORS配置错误带来的安全问题及利用手法
最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带来的安全问题,当然不懂也没关系,我用几句话简单给大家描述下这个问题。CORS基础CORS的全称是跨域资源访问,我们都知道同源策略(SOP)限制了我们的浏览器跨域读取资源,但是我们在设计开发一些网站的时候,本来就需要跨域读取数据,但是因为有同源策略的存在,我们要跨域就太麻烦了,所以cors应运而生,这个策.
2020-08-24 08:58:04
2616
2
web渗透writeup
2017-09-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人