0x00 安全观安全1、 安全的本质在企业做信息安全会遇到很多困惑,企业信息安全到底应该怎么做?管理、技术、流程还是人更重要?安全团队和安全人才该怎么建设培养和激励?带着这些问题参加了很多...
想上什么大学就上什么大学
继续聊聊大学。 我这个人对生活的记忆力一向不怎么好,所以现在每每回想起大学生涯,恍如隔世一般,很多记忆碎片都模糊了。以后再想起什么就写点什么吧。 有一个被人问滥了的问题,你为什么要上大学?继而引申出来...
2019年总结
君哥有话说 回顾2019年,还是做了不少事情。生活上,带孩子一起去了日本、青岛、西安、香港,更重要的是去了北京很多博物馆,基本全家也适应了北京生活。工作上,做了很多落地的实事,开阔了思路,经历了很多不...
零基础,如何成为一名黑客?
关于黑客,你的第一印象是什么?可以轻松地打入政府、企业或他人的计算机系统,窥视他人的隐私。让ATM机疯狂吐钞票?(Barnaby Jack)或者像电影里一样黑了城市的监控追踪目标?大多数人对于黑客的印...
从Webshell的视角谈攻防对抗
0x0 背景由于参加最近特殊多人活动的原因,很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本;还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥斯拉”全部类型的she...
挖掘VirtualBox漏洞,以3个CVE为例
0x00 绪论 最近,我发现了VirtualBox的几个内存破坏漏洞。我想分享我的经验,包括发现方法以及有关VirtualBox内部的一些信息。 我认为VirtualBox是漏洞研究的不错的目标,...