KD的疯狂实验室

显然，这种说法是安全工作中的一个挑战。因为推动时间也蛮长了，做出了：只要升级一部分，易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题，本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持，因为组件升级，许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出，是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险，降低我们产品自身的风险。特别是搬出来A之前在，其他企业的经验，即。安全宣讲和必要的沟通是无法回避的。

未经安全审核的上线动作，对企业的风险首先面临是外部审核的问题，一个企业有各种情况要接受外部的安全审计，各种受雇三方的机构会对公司旗下域名进行安全分析。所以我们采取的策略是设定一个基础的域名安全申请基线，让我们的域名少犯一些非常低级幼稚的错误，和安全风险，降低被第三方识别的概率。将最近由若干生产环境和测试环境日志分析出的冲突结果进行了汇总，基于汇总结果，今天对涉及到的策略进行了调整，并逐项验证通过。有加之最近A团队，像在线业务提交合并服务时，几乎能把能犯的错误都犯了一遍，被我们设计的安全系统给拦截了。

今天主要以下几个事情。

为什么要做这个系列？因为太忙了，忙工作，忙家庭。很难再像之前一样能做到电脑前码一个小时的字，写半个小时的博客。但是现在的经验增长快速，有很多值得分享的点想想这平行世界里的我，实际上并不是每一个人都有这种机会，能有在企业产品安全建设的一线推动的经验你会分享些什么内容？我会试着以简短日记的方式分享当天/周发生的一些关键问题及我的解决策略，以及是否有更优的策略，安全产品体验，甲方谈判，可能涉及不同人的协调经验等等。

当你的服务器发现actuator暴露之后，是在将来被安全机构测试发现漏洞再甩你一脸的机会？还是彻底终结这一风险？

AWS WAF：从基础入门，如何配置并利用AWS WAF保护你的服务器

根据亲身调配经验，介绍了AWS WAF、 OCI WAF两者的异同和难点，并提供方便大家进一步深入了解的文档索引

甲方安全团队主导渗透攻击需预备充分，还需要调和开发团队抵触心理，并在渗透报告后阐明安全愿景并推动开发安全提升工作

云安全是的工作活跃的，主动的，是时候总结今年的历事了

本文回顾了我在企业安全建设过程中的一些经验和实践。我们需在许多方面下足功夫,比如风险评估方法的标准化、防御体系的构建、安全意识的培养等。如果本文对您有所启发或帮助,我将感到荣幸。

最近一个机会，挑战从零搭建一个驱动保护项目，到实现一个会被大规模使用的项目.在项目基本完成之际，记录一下这段时光

最近有一个需求是对QT UI 程序进行黑盒自动化测试

直接自己写一个printf 然后 hook它,并且解决了 js 和 py 代码混在一起 不能高亮的问题

以坦克世界中的 炮弹 对三种坦克的攻击为例，用C#的事件链来实现

C++ 和 Java太像了，其实翻译起来 还挺爽快，但有些小坑 知道了可能更好

有一种经常性的需求是: 在node.js程序工作的中间环境 试验新的代码,而现有的调试系统不支持代码即时修改执行

之前为了给学前端的女友准备一份 了解前端之根本**浏览器原理**的教程, 仔细摸索了编译的整个流程.做出了一个实验手册,最终以修改一个 默认浏览器的CSS样式为目的.这次分享出来.谢谢那些帮助过自己的友人.

昨天谈到受到我的安利，妹子想试试成为程序媛，今天主动问我教什么。 答曰：那自然是高手与低手的爬虫。一只蠕动的虫子撑起的互联网

一个需要思考才能得出的结论是: 快速的敲键盘的方式打出的密码是有一定规律的.更容易被预测.本文探讨的是人在不假思考的情况下快速按键输入密码

简单介绍一下msfencode的使用

少年，入门正则后是不是很爽? 更复杂的需求需要更多的知识，以下是我遭遇的五个问题所对应的高级正则解决方案。你值得拥有

如果你听说过学编程就是学JAVA之类的话，并且信以为真，那么阅读下面的讨论将产生足够的价值提高你的成功概率

预测总是一个难题,当项目经理顶着上级期限式需求时,常常询问自己的程序员一个纠结的问题:”何时能完成?”或者”最晚什么时候能完成?”程序员们往往哑口

我渐渐感到自己并不是一个合适的初学者导师，在两人商量后，她去参加了一个特别的培训机构

如果你也听说过炫酷的爬虫，却一直没有成功实现自制的想法，这篇教程会帮上忙。今天,咱们先来看一下如何制作一个能运行的极简爬虫

她就像一张白纸，起始的笔画皆由我画成，我的画画了几年，而她的画只画了三个月。我提出专项训练技能来应对目前的状况。为什么我建议她学习前端呢？原因在于

女友认为有些知识还没有掌握，我却催进度，女友委屈的快哭了。然后一个人默默地抱着潭版C教程，一个字一个字的看

这真是有趣从for循环到它的深入应用，然后是排序算法，接着是面向对象，设计模式，一气呵成。如果当年有人能这么指导我就好啦哈哈~

本想打印个HelloWorld，但不知为什么关键时刻就忘了，竟然用这个给妹子教编程

女友在我的建议下，打算接受我的计算机培训，目标是成为一个能通过写程序赚钱的妹子，这是一件充满挑战和趣味的事

最近跟着自己家人学了Node.js和PHP,觉得服务器技术简单实用很好玩。 文件服务器如果纯用C/C++写的话真心很麻烦，用Node.js实现难度陡降

我认为 学习编程或者其他技能，不仅是为了谋生，还是为了自由。因为：能力越大，越自由。......通过教身边人学编程，与学习成功者失败者的沟通，我认为编程学习是有快速方法的，是有捷径的

这应该是懒汉模式完美单例了：怎么控制创建类的过程？怎么兼容多线程？怎么在合适时机自动析构？怎么自动初始化mutex和释放？禁止拷贝？

我在5个星期前开始坦克大战项目或者说是:3D游戏引擎的设计.当时查阅了较多的资料,并完成了理论上的设计.现在却依然无法完成.而项目时间一周也已经过去了.看到大家的坦克能够完成相当的功能,而自己的坦克因为引擎设计过程中甚至连一个像素也没有画出.原因: 1设计庞大. 原理性设计使用了4周时间,如果具体实现性设计是原理性的三倍,那么需要12周时间.2设计涉及过多不了解的知识点: 主要是技术上的.这个

因工作需要,将现有Vue项目中的JS向TS做了迁移,在这个过程中碰到不少坑.就顺带做了笔记.查找资料过程中发现相关错误描述与解决的 中文资料很少.所以在这里分享给大家.其中涉及比较有意思的是:"对象和接口类型的传递"错误,这也是非常耗费我时间的一个错误.

FreeNAS 如果要创建插件,需要先建立一个Pool.如图:No data to display.为什么没有硬盘可以选择.我也是百思不得其解.但最终猜测其NAS系统的Jails需要多个盘:或者多个分区.就解决了.解决方案:加一个硬盘即可推测原因是: NAS系统需要另一个硬盘来处理插件数据 等.我的是VMWare虚拟机 所以添加一个新的虚拟盘即可.这里就会显示出硬盘来了....

本次设计颇有收获,不仅仅是具体语言更细节的使用上.也在设计和测试上增长了经验.

使用 std::append()和std::assign()可以轻松帮助我们管理内存 而不只是字符串.

本算法被应用在了 程序员学英语 项目中对缩小单词进行拆分的任务上. eg: `getElementById` -> `get element by id`为了更精确的对单词频率进行统计,产生了该需求.

突然接到一个来自大学城市的电话，一个熟悉的声音，原来是同学搞汽车维修创业，谁知道蹦出这么一个问题：客户管理软件的运营商跑路，还有一年期的软件打不开了。“那里面可是有所有用户的金额数据呀“友人声泪俱下