- 博客(101)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 20250111英语学习
boarding pass 登机牌 boarding pass。step through the scanner (扫描门)fight 803 is now boarding (登记)vegetarian pasta 意面。
2025-01-11 22:29:08
1142
原创 股票买卖策略
一个合理的买卖策略通常基于以下几个因素:假设你已经具备一定的技术分析基础,或者对中兴通讯的基本面有一定了解,你可以设置以下几个策略来优化买卖点。大盘环境的影响:中兴通讯的股价往往受整体市场和行业政策的影响。如果市场整体处于牛市阶段,股价上涨可能持续较长时间,可以适当提高分批卖出的比例。行业周期:中兴通讯所处的通信行业的周期性波动也会影响股价。如果行业处于发展周期的上升期,持股时间可以适当延长;如果处于下行周期,短期内可能需要更快地调整仓位。例如,如果政府发布有利的政策(例如5G建设相关政策),则股价可能会快
2024-11-26 09:35:02
1112
原创 enisa about you should know
Effective and timely reporting of significent incident is a cornerstone(基石) of the NIS2 directive.
2024-11-16 10:59:54
171
原创 20240803 english studing
pragmatism selfishness and desperation 实用主义,自私、绝望 形容 harris 民主党候选人。billion 十亿 4 billion 40亿。doping violation 复用禁药。medal 奖牌 metal 金属。奖牌榜 medal table。fist-pumped 挥舞拳头。plantiff 原告,诉讼人。remedies 补救措施。advisory 警报。
2024-08-03 16:52:10
293
原创 20240612 english study
distinctive 与众不同的,有特色的 文化或者小吃。distinct 不同的,明显的 两门不同的语言。prestigious 有名望的,享有声望的。distinguished 杰出的,卓越的。academic 学术的。acadeamy 学院。ranking 排名。
2024-06-12 08:25:07
151
原创 产品会修改所有开源组件漏洞吗?
我觉得这是根本不现实的,目前开源代码这么多,频繁的升级开源组件,产品稳定性根本无法保证。所以我觉得修改所有开源组件漏洞根本就是不现实的。产品会修改所有开源组件漏洞吗?
2024-05-18 00:11:22
116
原创 diary 12,May
my nephew don't pass the interview, because his major is far from requirement. the recruit enviroment is bad , he is unemployment for long time , keep it on ,work hard. today is my daughter's birthday,she is 18,and will enter the unversity entrance exma
2024-05-13 08:30:11
165
原创 PSIRT Weekly Report - need to modify
【代码】PSIRT Weekly Report - need to modify。
2024-05-08 11:29:41
112
原创 月份的英文单词
januaryfebmarchaprilmay五月junejulyaugustseptemberoctobernovemberdecember。
2024-05-07 09:09:17
151
原创 【无标题】二次元相关词汇
• ACGN:动画(Animation)、漫画(Comic)、游戏(Game)、小说(Novel)的首字母缩写。• OP/ED:片头曲(Opening Song)/片尾曲(Ending Song)• CV:Character Voice 的缩写,意为“声音出演”• Ending Theme:片尾曲。• Director:监督(导演)• Animation:动画。• Character:角色。• Cartoon:卡通。• Anime:动画片。• Comic:漫画。• Novel:小说。
2024-05-02 06:31:59
888
1
原创 self-introduction as a member of PSIRT
Hello, my name is [Your Name] and I am a member of the Product Security Incident Response Team (PSIRT).As part of the PSIRT, I am responsible for coordinating the response to security incidents and vulnerabilities related to our organization's products and
2024-04-30 14:33:39
253
原创 改进后的获取NVD最近时段内发布,并且携带CPE信息的漏洞清单
'virtualMatchString': 'cpe:2.3:*:*:*:*:*:*:*' #只有cpe有相关信息才输出,因为当前nvd的漏洞分析基本上暂停了。#'resultsPerPage': 10, # 每次请求返回的漏洞数量,可以根据需要调整,没有key一次最多输出2000个。#使用requests库来发送HTTP请求,并使用json库来解析返回的JSON数据。#要通过Python实现使用NVD API获取最新发布且带有CPE信息的漏洞,# 提取带有CPE信息的漏洞。# 解析返回的JSON数据。
2024-04-29 08:49:41
492
原创 PYTHON 访问NVD获取漏洞信息保存到本地数据库
db_config = {'host': '127.0.0.1', 'port': '5432', 'user': 'nvd', 'password': '自定义密码', 'db_name': 'nvd', 'db_table': 'nvd', 'start_year': 2020, 'end_year': 2021}vuln_level = cve['impact']['baseMetricV3']['cvssV3']['baseSeverity'] # 漏洞等级。
2024-04-27 09:46:13
892
2
原创 Python实现使用NVD API获取最新发布且带有CPE信息的漏洞
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。库来解析返回的JSON数据。
2024-04-27 09:36:02
718
4
原创 漏洞端到端管理小总结
漏洞端到端管理最佳实践涵盖了从漏洞的发现、分析、修复到监控的整个过程,确保组织能够及时发现并应对安全威胁。通过这些最佳实践,组织可以建立一个高效、可靠的漏洞端到端管理体系,有效应对潜在的安全威胁,保护组织的资产和数据安全。
2024-04-26 23:08:04
653
2
原创 漏洞修复优先级考虑-不错的思路
GitHub - TURROKS/CVE_Prioritizer: Streamline vulnerability patching with CVSS, EPSS, and CISA's Known Exploited Vulnerabilities. Prioritize actions based on real-time threat information, gain a competitive advantage, and stay informed about the latest tren
2024-04-25 22:42:58
433
原创 20240424 diary
解释:看起来这里是想表达“detect the incident and vulnerability”(检测和发现事件及漏洞),但是“vunl”是拼写错误,正确的单词是“vulnerability”。解释:“forth”是拼写错误,正确的是“fourth”。解释:主语“I”是单数,所以动词应该用“define”而不是“defines”。解释:“evalue”是拼写错误,正确的单词是“evaluate”。这句话是正确的,表达了对安全事件的响应是PSIRT工作的第三部分。制作看板对整个研发过程进行度量。
2024-04-25 22:26:54
297
原创 PSIRT相关规范和标准
信息安全管理体系(ISMS)的标准,它提供了一套全面的、系统的框架,帮助组织建立、实施、运行、监控、审查、维护和改进其信息安全管理体系。需要注意的是,PSIRT的规范和标准并非一成不变,随着技术的发展和威胁环境的变化,这些标准和最佳实践也在不断更新和完善。FIRST发布了一系列关于安全事件响应的标准、最佳实践和工具,这些对PSIRT的工作具有重要的指导意义。: 欧洲网络安全与信息局(ENISA)也发布了一系列关于网络安全和事件响应的指南,这些指南对PSIRT的组建、运作和最佳实践提供了有价值的建议。
2024-04-22 00:42:01
432
原创 PSIRT工作岗位职责(英文描述)
PSIRT, which stands for Product Security Incident Response Team, is a crucial unit within an organization dedicated to addressing and managing security incidents related to the company's products or services. The team plays a pivotal role in ensuring the c
2024-04-21 15:22:42
726
原创 introduce my work
vuln should be processed(处理) correctly and timly.forth:supervise(监督) of the whole vuln's process。improve the vuln process continuously.(持续)
2024-04-21 07:15:55
223
原创 20240420 diary
introducing the rules and 流程 flow?and working range.what a beautiful and fulfilling(充实) day!
2024-04-21 07:00:59
301
原创 20240419 today record
例如,“meet”改为“met”,因为描述的是过去的事件;“display more and clear work”改为“display my work in a more clear way”,使表达更清晰;“he slept till 10”中的“till”应改为“until”,虽然两者意思相近,但“until”更常用;“discoverage 鼓励”这部分完全不符合英语表达习惯,我将其改为“This action should be encouraged”,意思是“这个行为应该被鼓励”。
2024-04-20 07:00:55
419
原创 每日英语20240418
bean is failed in exam,she is very dispointted and frustrated(受挫)a friend is in need is friend indeed 患难见真情。fluent(顺利)
2024-04-18 23:08:37
198
原创 寄生虫电影
寄生虫19年出品基宇(崔宇植 饰)出生在一个贫穷的家庭之中,和妹妹基婷(朴素丹 饰)以及父母在狭窄的地下室里过着相依为命的日子。一天,基宇的同学上门拜访,他告诉基宇,自己在一个有钱人家里给他们的女儿做家教,太太是一个头脑简单出手又阔绰的女人,因为自己要出国留学,所以将家教的职位暂时转交给基宇。 就这样,基宇来到了朴社长(李善均 饰)家中,并且见到了他的太太(赵汝贞 饰),没过多久,基宇的妹妹和父母也如同寄生虫一般的进入了朴社长家里工作。然而,他们的野心并没有止步于此,基宇更是和大小姐坠入了爱河。随着时间的
2022-06-07 23:19:50
880
原创 英语作文万里
你一会看我一会看云我觉得你看我时很远你看云时很近这是顾城的一首简短的小诗“远和近”;天边的云很远,然而却比站在你面前的我显得更近。为什么会这样?youOne will look at meOne will look at the cloudsI thinkYou look at me far awayYou look closely when you look at the cloudsThis is a short poem by Gu Cheng, "Far and Near"
2022-03-03 00:08:58
599
原创 万里标题作文
古代万卷是指皇帝的试卷。读书为了进京赶考,金榜题名。早在唐朝,诗圣杜甫《奉赠韦左丞丈二十二韵》中有诗句:"读书破万卷,下笔如有神。"而“读万卷书,行万里路”出自明朝画家董其昌《画旨》:"画家六法,一曰'气韵生动'。'气韵'不可学,此生而知之,自然天授。然亦有学得处,读万卷书,行万里路,胸中脱去尘浊,自然丘壑内营。成立郛郭,随手写去,皆为山水传神。关于“读万卷书,行万里路”这句话,有一个更完整的说法:“读万卷书不如行万里路,行万里路不如阅人无数,阅人无数不如名师指路,名师指路不如自己来悟。”
2022-02-23 14:19:48
399
原创 英语单词记录
20220208freak out 吓坏了forte - it is not really my forte 专长,特长the pearl river delta 珠江三角洲soybean 大豆黄豆网络地瓜;红薯;蕃薯 sweet potatoes
2022-02-08 12:42:09
212
原创 CVSS得分计算公式
CVSS得分计算公式BaseMetrics计算方式基础分(Base Score,简称BS)是通过影响子因子分数(Impactsubscore,简称ISC)和可用性子因子分数(Exploitabilitysubscore,简称ESC)计算出来的。其中,ESC=8.22*AV*AC*PR*UI(AV-attackvector,AC-attackcomplexity,RP-Privilegesrequired,UI-userinteraction)ISCBase=1-[...
2021-12-04 00:10:42
4101
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人