摘要:
书很不错,含金量太高。作者已然达到了多种语言自由切换的水准。从第十章就基本无法看下去了。漏洞攻击这些东西没有动手调试和编码经验的话,基本纯理论理解很难。先放这里,待我攒点经验回头继续来看。 阅读全文
摘要:
草草看完了这本书,很大部分都是在讲工具的使用。其实个人认为思路更重要。比如在公司流量外层部署一个蜜罐,映射公司3个月前的流量以增加真实性,然后去监控对比。假的做到足以真,才可能让人上当。假中有真,真中有假,可能效果会更好。这个思路有点类似壳的理念。 阅读全文