摘要： 书很不错，含金量太高。作者已然达到了多种语言自由切换的水准。从第十章就基本无法看下去了。漏洞攻击这些东西没有动手调试和编码经验的话，基本纯理论理解很难。先放这里，待我攒点经验回头继续来看。 阅读全文

摘要： 草草看完了这本书，很大部分都是在讲工具的使用。其实个人认为思路更重要。比如在公司流量外层部署一个蜜罐，映射公司3个月前的流量以增加真实性，然后去监控对比。假的做到足以真，才可能让人上当。假中有真，真中有假，可能效果会更好。这个思路有点类似壳的理念。 阅读全文