随笔分类 - 14-生活感悟
about me
摘要:2023年,如约而至。 回到老家过年,看着许多熟悉的人、熟悉的房子,总感觉一切都好像在昨天。 内心难得平静,终于可以停下脚步,去复盘一下自己这一年的经历,收拾一下心情,重新出发。从这几个方面,简单聊聊关于生活,工作和学习。 01、生活篇 日复一日的生活,似乎很难找到值得回忆的东西,间接性迷茫在杂乱的
阅读全文
摘要:周末,喜欢独自一个人在海边散步,走过那片熟悉得不能再熟悉的沙滩,不知不觉间,来到这座城市已经整整3年了。有时候会突然感慨,在这座城市的3年里,自己做了什么,得到些什么,又失去了什么。 三年前,从乙方到甲方,从熟悉到陌生,从一座城到另一座城,来到了这座城市—厦门。一个人的生活,还是可以做很多事情的,比
阅读全文
摘要:前几天,看到TSRC的小密圈里发起了一个“大神”活动,聊聊初入行时,你心目中/身边的大神,刚看到活动的时候我也去参与了。在这里,重新梳理一下,也借此机会聊聊零基础的我是如何踏入安全行业,总结一下自身的成长经历,感谢一下这一路上遇见的人。 上大学那会,我们学的网络安全就真的是纯粹的”网络安全“,比如防
阅读全文
摘要:故事发生前几天放假的时候,那天我正在海边散步,有个人加我微信,备注了求助信息。当我通过了他的好友验证请求,他给我发来这样一段话。出于对luo聊诈骗套路的好奇,我对他的这段经历进行深入的了解。本文已获得受害者本人的授权,将这段视频luo聊被骗经历改编成故事发出来,希望能警醒更多的人。 扒一扒视频luo
阅读全文
摘要:在过去很长一段时间,信息安全就等于终端安全,这个领域受重视较早,有着比较完整和成熟的终端安全产品。 企业终端安全产品 终端安全产品这么多,企业终端安全产品都是怎么部署的呢? 在大厂的童鞋说,除反病毒外,我们是定制的,结合自己的软件实现办公自动化和安全管控。做安服的朋友说,虽然我们也有很多终端产品,但
阅读全文
摘要:大家好,我是Bypass,一个人一直保持着写博客的习惯,为此维护了一个技术公众号,致力于分享原创高质量干货,写的内容主要围绕:渗透测试、WAF绕过、代码审计、应急响应、企业安全。 一直以来,我把它当成我的技术博客在维护,每周一篇的频率在更新,每一篇都由我亲自撰写,力求原创,即使是分享一个很简单的小技
阅读全文
摘要:大家好,我是Bypass,一个人一直保持着写博客的习惯,为此维护了一个技术公众号,致力于分享原创高质量干货,写的内容主要围绕:渗透测试、WAF绕过、代码审计、应急响应、企业安全。 一直以来,我把它当成我的技术博客在维护,每周一篇的频率在更新,每一篇都由我亲自撰写,力求原创,即使是分享一个很简单的小技
阅读全文
摘要:微信支付上线了“手机号转账”功能,不加好友也能转账,这就意味着再也不能通过微信加好友转账来套路小姐姐微信了,但你可以通过手机号转账功能直接找小姑娘要手机号码。 作为一个稍微有点安全意识的用户,我其实比较关注的是,这个新功能会不会泄露用户隐私,比如通过手机号转账过程中是否会出现我的真实姓名,它的姓名脱
阅读全文
摘要:他说,很多故事真的很难有一个标题,无论标题的长度可以长过指尖的温度,也长不过生命的尺度,是读做长还是长,所以我只想浪漫一点,不要那么hacker,毕竟,我还是一个浪漫的黑客。 序言 很多时候如果想把自己人生中某个时间点的故事掐头去尾说出来,就像是从记忆里摘抄出来的片段会变得模糊而不完整,那不如就从头
阅读全文
摘要:认识她,是在一年多以前,那时候,我刚开始写技术公众号,而她,在做运营。 前几天,她在朋友圈刷到我写的那篇文章《他说,我可能以后不干安全了》。 她问我,你想听我的故事吗? 我很荣幸成为了她的倾听者,并获得她本人的授权,跟大家一起分享属于她的故事。 源于安全的兴趣 她说,我也是一个感性的理工科,跟你不一
阅读全文
摘要:前几天,在组建t00ls备用群的时候,邀请了一位小伙伴,他说,我可能以后不干安全了。 我是学计算机专业的理科生,但我却是个感性的人,这一刻心里莫名有点忧伤,又有一位做安全的小伙伴离开了这一行。 分享几个小故事,情节以自己亲身经历、道听途说和YY组成,如有雷同,纯属巧合。 故事一:十年安全生涯回忆录
阅读全文
摘要:2019年8月21日-23日,我参加了为期三天的北京网络安全大会,议题满满,收获多多,但其实也是蛮累的。 本次大会主题是“聚合应变,内生安全”,三天的会议日程,上午是主题峰会,下午是分论坛。 这里分享一下参加分论坛的几点心得体会: 关于选择的策略 面对这么多分论坛和主题演讲,如何去选择呢? 为此,我
阅读全文
摘要:7月31日,我参加了AWS 技术峰会2019北京站的会议。 从厦门到帝都,奔赴千里,只为一场技术盛宴,我想记录一些收获和思考,才能不负此行。 大会议程全天,上午是主题演讲和行业解决方案展示,下午是技术分论坛。 我们一直都知道,企业上云,首先要解决的是安全问题。 在上午的主题演讲中,我们看到AWS将安
阅读全文
摘要:在上周,我发布了一个项目,我把它叫做应急响应实战笔记,收集和汇总了一些我经手处理的应急响应案例。 GitHub 地址:https://github.com/Bypass007/Emergency-Response-Notes 这个项目,也收到了不少童鞋的反馈,其中有一位让我印象深刻,第一次收到如此认
阅读全文
摘要:2018年2月25日,我在公众号发表了第一篇技术文章,截止今天,刚好是一年的时间, 在这个特别的日子,给自己立个flag:努力每周写一篇个人原创文章。 这一年来,订阅的人数从0到3500+, 一个人默默的写了一年,每一篇都来自于最真实个人技术积累,偶尔还穿插一些水文, 毕竟一个人的精力有限,持续的内
阅读全文
摘要:今天早上打开T00ls,发现成功入围了《T00ls第六届(2018)年度人物风云榜》,共34名年度人物,每个id可投10票,34选10。 T00ls是当前国内为数不多的民间网络信息安全研究团队之一。作为专业的安全技术交流平台,T00ls团队无任何盈利与商业性质,本着“低调求发展”的理念、在严格遵守国
阅读全文
摘要:2019年的第一天,总感觉需要给自己的2018年做一个总结,给自己一个交代。思来想去,用两个字来总结:无为,是的,碌碌无为的无为。 在2018年8月31日,未离职之前, 我在一个约30人左右的安全服务团队里面担任伪“技术专家”,为什么加个伪字呢?这个岗位一共有三个人,而我的资历、年龄最小,全因老领导
阅读全文
摘要:最近,总有朋友在问,从一座熟悉的城市到陌生的环境,从乙方到甲方,这个转换挺大的,会不会有挫败感,你平时工作内容主要是哪些? 答:还好吧,开始去尝试新的东西,能够有充足的时间去思考自己想要做事情,并亲自去实践。 刚入职时,正值几个重要的应用系统要上线,这不正是我擅长的领域嘛,通过黑盒渗透发现了很多高危
阅读全文
摘要:1、选取整张表格,格式--设置单元格格式--锁定状态 2、将用户可编辑区域解锁 3、在审阅--保护工资表,设置除第一行不选,其他全选,添加密码保护,确定
阅读全文
摘要:本文共750+字,预计阅读2-3分钟。 前几天,很荣幸受主办方邀请,还拿了CNVD的一个“年度最有价值漏洞奖”,说一说,这几天的故事吧。 11月20号,意外收到一个会议邀请,当时还比较诧异,印象中我在CNVD并未提交过多少漏洞。思虑良久,确认接下来没有比较重要的工作安排,还是决定提前一天去帝都看看。
阅读全文
