有关 [ 懒人在思考 ] 的文章

文件下载的一些安全小细节

gpg –verify xxx.zip.sig zzz.zip 看输出信息就可以判断是否通过签名校验。 GPG 我之前文章也提过,比如这篇:期待下 Google 在推进的 E2EMail 项目,当然我估计很多人还是不懂,那么...

推荐几个安全公众号及付费圈子

公众号 全频带阻塞干扰 付费圈子 之前推荐过“DMZLab”,然后我们自己的“XSS’OR技能”、“安全技能树”,这里再推荐两个我必看的。 qz安全情报分析 之前推荐过 qz 的微信公众号,现在推下他的付费圈子。安全情报,...

创业的慢节奏

安全,唯快不破。 会是如此。快慢本身就是一种权衡取舍的艺术。 明年大家会知道我们是一家怎样的网络安全公司,为什么我们敢喊:安全,唯快不破。 —————– 微信公众...

创业没什么特别的

也许未来会觉得特别,但是我现在的感觉是没什么特别,而且会觉得未来也不会有什么特别。很多人都说创业的特别,尤其是苦啊、累啊,欠债啊什么的,但这都不是什么特别的。 我的想法很简单,我想做事,创业只是我想做事的一个过程罢了。如果我发现有什么好平...

免杀 MSF Windows Payload 的方法与实践

MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。在实战当中,经常需要在目标环境中获取一个 Meterpreter 的 shell。那么我面临的第一个问题,就是如何安安稳稳...

你的隐私价值>50

是的,突然准备分享个知乎 Live “如何保护自己的隐私与安全”。时间:8月20(下周日),晚上9点到10点。报名可以点最后的“阅读原文”,或访问下面链接: https://www.zhihu.com/lives/879000006177...

关于门槛与门道

技能这玩意,只要肯投入足够的耐心与实践,迟早能掌握,且会有开窍的那一天。 这种投入就是一种门槛,而开窍实际上就是门道。 最近的经历让我越发坚定门槛的必要性及门道的悟性。 一个没门槛的交流环境是不可能有期待的交流氛围出现,因为不懂得珍惜...

XSS'OR 开源,Hack with JavaScript

XSS’OR 开源了。采用 BSD 开源协议,很宽松,不限制传播与商业化,留下作者版权就好。在下面这个 GitHub 页面上,你不仅可以得到 XSS’OR 的源码,还可以了解如何自己搭建一个。 https://gi...

关于我

从事安全职业十余年,简单总结下过去经历。 高中 VB,应对考试而已。 大学北京化工大学生物功能材料,真的入计算机行业靠自学 Flash 动画及编程,然后是网页编程,这个经历让我之后从事了 Web 安全。 大学期间最刺激的是天天和病毒在...

一家硬实力创业安全公司在招人

长沙有一家非常靠谱的创业安全公司,叫“亚防科技”,创始人团队是我多年好友,实力很强,敢想敢干,近期在扩大规模,组建实验室。这个实验室,部分未来的业务可能会跟我这边有交集,在湖南搞安全的朋友抓住机会。 关于薪资:应届:6K-8K 起,社招 ...

安全技能树简版 V1 正式发布

你们期待的安全技能树终于发布了,这是一个全新版本,和之前我在知道创宇时发布的“知道创宇研发技能表”不大一样。本来是想只出极简版本,想着不过瘾,就出了个简版,不那么复杂,但是内容也比较丰富了。 包括如下 10 大项内容: 说明 高效习惯 ...

我们开始提供安全技能培训

本懒号存活有 3.5 年了,这些年我们在分享中成长,得到了很多认可。截止到现在,本懒号拥有 6.7 万的关注者,这个数字不大,但我们相信,这么多年一直关注我们的,都已经和我们形成了一种奇妙的默契;-) 我们进入安全/黑客这行,其实就走上了...

勒索病毒当道的时代

昨天的 WannaCry 勒索蠕虫席卷了全球,即使像我们这样游走在边界的人,也还是吓了一跳。 无数没打 MS-17010 补丁的 Win 电脑或服务器中招,尤其是不少学校、相关单位有各种大内网的,这一波就可能直接导致这些机构工作瘫痪...