大新闻？ 在刚刚过去的2017年2月23日，Cryptology Group at Centrum Wiskunde & Informatica (CWI)和Google的研究人员公开了2个 ...

一、安全研究做什么 攻击角度：对某个模块进行漏洞挖掘的方法，对某个漏洞进行利用的技术，通过逆向工程破解程序、解密数据，对系统或应用进行感染、劫持等破坏安全性的攻击技术等。 防御角度：查杀恶意应用的方法，检测和防范漏洞利用，为增强系统和第三方应用的安全性提供解决方案等。 通常，攻与防是相对模糊 ...

新闻回顾 12月25日圣诞节，据漏洞反馈平台乌云网显示，大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。 随后，12306官方发表公告 ...

1. 运维工作分类 在甲方工作多年，对甲方运维工作做下总结，主要工作包以下几方面： 1.1. 安全设备运维 包括安全设备的配置、备份、日常巡检等工作。这部分工作很多甲方因为人力的原因很难做起来，如防火墙、入侵检测系统、堡垒机、企业杀毒软件等安全设备的日常配置、日志审计，可能日常的配置因为业务 ...

先简单分享自己这10年在技术上曾经感觉到明显迷茫的阶段： 阶段1：只会增删改查： 时间：大学期间（2005年-2006年） 学习的方式：看视频、看书。（学会了使用控件的增删改查，和写SQL语句）。 自我感觉：XX管理系统已不在话下，反正网站弄来弄去也是增删改查，这大概就是无知者无畏 ...

　　对于大多数的博友来说，hs_strcpy一定会很陌生，因为这个hs_strcpy这个关键字和我的工作有挂钩。本来目前就职于恒生电子，hs_strcpy是中间件中公司定义的字符串拷贝方法，在工作业余 ...

1 入行要趁早，正常是22岁本科或25岁硕士毕业入行。如果是零基础经培训班加持的，尽量在28岁前入行，30岁以后再想要入行IT的，千万慎重。 2 IT行业确实能挣大钱，而且能为学历一般学校一般家庭背 ...

最近一直在开发Apworks框架的案例代码，同时也在一起修复Apworks框架中的Bug和一些设计上的不足。遇到的一个普遍问题是，代码的调试过程需要依赖很多外部系统，比如MongoDB、Postgre ...