1 出发点：企业IT系统建设普遍面临的问题和处境 很多企业面临的问题和处境： 『烟囱式』系统建设模式。 当业务部门提出业务需求，信息中心部门进行系统集成商的招投标，再进入到需求收集、需求分析、开发、测试、上线的项目周期中。某种程度上，每个新系统的上线都预示着一座新的烟囱矗立而成 ...

安全理念 IT风险安全 信息安全 标准：ISO27001 云安全ISO27017 隐私安全ISO27018 生产网安全（DevSecOps） 业务开发（Dev） 运维（Ops）阶段 业界理念最佳实践 阿里：安全融入体系设计、自动化监控与响应、红蓝对抗与持续改进 安全 ...

这部书是近期所看信息量最大的书，颠覆了我的很多认知。作者在大量的企业诊疗咨询实践中创立了企业生命周期理论，把企业类比为生物，用生命周期的概念来阐述企业的不同阶段和所面临的状态，这种类比确实很形象。评论这本书已经远远超过了我的能力，下面稍微摘录一点书里的内容以供参考，这本书需要买一本以后供参考 ...

其实开始学技术也好久了，一直想好好写博客，写读书笔记，可是一直没有开始，可能是因为自己太懒了吧。终于到了大四了，有时间真正静下心来好好的沉淀学习，希望这是一个好的开始，要坚持下去 ...

HTTP权威指南笔记 读书有两种境界，第一种境界是将书读薄，另一种是读厚。本篇文章就是HTTP权威指南的读书笔记，算是读书的第一重境界，将厚书读薄。文章对HTTP的一些关键概念做了比较详细的概述，通读一遍之后，会对HTTP有个总体认识。然后你可以根据文章中的关键点，去查找更详细的细节。这就是读书 ...

全书思维导图：https://www.ms08067.com/map.html 第一章 渗透测试之信息收集 1.1 收集域名信息 1.1.1 whois查询 <1>whois ...

记录Nmap选项及脚本使用，仅供参考... 除了端口扫描，好像其它脚本都比较鸡肋，用途感觉应该没有专用的小工具好用，不过还是可以看看，选项和脚本还是相当的丰富的。 Nmap 使用帮助 ...