大新聞？ 在剛剛過去的2017年2月23日，Cryptology Group at Centrum Wiskunde & Informatica (CWI)和Google的研究人員公開了2個 ...

一、安全研究做什么 攻擊角度：對某個模塊進行漏洞挖掘的方法，對某個漏洞進行利用的技術，通過逆向工程破解程序、解密數據，對系統或應用進行感染、劫持等破壞安全性的攻擊技術等。 防御角度：查殺惡意應用的方法，檢測和防范漏洞利用，為增強系統和第三方應用的安全性提供解決方案等。 通常，攻與防是相對模糊 ...

新聞回顧 12月25日聖誕節，據漏洞反饋平台烏雲網顯示，大量12306用戶數據在互聯網瘋傳。本次泄露的用戶數據包括用戶帳號、明文密碼、身份證、郵箱等。 隨后，12306官方發表公告 ...

1. 運維工作分類 在甲方工作多年，對甲方運維工作做下總結，主要工作包以下幾方面： 1.1. 安全設備運維 包括安全設備的配置、備份、日常巡檢等工作。這部分工作很多甲方因為人力的原因很難做起來，如防火牆、入侵檢測系統、堡壘機、企業殺毒軟件等安全設備的日常配置、日志審計，可能日常的配置因為業務 ...

先簡單分享自己這10年在技術上曾經感覺到明顯迷茫的階段： 階段1：只會增刪改查： 時間：大學期間（2005年-2006年） 學習的方式：看視頻、看書。（學會了使用控件的增刪改查，和寫SQL語句）。 自我感覺：XX管理系統已不在話下，反正網站弄來弄去也是增刪改查，這大概就是無知者無畏 ...

　　對於大多數的博友來說，hs_strcpy一定會很陌生，因為這個hs_strcpy這個關鍵字和我的工作有掛鈎。本來目前就職於恆生電子，hs_strcpy是中間件中公司定義的字符串拷貝方法，在工作業余 ...

1 入行要趁早，正常是22歲本科或25歲碩士畢業入行。如果是零基礎經培訓班加持的，盡量在28歲前入行，30歲以后再想要入行IT的，千萬慎重。 2 IT行業確實能掙大錢，而且能為學歷一般學校一般家庭背 ...

最近一直在開發Apworks框架的案例代碼，同時也在一起修復Apworks框架中的Bug和一些設計上的不足。遇到的一個普遍問題是，代碼的調試過程需要依賴很多外部系統，比如MongoDB、Postgre ...