1 出發點：企業IT系統建設普遍面臨的問題和處境 很多企業面臨的問題和處境： 『煙囪式』系統建設模式。 當業務部門提出業務需求，信息中心部門進行系統集成商的招投標，再進入到需求收集、需求分析、開發、測試、上線的項目周期中。某種程度上，每個新系統的上線都預示着一座新的煙囪矗立而成 ...

安全理念 IT風險安全 信息安全 標准：ISO27001 雲安全ISO27017 隱私安全ISO27018 生產網安全（DevSecOps） 業務開發（Dev） 運維（Ops）階段 業界理念最佳實踐 阿里：安全融入體系設計、自動化監控與響應、紅藍對抗與持續改進 安全 ...

這部書是近期所看信息量最大的書，顛覆了我的很多認知。作者在大量的企業診療咨詢實踐中創立了企業生命周期理論，把企業類比為生物，用生命周期的概念來闡述企業的不同階段和所面臨的狀態，這種類比確實很形象。評論這本書已經遠遠超過了我的能力，下面稍微摘錄一點書里的內容以供參考，這本書需要買一本以后供參考 ...

其實開始學技術也好久了，一直想好好寫博客，寫讀書筆記，可是一直沒有開始，可能是因為自己太懶了吧。終於到了大四了，有時間真正靜下心來好好的沉淀學習，希望這是一個好的開始，要堅持下去 ...

HTTP權威指南筆記 讀書有兩種境界，第一種境界是將書讀薄，另一種是讀厚。本篇文章就是HTTP權威指南的讀書筆記，算是讀書的第一重境界，將厚書讀薄。文章對HTTP的一些關鍵概念做了比較詳細的概述，通讀一遍之后，會對HTTP有個總體認識。然后你可以根據文章中的關鍵點，去查找更詳細的細節。這就是讀書 ...

全書思維導圖：https://www.ms08067.com/map.html 第一章 滲透測試之信息收集 1.1 收集域名信息 1.1.1 whois查詢 <1>whois ...

記錄Nmap選項及腳本使用，僅供參考... 除了端口掃描，好像其它腳本都比較雞肋，用途感覺應該沒有專用的小工具好用，不過還是可以看看，選項和腳本還是相當的豐富的。 Nmap 使用幫助 ...