Aggregator

如果你没有兴趣读完，那么下面所有文字总结成一句话就是：感觉难受再吃，尽量少吃，吃药前后多喝水。

前言之前学习红队的时候，最基本的体系建设也有搞过，但是学了一段时间Java，忘得差不多了所以再来搞一下，这里只记录一下CoblatStrike的特征隐藏，其他工具直接总结总结就行，毕竟都是工具小...

听说官方wp已经放出来了！！真的假的

中文安全RSS小程序 可在中文安全RSS小程序自定义自己的安全资讯信息流，并查看最新文章内容、可分享、收藏、稍后阅读等等。 使用说明 首页模块 可以查看自己的订阅的文章并已时间倒叙显示，支持搜索。 文章详情可收藏，分享，复制原文链接。 发现模块 可以自行添加或删除https://github.com

华为：小米继续学

背景攻防两端对外网资产的安全风险都很关注，在资源有限的情况下，怎么低成本地实现性能、扩展性都不错的、易运维的

Read about the global impact of KmsdBot, a botnet that hit our honeypot earlier this year, and why the evidence is pointing toward it being a DDoS for hire.

Advice on the selection and deployment of Protective Domain Name Systems (DNS).

本篇主要阐述产品管理的职责框架：产品战略规划、产品研发管理以及产品市场营销，并着重讲述产品市场营销的策略以及产品市场经理的职责。

产品管理阐述以产品为金线，理解、构建和​管理企业的市场营销、战略规划和研发管理三大体系，并为企业经营者提供资源配置决策支撑的相关方法。本篇着重阐述产品管理的首要职责：为企业资源配置依据提供决策支撑。

2018年春节，我和摄影师飞去巴黎，满足了我巴黎博物馆之旅的愿望。此文简单粗暴，以照片为主。

V2Board Admin.php 越权访问漏洞

Far from a minor annoyance, reseller bots create significant problems for manufacturers and retailers. Learn how we got here, why they’re such a problem, and what we can do about it.

Richard C explains how an understanding of vulnerabilities - and their exploitation - informs how the NCSC assesses the security of computer systems.

Optimizing the cost-effectiveness of cloud infrastructure requires the careful placement of workloads in the environments best suited to their execution.

现在回想也觉得神奇，我去年居然去了两趟喀纳斯。第一趟算踩点，第二趟收获了星空、银河、晨雾、白哈巴的晨昏，流淌金色的神仙湾、喀纳斯湖栈道徒步偶遇的小松鼠，还有吐鲁克岩画不远处的绝美崖壁。送给这周的亲们。

Every Patch Tuesday stirs up the community. See Akamai's December insights and recommendations on what to focus on, and patch, patch, patch!

Do you need a Zero Trust solution if you have EDR/XDR installed? The short answer is yes ? you need both.