阿里云“网红"运维工程师白金:做一个平凡的圆梦人 (yq.aliyun.com)

【简介】

他是阿里云的一位 P8 运维专家,却很有野心得给自己取花名“辟拾(P10)”;他没有华丽的履历,仅凭着 26 年的热爱与坚持,一步一个脚印踏出了属于自己的技术逆袭之路;他爱好清奇,练就了能在 20 秒内从20000个像素块里找出不同颜色像素的“特异功能”;他乐观豁达,一言不合就讲段子的性格让他成为身边同事的“开心果”;临近不惑之年的他,经历过很多故事,但他在用自己的行动向这个世界诠释着什么是 IT 工程师告别平庸的“不惑生活”。

点击查看原文 >>

@可耐芊小仙女 2019-09-11 14:47 / 0个评论
要不要再学学下面的文章?
前端工程师后端快速手册 (54chen.com)
作为前端工程师,拥有一定的后端知识是非常重要的。在日益复杂的Web应用开发中,前端工程师需要更全面地了解后端领域,包括数据库管理、安全性、Web框架的使用、AOP编程思想以及常见语言和框架的特性。本手册将为你提供一个简要但全面的后端知识概览,帮助你更好地理解后端开发的关键要点。
by @技术头条 2024-01-13 23:43 查看详情
后端工程师现代前端快速手册 (54chen.com)
大多数后端老人都会错过Node这一波的技术变化,还停留在JQuery的时代无法自拔,但实际上,前端发展已经日新月异,本文将从React和Vue的历史背景、基础原理、项目重要文件、常用知识等几个角度进行由潜入深的介绍,目的是使任何一位拥有后端开发经验的同学都可以快速上手前端开发,成为一名全栈开发人员。
by @技术头条 2024-01-13 23:43 查看详情
我是如何成为一名全栈工程师的? (insights.thoughtworks.cn)
这篇文章讨论了全栈开发的好处和如何开始转型,以及在需求分析和架构设计中如何分层和隔离业务变化。作者分享了不同类型知识的学习方法和针对语言和框架的练习建议,以及通过结对编程和TDD加速学习的技巧。
by @Thoughtworks 2023-08-30 11:25 查看详情
黑客背后的猎人<br /> (paper.seebug.org)
黑客在控制他人电脑窃取他人文件的同时,也会成为他人攻击的重点对象。例如,黑客下载被他人嵌入恶意木马的扫描工具,运行使用该扫描工具的时候其电脑就会被背后的“猎人”所控制。

本文,我们将从黑客开启的 Web 服务器入手,通过使用 ZoomEye 网络空间搜索引擎,成为黑客背后的“猎人”。
by @技术头条 2023-03-12 20:12 查看详情
Linux 内核常用保护和绕过技术<br /> (paper.seebug.org)
有代码就有漏洞,内核也不例外。内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵或攻击者控制,并可能造成数据泄露、系统瘫痪等严重后果。例如:攻击者可能会利用内核漏洞来绕过系统安全保护,提升权限,从而获取用户敏感信息,或者在系统中安装恶意软件,损坏系统数据或瘫痪整个系统。著名漏洞“dirty cow”(脏牛漏洞)影响之广,从2007年到2018年之间的所有发行版都受其影响,让全世界数百万台设备暴露在威胁当中。
by @技术头条 2023-02-27 23:16 查看详情
某 T 路由器固件解压缩探秘 (paper.seebug.org)
某T路由器固件的解压逻辑即将解压逻辑写入linux内核中,在内核系统启动过程中,会将要更新的文件系统解压出来,解压过程有自修改后的文件系统头和xxx_crc32_le等函数校验过程,所以想要直接使用binwalk之类的工具提取固件中的文件系统会失败,要想解压出文件系统需要绕过crc校验函数或者对xz工具中的crc32_fast.c中lzma_crc32函数进行修改。
by @技术头条 2023-02-16 00:19 查看详情
mqtt 攻击面和挖掘思路浅析 (paper.seebug.org)
在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。本文对MQTT协议及其挖掘思路进行分析。
by @技术头条 2023-02-12 14:15 查看详情
一种 Foxit Reader 漏洞利用思路探索 (paper.seebug.org)
在 Adobe Reader 以及旧版本的 Foxit Reader 中,通常会利用 JS 的 ArrayBuffer 来布局内存并最终实现任意代码执行。然而,最新版本 Foxit Reader 中的 ArrayBuffer 已经被禁用,这导致漏洞利用的难度很大,目前还未见到网上有公开的漏洞利用方案。

这篇文章主要总结我在研究 Foxit Reader 漏洞利用的过程中积累的一些经验,从 Foxit Reader 的一套内存管理机制的角度出发,探索潜在的漏洞利用方式,为大家提供一些可能的思路。
by @技术头条 2023-02-12 14:15 查看详情
DirectX Hook - 优雅的实现游戏辅助窗口 (paper.seebug.org)
最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。

这篇文章主要分析其如何实现的辅助窗口的实现,其用到的东西有minihook+DirectX11(9) Hook+imgui。
by @技术头条 2023-02-12 14:13 查看详情
基于代码属性图的自动化漏洞挖掘实践 (paper.seebug.org)
应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码属性图挖掘方案,国内外有很多来自不同阶段的安全工具或商业产品来发掘程序代码的安全问题。在 Java 语言方面,业界已经有了不少出色的产品,如 CodeQL 等,但是,多数产品考虑的角度是从甲方视角或开源视角出发的,也就是产品的输入大部分是以源码为主。然而,我们安全研究人员更多面对地是编译后的项目,比如编译后的 WAR、第三方依赖 JAR 等形式。对于此类形式目标的漏洞挖掘,当前存在的审计产品或多或少都有一些限制,比如最近几年很火的 CodeQL 就无法直接处理此类形式的目标代码。当前,安全研究人员大多以人工或一些辅助工具来完成此类形式项目的漏洞挖掘。很明显,这种方式审计效率是非常低的,而且,审计结果也很容易遗漏。为此,需要一款能解决此类问题的工具。
by @技术头条 2023-02-12 14:12 查看详情
使用微博登录,分享你的文章到本站