MENU

不如学习

念念不忘,必有回响

安全漏洞修复建议汇总[持续更新]

写在前面

  每次进行渗透测试报告编写的时候,都会涉及到每个漏洞的修复建议,在实际中的代码修复要根据业务场景、缺陷产生的原因等多个因素进行修复,即所谓“见招拆招”。

  但其实每一种类型的漏洞修复建议其实都是大同小异的。因此在这里进行一个汇总,针对那些相同类型的漏洞每次直接使用即可。

Read More

安全面试经验收集

又是一年毕业季。与往年不同的是我自己成了今年的主角。

说来也是幸运,自己从大二开始就算是接触了好几个不同的工作单位,有学校的各个部门,有外边的一些公司和团队。

自己经历过的面试也不算太多,但是每经历一次都会认认真真的反思、总结。最近慢慢的发现“面经”这个东西越来越多了。其实我对面试的态度属于“佛系面试”,基本上不会去看“面经”,也不会去特意准备,该干嘛干嘛,面试电话随时来,我也随时就面,能过就过,过不了算q,再学呗。

Read More

释然

偷得浮生半日闲,今天中午在学校的湖边上看水、听瀑布的流水声,顺便也晒晒太阳。

Read More