cdxy.me
Cyber Security / Data Science / Trading

Misc

解决复杂问题的一般性方法

2022-04-26 17:12:25 cdxy 系统动力学,认识论,实用主义,企业管理
前言 在思考如何解决问题之前,首先要有直面问题的勇气。 是什么让我们面对难题提不起枪?对失败的恐惧,对变革既得利益的担忧,面对难题的自卑,包袱太重不得不固执己见,把责任一推与我无关,还是用战术上的勤奋掩盖战略上的懒惰,对问题视而不见? 无数次踩坑经验告诉我,勇气的反面,其实是无知。 当我们拥有解决问题的方法时,就有了开始的勇气。 本文内容即从实用主义角度出发,讨论解决复杂问题的一般性方法。 ... Read More
Penetration Testing

Swagger Injection攻击

2021-12-26 14:25:29 cdxy swagger,openapi,注入,swagger-codegen,restler-fuzzer
Swagger ... Read More
Misc

API经济下的安全变局

2021-12-07 18:12:58 cdxy API经济,API安全,云计算
公众号原文(排版会友好一点):https://mp.weixin.qq.com/s/oXHcoLE5WkEer24mz7BqUg 一、API经济 速度之争 ... Read More
Misc

humanity backdoor & exploits

2021-11-30 19:10:44 cdxy NULL
This post requires access token, contact mail:[email protected] if needed. Read More
Misc

2019-2021思想变化记录

2021-08-08 15:24:21 cdxy
上次记录自己的思想变化在 《毕业两周年小结》,接着那个时间点向后记录。 从关注目标到关注成长 回到2019,彼时仍是老板给我安排工作内容,我做的还ok。但一个非常可怕的事实是,我切实感受到成长速度慢了:早期我一头扎在技术里,在一个不到十平的小隔断间住了一年,每天11点回去仍忍不住打开电脑搞搞技术——那种“进化感”没有了,于是生活也失去快乐。 ... Read More
Blue Team

云原生架构下的API安全防护方案

2021-07-01 13:54:23 cdxy 云原生,Kubernetes,Istio,API安全
API的安全风险 API的攻击面主要有以下几点: 传统WEB攻击:API承担了WEB应用前后端的通信,API出现RCE、SQL注入等WEB漏洞属于常态。 API协议攻击:API除了plain ... Read More
Misc

技术表达能力训练

2021-06-18 12:47:30 cdxy Presentation Training
技术表达能力训练 最难的两件事:把自己的思想放到别人的脑子里、把别人的钱放到自己的口袋里 演讲对个人的意义: 演讲其实是一次广播,让更多的人认识到你是谁,你有什么东西。这样你也会收到一些回包,打开自己的信息入口——决策y=f(x),其中x是信息输入,f()是你的思考与实践 表达能力是每个人的职场必备素质。 被喷才能进步。 演讲的过程: ... Read More
Misc

战略思考要素

2021-06-03 10:15:26 cdxy 战略,网络安全
What insight和vision的结合,一句话描述。 Why——价值 碗里的:今天正在做的事情,比如未来的5-10年,市场如何发展,我们的份额有多少。 锅里的:从今天产品里自然延伸出来的价值,临近产品、临近市场。 田里的:用公司核心资源、能力去跨界产生的价值有多大。 apple: 数字化(技术)+最优雅高端的体验(艺术)=>手机=>车=>房 等等生活相关。 google: ... Read More
Penetration Testing

CDK: 针对容器场景的多功能渗透工具

2021-01-24 13:45:23 cdxy 容器,渗透测试,企业安全
CDK CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。 场景介绍 ... Read More
Penetration Testing

K8s渗透测试之kube-apiserver利用

2021-01-15 11:27:27 cdxy K8s,apiserver,渗透测试
Kube-apiserver API Server是k8s control panel中的一个组件,下游与etcd(k8s数据库)通信,通过kubelet控制每个节点的行为,上游暴露API供pod内部编程调用和管理员从外部通过kubectl调用。 API Server默认支持8080免鉴权端口(已被最新k8s默认配置禁用)以及6443鉴权端口。因K8s本身的配置不当、鉴权不当导致API ... Read More
Recent Posts
Categories