cdxy.me
Cyber Security / Data Science / Trading

Reading
格鲁夫给经理人的第一课 今天的差距是过去某个时间点计划的失败 和下属达成朋友关系? 如果还能苛刻的点评他的绩效,合适 如果感到尴尬,不合适 放权还是监督? 成熟度不高,监督,亲力亲为 成熟度高(超过你),放权 授权的前提:信息量一致、工作方法认同 配有完备的监督计划 监督原则:在早期介入(规划期)、不定期抽查,通过提问判定思考成熟度 经理人的核心价值——激励、培训 ... Read More
Reading
This time is different、"时代变了"、"xx一去不复返了":置身周期中,经历的周期不够长,机会总是存在的。 金融业MD职级体系: 1 合伙人、管理合伙人、总经理 2 投资总监、副总裁 3 投资经理、分析师 决定升迁:信誉——为判断负责(投过的项目、被毙又起飞的项目) 一份职业: 工作风格 高纪律性、高重复性、成熟机构压力很大 ... Read More
Reading
SaaS创业路线图 SaaS的本质是“续费”——时间和复利 能否让客户成功,持续成功 标准化的打法,可复制的成功 数据保存在云端——公司可运营数据 租服务 SaaS在美国走入快车道,中国需要23-27年,没爆发归因: 工作效能工具类:“向管理要效率”的控制成本在国内实践不佳,一般都关注营收,未认识到提效的价值 大部分saas产品还不够好:功能不丰满、价值不突出、扩展性不佳 ... Read More
Blue Team
API的安全风险 API的攻击面主要有以下几点: 传统WEB攻击:API承担了WEB应用前后端的通信,API出现RCE、SQL注入等WEB漏洞属于常态。 API协议攻击:API除了plain ... Read More
Misc
技术表达能力训练 最难的两件事:把自己的思想放到别人的脑子里、把别人的钱放到自己的口袋里 演讲对个人的意义: 演讲其实是一次广播,让更多的人认识到你是谁,你有什么东西。这样你也会收到一些回包,打开自己的信息入口——能力P=f(x),其中x是信息输入,f()是你的思考与实践 表达能力是每个人的职场必备素质。 被喷才能进步。 演讲的过程: ... Read More
Reading
打造facebook 文化 开放: CEO talk 每周五5-6点介绍公司大事件然后回答员工提问 20%原则:允许工作时间的20%用于自己学习 黑客马拉松 黑客精神:对价值的追求超过了业绩指标的压力 优化无极限,产品无完美——完成胜于完美 创意及其实现主导一切,而非pr或权利结构 Code wins arguments:对于一个争议很大的新方向,“我先花一两天实现看看效果” ... Read More
Reading
世界的进步 世界必然会变,但是变化必须基于当今世界 从1到n:水平进步——拼执行,更快的复制产品或模式,“全球化”——竞争、内卷 从0到1:垂直进步——创造新价值,“科技”——创新、垄断 企业的三层境界: 创造产品满足需求——生命周期、饱和 创造了一个良好的组织——与时俱进,不断孵化创新产品 创造了社会基因、思想基因——改变社会文化观念,改变社会进程 最重要的模式: ... Read More
Misc
What insight和vision的结合,一句话描述。 Why——价值 碗里的:今天正在做的事情,比如未来的5-10年,市场如何发展,我们的份额有多少。 锅里的:从今天产品里自然延伸出来的价值,临近产品、临近市场。 田里的:用公司核心资源、能力去跨界产生的价值有多大。 apple: 数字化(技术)+最优雅高端的体验(艺术)=>手机=>车=>房 等等生活相关。 google: ... Read More
Penetration Testing
CDK CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。 场景介绍 ... Read More
Penetration Testing
Kube-apiserver API Server是k8s control panel中的一个组件,下游与etcd(k8s数据库)通信,通过kubelet控制每个节点的行为,上游暴露API供pod内部编程调用和管理员从外部通过kubectl调用。 API Server默认支持8080免鉴权端口(已被最新k8s默认配置禁用)以及6443鉴权端口。因K8s本身的配置不当、鉴权不当导致API ... Read More