《打造Facebook》

打造facebook 文化 开放： CEO talk 每周五5-6点介绍公司大事件然后回答员工提问 20%原则：允许工作时间的20%用于自己学习 黑客马拉松 黑客精神：对价值的追求超过了业绩指标的压力 优化无极限，产品无完美——完成胜于完美 创意及其实现主导一切，而非pr或权利结构 Code wins arguments：对于一个争议很大的新方向，“我先花一两天实现看看效果” ... Read More

《从0到1》

世界的进步 世界必然会变，但是变化必须基于当今世界 从1到n：水平进步——拼执行，更快的复制产品或模式，“全球化”——竞争、内卷 从0到1：垂直进步——创造新价值，“科技”——创新、垄断 企业的三层境界： 创造产品满足需求——生命周期、饱和 创造了一个良好的组织——与时俱进，不断孵化创新产品 创造了社会基因、思想基因——改变社会文化观念，改变社会进程 最重要的模式： ... Read More

战略思考要素

What insight和vision的结合，一句话描述。 Why——价值 碗里的：今天正在做的事情，比如未来的5-10年，市场如何发展，我们的份额有多少。 锅里的：从今天产品里自然延伸出来的价值，临近产品、临近市场。 田里的：用公司核心资源、能力去跨界产生的价值有多大。 apple: 数字化(技术)+最优雅高端的体验(艺术)=>手机=>车=>房 等等生活相关。 google: ... Read More

CDK: 针对容器场景的多功能渗透工具

CDK CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。 场景介绍 ... Read More

K8s渗透测试之kube-apiserver利用

Kube-apiserver API Server是k8s control panel中的一个组件，下游与etcd(k8s数据库)通信，通过kubelet控制每个节点的行为，上游暴露API供pod内部编程调用和管理员从外部通过kubectl调用。 API Server默认支持8080免鉴权端口(已被最新k8s默认配置禁用)以及6443鉴权端口。因K8s本身的配置不当、鉴权不当导致API ... Read More

专才与通才："Range: Why Generalists Triumph in a Specialized World"读书笔记

信息来源：比尔盖茨的年度荐书书单 完成时间：2020.12.16 此书出版于2019年，中文标题为《范围：为什么通才能在专业化的世界中取胜》，但目前未有全文译本。 书中解释了作者的一个观察——虽然世界似乎需要越来越多的专业化人才，但是更多研究表明在许多领域中"起步时涉猎广泛，并在实践中探索真正属于自己赛道"的人会走的更远。 ... Read More

容器逃逸CVE-2020-15257 containerd-shim Exploit开发

CVE-2020-15257 漏洞原理、基础知识请阅读以下链接，不再展开： https://medium.com/nttlabs/dont-use-host-network-namespace-f548aeeef575 或者中文的： https://mp.weixin.qq.com/s/iNziquZJxcox9453jF8LOg ... Read More

serverless functions攻防初探

函数计算 函数计算(serverless functions)即在云厂商提供隔离的环境中运行用户的脚本代码，用户上传代码+暴露接口即可快速实现一个API服务，其弹性伸缩与底层安全隔离由云厂商实现。支持node,python,java,php等常见服务端开发语言。 ... Read More

V转挂单修正

This post requires access token, contact mail:i@cdxy.me if needed. Read More

梁宁《产品思维》知识点索引

五大主题： 同理心 机会判断 系统能力 用户体验 创新模式 附：能力评估与思考框架 1. 同理心 理性往回拉，感性向前推。感性是驱动人做出进步和创造性结果的源动力。 为什么需要同理心与情感分析：用户不是产品经理，不会表达具体需求，只能表达模糊的情感。 四种基础情感 常见的四种基础情绪有：愉悦、不爽、愤怒、恐惧。 爽（愉悦）：预期被满足 不爽：预期不被满足 愤怒：边界被侵犯，但还可以控制 ... Read More