cdxy.me
Cyber Security / Data Science / Trading
Blog
Reading
Tool
Lab
Friend
About
Misc
解决复杂问题的一般性方法
2022-04-26 17:12:25
cdxy
系统动力学,认识论,实用主义,企业管理
前言 在思考如何解决问题之前,首先要有直面问题的勇气。 是什么让我们面对难题提不起枪?对失败的恐惧,对变革既得利益的担忧,面对难题的自卑,包袱太重不得不固执己见,把责任一推与我无关,还是用战术上的勤奋掩盖战略上的懒惰,对问题视而不见? 无数次踩坑经验告诉我,勇气的反面,其实是无知。 当我们拥有解决问题的方法时,就有了开始的勇气。 本文内容即从实用主义角度出发,讨论解决复杂问题的一般性方法。 ...
Read More
Penetration Testing
Swagger Injection攻击
2021-12-26 14:25:29
cdxy
swagger,openapi,注入,swagger-codegen,restler-fuzzer
Swagger ...
Read More
Misc
API经济下的安全变局
2021-12-07 18:12:58
cdxy
API经济,API安全,云计算
公众号原文(排版会友好一点):https://mp.weixin.qq.com/s/oXHcoLE5WkEer24mz7BqUg 一、API经济 速度之争 ...
Read More
Misc
humanity backdoor & exploits
2021-11-30 19:10:44
cdxy
NULL
This post requires access token, contact mail:
[email protected]
if needed.
Read More
Misc
2019-2021思想变化记录
2021-08-08 15:24:21
cdxy
上次记录自己的思想变化在 《毕业两周年小结》,接着那个时间点向后记录。 从关注目标到关注成长 回到2019,彼时仍是老板给我安排工作内容,我做的还ok。但一个非常可怕的事实是,我切实感受到成长速度慢了:早期我一头扎在技术里,在一个不到十平的小隔断间住了一年,每天11点回去仍忍不住打开电脑搞搞技术——那种“进化感”没有了,于是生活也失去快乐。 ...
Read More
Blue Team
云原生架构下的API安全防护方案
2021-07-01 13:54:23
cdxy
云原生,Kubernetes,Istio,API安全
API的安全风险 API的攻击面主要有以下几点: 传统WEB攻击:API承担了WEB应用前后端的通信,API出现RCE、SQL注入等WEB漏洞属于常态。 API协议攻击:API除了plain ...
Read More
Misc
技术表达能力训练
2021-06-18 12:47:30
cdxy
Presentation Training
技术表达能力训练 最难的两件事:把自己的思想放到别人的脑子里、把别人的钱放到自己的口袋里 演讲对个人的意义: 演讲其实是一次广播,让更多的人认识到你是谁,你有什么东西。这样你也会收到一些回包,打开自己的信息入口——决策y=f(x),其中x是信息输入,f()是你的思考与实践 表达能力是每个人的职场必备素质。 被喷才能进步。 演讲的过程: ...
Read More
Misc
战略思考要素
2021-06-03 10:15:26
cdxy
战略,网络安全
What insight和vision的结合,一句话描述。 Why——价值 碗里的:今天正在做的事情,比如未来的5-10年,市场如何发展,我们的份额有多少。 锅里的:从今天产品里自然延伸出来的价值,临近产品、临近市场。 田里的:用公司核心资源、能力去跨界产生的价值有多大。 apple: 数字化(技术)+最优雅高端的体验(艺术)=>手机=>车=>房 等等生活相关。 google: ...
Read More
Penetration Testing
CDK: 针对容器场景的多功能渗透工具
2021-01-24 13:45:23
cdxy
容器,渗透测试,企业安全
CDK CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。 场景介绍 ...
Read More
Penetration Testing
K8s渗透测试之kube-apiserver利用
2021-01-15 11:27:27
cdxy
K8s,apiserver,渗透测试
Kube-apiserver API Server是k8s control panel中的一个组件,下游与etcd(k8s数据库)通信,通过kubelet控制每个节点的行为,上游暴露API供pod内部编程调用和管理员从外部通过kubectl调用。 API Server默认支持8080免鉴权端口(已被最新k8s默认配置禁用)以及6443鉴权端口。因K8s本身的配置不当、鉴权不当导致API ...
Read More
← Previous
Go!
Recent Posts
解决复杂问题的一般性方法
Swagger Injection攻击
API经济下的安全变局
humanity backdoor & exploits
2019-2021思想变化记录
Categories
Penetration Testing
(46)
Misc
(19)
Data Science for Cyber Security
(16)
Vulnerability Analysis
(15)
Web Development
(14)
CTF
(14)
Python
(13)
Android
(10)
Machine Learning
(10)
Blue Team
(9)
Mindmap
(7)
Trading
(7)
Reading
(5)