常常看到一些SRC和CNVD上厉害的大佬提交了很多的破绽，始终好奇它们怎么能挖到这么多破绽，开始还认为它们不下班除了睡觉就挖破绽，起初有机会意识了一些大佬…

这几天始终在钻研W13Scan破绽扫描器，因为对Python不是太相熟，所以进度有点慢，始终没看懂怎么将代理申请的数据转发到扫描队列中去，决定先相熟相熟这个性能再说；Rad爬虫最近比拟火，于是就是就抉择它了

之前在segmentfault上过直播课，直播课有录制回播功能；尝试听了下直播课，发现视频太长了，感觉听起来非常花费学员的时间，在回放中其实有一些直播课里面的内容并不需要，所以准备剪辑一下，于是把视频下载了下…

不定时会做一些内训，会经常用到实验坏境；一开始搭建了一个docker容器，但考虑到不是所有学员都会使用docker，因此做了一个虚拟机版本，其实就是虚拟机里面安装了docker，为了方便大家迅速搭建坏境，总结了此文…

团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。

公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了很大的压力；

笔者最近想起此前公司使用过的堡垒机系统，觉得用的很方便，而现在的公司并没有搭建此类系统，想着以后说不定可以用上；而且最近也有点时间，因此来了搭建堡垒机系统的兴趣，在搭建过程中参考了比较多的文档，其…