Full-stack development, Security, and Design.

Security

* 由于本人并非专业人员,也未从事与安全研究员、渗透测试工程师或提供某种安全服务相关的工作,所以安全仅仅是我的个人兴趣。因此。在 'CREDIT' 卡片中发现的绝大部分漏洞都是歪打正着碰巧发现的。专业安全领域从业者、红队 / 蓝队等专业人士,以及硬件、CTF 等领域的工作者是我难以想象的高度,因此我无法媲美。在本网站有关安全的文章、CREDIT 以及本网站可能存在较大的书写问题,甚至在某些专业和领域的书面表达上可能质量较低,请谅解。

我深知在任何与技术相关的领域中,关注应用、效果以及解决问题是最重要的。任何过于花哨的设计或过多的描述都只是为了掩盖问题的本质。在技术领域中有一句流传的佳话:' 技术领域,菜是原罪 '。因此,我对安全领域的工作者们的工作充满向往。我一直认为编写安全报告是一件很酷的事情,尤其是在处理涉密信息时,这种感觉变得更加强烈(因为涉密信息是普通人难以接触的)。每当我有空闲时间,我都会浏览 Hack the Box Academy,体验专业的安全从业者所需要的课程或工作场景(这让我觉得安全从业者都很酷很帅)。

本人深知衡量一位安全领域的专业人士不仅仅是 TA 发现过那些问题,挽救了多少多少的资产,同时还需要具备较高的道德水准和专业能力,并获得了类似 OSCP、ISC2 等认证,以及 TA 的履历和类似沙龙、会议、演讲等活动。

特别是在各种工具的开发中,在通过终端运行时我总能感受到技术上的纯粹美感。无论是交互式环境还是 GUI,与安全领域相关的一切都特别吸引我,它们的设计和代码简直是巧夺天工,是我此生渴望达到的目标。

我在 CREDIT 中筛选了我自 2019 年至今所提交且可以公开的漏洞。由于这些漏洞都是我在学生时代或年幼时无知而懵懂操作的结果,因此它们并不具备深度的技术描述或针对特定知识点的说明。如果您是技术或安全领域的从业者,或对相关行业有兴趣的人,很抱歉浪费了您 1~2 分钟的时间,对此我深感抱歉和愧疚。

本人不参与任何有关所谓的红蓝对抗、护网行动等类似的模拟活动,和与 CTF 类似的解题赛事。请不要以 “字符串匹配” 等技术进行所谓的 “溯源” 工作以糊弄领导。

温馨提示

本文或本博客(HTTPS://MEMBER.ACM.ORG/~RHYMEQ)内容不针对任何个人和厂商。如果您觉得阅读后对您产生了一定的伤害,包括但不限于心理不适、焦虑、心情烦躁等。

对此,我(泛指:BLOG 实际作者、网站运营者)感到非常抱歉,还请您理解作者本人患有严重的抑郁症、自闭症、自大\嫉妒型妄想症,是一个 UNDERACHIEVER \ LOSER \ FAILURE \ DUD \ WASHOUT 标签集大成者。

假设您是一位专业的读者,但不限于网络安全从业者、自由职业者、程序员 \ 工程师、公司领导、运维、区块链开发、测试、运营、设计师及受过高等教育的高素质人群,甚至是创业者、CEO;

又或者您不认为或不承认自己接受过与高等教育类似的学习经历,对本文持有严重的怀疑态度,以及严谨性、专业性、可信度(在此泛指没有您认为的专业的机构、媒体、受过备案的平台转发、公众号、论坛或报道的相关文章)等,请您理解:

不是所有人都像您一样优秀。如果您感觉本文存在严重的错误,如写作手法、基本的语言逻辑、措辞、语法、名词、描述等涉及到语文、九年义务教育漏网之鱼、甚至是 code 逻辑、设计规格、思维逻辑、写作严谨等问题请点击此处对本文进行编辑。

如果您感觉上面几条问题是您阅读后的真实感受,我感到非常抱歉。在此之后,我一定会提升社交能力、语言表达能力、人际交流能力、心理活动观察、专业技术(各类)、结构思考力、系统思考、结构共同能力、结构领导力等一系列涉及 "结构" 的能力。同时,深度学习《礼记》、《诗经》等能提升文学能力,阅读传统文化的古今中外享誉世界的名著,如《简爱》、《小王子》、《论语》、《钢铁是怎样炼成的》、《曾国藩家书》、《物种起源》等。

您觉得本文、本网站中的数字媒体资源,如图片、视频、文字或符号(Unicode 规范中存在的标准化符号),可能存在或怀疑是西方(泛指西方国家、西方文化区、西洋;又或者欧洲、北美洲、澳大拉西亚国家)文化、科学技术入侵等问题、疑虑等。

对此,本人感到非常抱歉,未来将尽可能通过信创 - 新势力(信息技术\科技创新)技术架构,如 Spring Cloud Alibaba、ArkTS、GaussDB、达梦数据库、Unity Operating System、CEC-IDE、HBuilder、Tengine、立创泰山派等(不一一列举)进行迭代。

并且,本网站会尽可能更新、维护和引进新的、更加现代化且快速的敏感词处理、过滤工具。如果您有推荐的产品或相关方面的建议,欢迎联系。

关于作者 | 道德准则 | 网站地图 | GPG | RSS

Designed, Developed, and Written by Rhyme.Q ❄️
Copyright © 2013 - 2024 RHYME Q. All Rights Reserved. 韵清 版权所有

DEPLOY workflows: