对于 burp 工具而言， 通常用于拦截浏览器的 http 流量，对于一些命令行工具，比如 wget、curl 或者 python 编写的脚本，无法直接使用的 burp 截取数据，很少有文章提到这方面的应用，恰巧有个curl请求需要进行重放，但手工写脚本有点不至于...

阅读全文>>

前景：入职3年多，第三次组织全体研发进行培训，从第一次的紧张，到后面的游刃有余，再到后面说话过大脑，深知这都是经过一遍又一遍的训练才有的肌肉记忆，21年度的安全技术培训，其实是一个比较艰辛过程，稍做描述，记录及反思。

阅读全文>>

一、事件背景2022年2月13日晚，同事吧有帖子反馈接到诈骗电话，具体内容为：下订单的商品（内购小程序）运输过程存在丢件，该打电话人员伪装为韵达物流客服提供赔偿，并引导到外部渠道进行后续诈骗操作；疑似出现订单信息泄漏，并有多位同事跟帖反馈接到同类似情况的诈骗电话。...

阅读全文>>

2022年1月30日（农历辛丑年腊月二十八），农历春节前最后一个工作日，在上海徐汇区天钥桥路腾飞大厦8楼，通过了CISSP（Certified information System Security Professional ，简称：注册信息系统安全认证专家）认证...

阅读全文>>

对于评分为10分的核弹级log4j安全漏洞，在推动的过程中，遇到很多意想不到的事情，特进行部分记录，也算是留一个足迹。最作为推动者的反思，也为下次类似的应急响应作为一个引领。

阅读全文>>