我的第五条个人原则 – for 2025
Continue ReadingHomeLab 折腾手记
我曾经在几家科技公司工作,公司为我提供了非常多的计算资源,而且对我来说是可以免费使用的。 但是也有两个问题: 作为一个不折腾会死星人,还是要有一些自己的计算资源,但是云厂商的资源又死贵死贵的。 先上答案,我的Homelab硬件包含: 至此,…
Continue Reading2024 年终总结
今年的年终总结比2023来得更早一些,趁陪张美丽考证,在咖啡厅里记录敲下我对2024对一些记忆,写到哪算哪里吧。马上到年底了,今年除了没有赚到钱,其他整体来说还不错。 1. 变化1 – 关于工作 和清闲的NWCD不同,今年工作占…
Continue Reading神龙漏洞库的十月更新:Link解读集成千问大模型,一些其他优化
大模型 如果你现在访问神龙漏洞库,不出意外的话已经有大模型为您解读Link里的内容啦!(底层是基于千问做的),访问 https://cve.imfht.com/detail/CVE-2024-10699 试试吧! 如果你关注一下同类的产品,…
Continue Reading九月碎碎念
总的来说,还是有希望的 一、向经营自己的公司一样去工作。 这个实践起来会有一些问题。 1. 自己会怀疑合理性,毕竟钱没有装进我的口袋里。 2. 大部分其他同事不是这个出发点,配合也会有一些问题。 3. 结果认定由一小部分人决定,如果经营理念…
Continue Reading神龙漏洞库的近期更新-大模型、类似Exploit-DB的功能
1. 神龙大模型 今年S1在公司全职做过一段时间大模型,后来觉得落地成本实在太高,从算力到基建到研发范式都不成熟,恰逢组织架构调整,于是快刀斩乱麻,停止了对大模型落地的研究。 神龙漏洞库是我一直在维护的一个开放的漏洞平台(应该是国内的为数不…
Continue Reading免费的网络安全数据Hack2.CN
关注我博客的朋友们都知道,我之前一直挖大坑,做OpenEASM的项目,但是精力实在是跟不上来,离成熟产品还有很远距离,于是项目暂时搁置。 最近又开始挤出时间来挖坑做新项目,受以下3个事情的影响: 国内安全环境确实不成熟,以开放的DNS数据为…
Continue Reading我的软件开发价值观
价值观不同,是一个很难受、很痛苦的事情。在关键事情的实现路径上,出现了价值观的分歧导致进展推动缓慢(准确的来说是更重视右侧价值导致开发进展非常非常非常缓慢),让我的上班体验大打折扣,大打折扣,我深受其害。改变他人的价值观是个很难的事情(就像…
Continue Reading向历史虚无主义开炮
佛教有时候自带一些历史虚无主义的特征,比如金刚经里讲 过去心不可得 现在心不可得 未来心不可得 当时学经的时候,看到这里心都凉了,本因心中愁苦才来学佛,佛还把每条路都给堵死了。讲经的老师讲:过去的已经过去了,想也没用,现在转瞬即逝,抓也抓不…
Continue ReadingAWVS数据库漏洞信息导出
如果你想把AWVS的扫描数据导出,以及不想使用它的API,那么可以看看这个方法。 1. 登录容器,获取数据库密码: 2. 登录使用容器内的postgresql连接(v_211220100需要更换为你的版本),以及输入你的密码 和漏洞最相关的…
Continue Reading