要说Homelab的话,能说个一天一夜还停不下来。作为系列里的第一篇文章,竟然是一个排错文。 Homelab和和普通数据中心一样,硬件部分也分三大件:计算、存储、网络。在计算机硬件极其便宜、存储极其便宜、家用宽带也极其便宜的情况下,家庭数据…
Continue Reading低代码平台选型 之 低代码平台实操体验
书接上文,在上篇文章《开源低代码平台选型笔记 01》中,我们干掉了若干个低代码平台之后,一共有三个平台进入了我们的选型决赛圈,分别是:Appsmith/Budibase/Tooljet。 这三个软件均能实现我们的需求,即:对数据库已有数据集…
Continue Reading低代码平台选型 之 开源产品调研
一百个工程师,内心可能有一百个低代码平台。在一切的一切开始之前,我想先统一一下对低代码平台的认知。 先看一下维基百科的定义: 低程式码开发平台(英语:Low-Code Development Platform,简称LCDP),是一种方便产生…
Continue Reading
非遗博物馆 – 太行之魂剪纸艺术展游玩
最近北京没那么冷了,又在北京过了一个冬天。我在19年从深圳跑到北京,今年是在北京过的第四个冬天,除了19年的冬天没什么感觉之外,其他几个冬天都过得不怎么好。北京的冬天实在是太冷,又干燥又冷,而且持续时间很长,我真是不怎么适应。 好在冬天总会…
Continue Reading开源EDR调研及选型建议
终端安全一直是兵家必争之地,从十年前的传统PC端安全到如今的EDR、CWPP等概念,安全行业关于终端安全的研究从没停下过脚步。对于甲方安全工作者而言,从0开始研发一款终端安全软件现在几无可能。于是,笔者便把眼光投向了开源的主机安全解决方案。…
Continue Reading看CrowdStrike 的EDR材料
EDR: Endpoint Detect & Response. 基于端点的检测与响应,属于企业安全防护体系里的重要一环。CrowdStrike是全球EDR产品中的佼佼者。学习一下CrowdStrike在AWS的宣传白皮书。以加深对…
Continue Reading安全随想,我们需要什么样的安全产品?
最近从乙方跳槽到了甲方。开始从用户视角去接触一些安全产品,也有了机会去和多个乙方的厂商做产品的交流。 看到几个奇怪的现象,分别是: 1)乙方似乎确实存在产品过剩的问题:IAST的产品里竟然集成了镜像安全的功能。 2)产品的同质化高:以主机安…
Continue Reading《还是觉得你最好》- 电影速评
今天上班时候,家里领导发给我一条微信,大意是黄子华最近有电影上新了。 黄子华是个很有才华的演员,我们上半年一起看了由黄子华主演的情景喜剧 《男亲女爱》。这个电视剧承包了我们2022年的笑点来源。 在《男亲女爱》一剧中,子华饰演一个吊儿郎当,…
Continue Reading
老友游玩散心记 -写在离开腾讯之前
最近一直忙找工作的事情,感觉心情实在是不得劲。自我调整了几天,感觉没调整过来,于是在外面找老朋友在外面搓了一顿。 中午在前门大街附近搓了一个老北京羊肉火锅。一般的北京菜我都欣赏不来,唯独这个羊肉火锅,我非常喜欢吃。每每到了秋冬的季节都会找机…
Continue Reading1day漏洞研究 -Joomla!物理路径泄漏(CVE-2022-27911)
0.漏洞描述 An issue was discovered in Joomla! 4.2.0. Multiple Full Path Disclosures because of missing ‘_JEXEC or die …
Continue Reading