【月度反思】202211

最新推荐文章于 2024-10-31 17:14:12 发布
最新推荐文章于 2024-10-31 17:14:12 发布
阅读量343 收藏
点赞数
分类专栏: 反思总结 文章标签: 攻防 安全 思考方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/128088955
版权

思维方式

1. 宏观与微观

对一个项目进行复盘时,应该从宏观与微观两个方面对思考

  • 宏观:往往指对一个项目的整体感知,整体思路
  • 微观:具体的技术细节

思考方式:在攻防世界中,作为防守方要常常站在攻击方的角度考虑;作为攻击方,也要常常站在防守者的角度考虑。

2. 攻击链

对整条攻击链的认识很重要,要思考攻击者的行为

  • 思考攻击者上传WebShell后会做什么
  • 思考攻击者进行爆破后会做什么
  • 思考攻击者扫描是为了发现什么
  • 思路攻击过程中为什么会提权…
  • 控制域控需要哪些前提…
  • 怎么防御勒索…

3. 知识关联梳理

  • 在梳理一个知识点时,要能够形成自己的独特记忆方法,每次被别人问到的时候,要知道从何讲,分步骤。第一步,第二步,第二步又分为第一小步,第二小步等。
  • 不仅仅对于知识点时这样的,在平时的工作中,对于业务的梳理也是如此。
  • 关联梳理就像树枝与树干的关系,要有主干,适当拓展补充

4. 打破认知

我们常常会发现自己经常恍然大悟,为什么当时想不到,这种局限性怎么打破

  • 多沟通,别人的想法真的会醍醐灌顶。有些时候自己努力80%的时间不如别人的三两句话。而且自己怎么也想不到,每次当别人说后,就感觉恍然大悟,后悔不已。
  • 问题驱动自己成长,勤快一些。
  • 学会一种思考方式后,要进行内化,在生活中常常要贯彻此思想,形成一种习惯
牛顿编程
关注
专栏目录
全球 AI 大模型月度回顾 · 2024年6月
AI天才研究院
07-02 728
目录全球 AI 大模型月度回顾 · 2024年6月国外篇Stability AI 推出音频生成模型 Stable Audio OpenMeta 发布最新RAG评价基准Apple 推出全新个性化智能系统 Apple intelligenceOpenAI 宣布与 Apple 合作,接入 Apple 生态Stability AI 推出最先进文生图大模型 SD 3 MediumLuma AI 推出AI视频生成模型 Dream MachineNVIDIA 开源通用大模型 Nemotron 3400亿参数版本Googl
网站美工组月度工作总结.doc
11-24
在这个月度工作总结中,主要涵盖了网站美工组成员对于工作的反思、学习体验以及未来规划。以下是对这些内容的详细解读: 1. **初入团队的学习与适应**:作者提到他在加入中南大学就业信息网的美工组后,从最初的...
八月份月度反思
weixin_33769125的博客
08-25 80
                      首先想说的是,我们在闲暇的时间反思自己,难免会有很多意想不到的收获,可是反思仅仅是局限了第一步,反思后接下来我们要做一些什么呢?似乎接下来要做的事情被我给渐渐淡忘啦,也可能是想给自己时间做一个安排吧,但是久久为看到希望,于是下一个想法就诞生啦,不知何时,我竟然染上了拖延症的习惯,上个月信誓旦旦的说:“我要坚持一周写一遍博客”,这也就意味着不论是繁忙还是闲...
教师计算机课教学反思范文,信息技术课优秀教学反思
weixin_29358811的博客
07-08 796
第1篇:信息技术课的优秀教学反思信息技术是一门融科学性、技术性、实践性于一体的课程,它的主要任务是培养学生对信息技术的兴趣和意识,让学生了解和掌握信息技术基本知识和技能。剪贴图形是苏科版小学信息技术教材上册中的内容,主要知识点是让学生掌握选中图形,复制、剪贴图形,并能进行简单的翻转。在这一节的教学设计中,我大胆的对教材进行了重新整理和设计,并分为四大块:不拼不知道、剪贴拼更妙、会拼才会赢、智慧大比...
8月份月度反思--做一个快乐的程序员
weixin_30247307的博客
08-30 102
经常会听到有人会说做程序员很累,针对从客观上说”程序员很累”这种说法,我也来发表一下我的看法。 我们的累 明天项目上线,加班改BUG,好累。 需求变来变去,这个项目什么时候是个头,好累。 又要早起挤铁上班,好累。 ... 为什么会累? 本来的一个好觉,变成了通宵加班,打乱了作息规律,扰乱了生物钟,本该休息的时候,还要面对巨大的思想压力去改BUG,顿感身心疲惫。这就是程序员的“...
2021年2月反思与总结
HTZW的博客
02-28 841
高开低落的开端 总结当下,反思自我,才能以正确的方式面对未来。2021年总体目标是: 走出舒适区,做自己不想做的事情,超越2020年的自己 做一位晴天爸爸,提高亲子相处质量 概述 2021年2月是比较特殊的一个月份,一个新的起点。在这个月份中,发生了很多新鲜的事情。很多事情是以前想做而一直没有做的;还有一些事情是以前没有意识到,知道发生了一些特殊的事件,才意识到这类事情影响的严重性,从而迫使自己不得不重新认识自己、评估自己、改变自己,消除对周围至亲的人造成无形的伤害。2021年2月份发生或意识到.
关于全国大学生软件测试大赛总结与反思
研道道衍
11-06 6523
关于全国大学生软件测试大赛总结与反思 文章目录一、软件测试大赛简介二、可能出现的错误三、个人总结与反思四、谈谈软件测试工程师1、测试的三个阶段2、就业优势3、就业要求4、参考薪资 一、软件测试大赛简介        由教育部软件工程专业教学指导委员会、全国高等院校计算机基础教育研究会、中国计算机学会软件工程专业委员会、中国软件测...
Sahil: 创建十亿美金公司的失败反思 - 人物志22篇
ljinkai_ljk的专栏
02-10 406
今天的人物志故事介绍的主角是:Sahil Lavingia,Sahil是Pintrest的2号员工,后来离开Pintrest创立了Gumroad,并融资几百万美金。前期高速发展,风光一时,...
李国飞:全面反思腾讯的战略
Julia & Rust & Python
08-14 2490
李国飞:全面反思腾讯的战略 李国飞 李国飞哲学与投资笔记 今天 第一章 过去十数年,腾讯从一个桌面即时通讯工具进化成为一个庞大的数字帝国,是全球互联网公司失控性进化的先行者和光辉典范,由于这样的一种发展方式并无先例,如何才能持续成功进化,腾讯管理层一直在努力地探索,我们也一直在紧密追踪观察,到了今天,是时候进行一次小结。 我觉得可以从两个层面总结,第一个层面是产品层面,其中腾...
月度————阶段性总结201609】
qq_35996868的博客
10-03 230
一,活动,阶段
大四实习生的月度成长与反思
"大四毕业生个人月度实习工作总结" 在这份月度实习工作总结中,作者作为一位大四毕业生,分享了自己在实习期间的成长与感悟。首先,他强调了大学学习与中学学习的不同,指出大学更注重自主性和独立思考能力的培养。...
部门月度互评表
12-09
这种表格设计的目的是让部门内的员工相互评价,从而促进自我反思、改进和团队建设。以下将详细探讨部门月度互评表的重要性和应用。 首先,互评表的实施有助于提升团队凝聚力。通过员工之间的互相评价,可以增强彼此...
最新网站编辑月度工作总结.doc
11-24
【最新网站编辑月度工作总结】 作为一名网站编辑,每月的工作总结是对个人成长和团队协作的重要反思。以下是从这位编辑的工作总结中提炼出的关键知识点: 1. **持续学习与进步**:编辑工作强调不断提升自我,通过...
2019年网站美工组月度工作总结.doc
11-22
【描述】:这篇文档是2019年某网站美工组成员对于当月工作的反思与总结,记录了他在中南大学就业信息网的初步体验、学习过程、个人发展计划以及对团队和网站的改进建议。 【知识点】: 1. **美工组职责**:美工组...
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 735
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
安全知识见闻-脚本语言对与安全的重要性
2201_75446043的博客
10-27 1167
批处理文件是以.bat扩展名结尾的文本文件,其中包含一系列命令,通常用于自动化任务。在Windows操作系统中,批处理文件可以通过命令提示符(CMD)运行。PowerShell是微软推出的一种任务自动化和配置管理框架,结合了命令行界面和脚本语言的特性。它的命令称为“cmdlet”,支持对象导向,能够处理复杂的数据结构。编写宏病毒、脚本病毒、BIOS病毒或进行内网渗透都需要特定的技术知识和编程技能,类似的脚本病毒还有很多,无法一一列举。
服务攻防之开发组件安全
qq_63831588的博客
10-28 1182
log4j 是 Apache 的一个开源日志库,是一个基于 Java 的日志记录框架,Log4j2 是 log4j 的后继者,其中引入了大量丰富的特性,可以控制日志信息输送的目的地为控制台、文件、GUI 组建等,被应用于业务系统开发,用于记录程序输入输出日志信息,log4j2 中存在JNDI注入漏洞,当程序记录用户输入的数据时,即可触发该漏洞,成功利用该漏洞可在目标服务器上执行任意代码。
API接口开放与安全管控 - 原理与实践
whisperzzza的博客
10-27 1330
API安全是接口开放的前提条件 在API对外开放时,确保其安全性至关重要,因为API直接暴露给外部环境,容易成为攻击目标。一旦被恶意利用,可能导致数据泄露、服务滥用等严重后果。因此,通过API网关实施严格的接口安全管理措施,如身份验证、访问控制和流量限制,成为保护后端服务免受威胁的第一道防线。这不仅有助于维护系统的稳定性和可靠性,还能增强用户对平台的信任度。
【 纷享销客-注册安全分析报告-无验证方式导致安全隐患】
最新发布
10-31 515
纷享销客(北京易动纷享科技有限责任公司)总部位于北京市海淀区中关村,目前在北京、上海、广州、深圳、杭州、南京、武汉、成都、长沙、郑州、西安、济南、香港等13个城市设立直营省分公司,在全国50余个城市建立营销服务中心。截至目前,员工总数1000余人,产品研发团队300余人,是一家具备完善的研发、实施交付能力的优质SaaS企业。纷享销客以连接型CRM为特色,连接业务,连接人,连接系统,实现以客户为中心,企业内部和上下游业务的高效协作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牛顿编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值