我希望自己在任何时候都可以自由的选择。 最近的《逆行人生》、《凡人歌》的剧情都是年纪大后被裁,去送外卖。身边也越来越多的人为35岁而焦虑。 在这里,我并不想多谈如何做让自己不被裁或者被裁后还能轻松的找到工作,而是如何让自己做好随时可以“被裁”的同时又不用为工作发愁。原因在于企业裁员的情况有很多,可能是常态淘汰,也可能是业务调整合并,对于个人来说后者是不可控的。也有主动的情况,比如个人成就感缺失进入职场倦怠期,或者因为抑郁症、癌症等健康原因。...
做好随时可以“被裁”而又不用工作的准备
做
GuGu
G
文章结构 背景和思路办公网络安全隐患网络拓扑入侵手段VPN软件的安全隐患账号密码安全隐患员工客户端安全技术方案入网管控全平台VPN方案VPN认证方案VPN Auth Code入网架构一键免密Web端免密技术方案GuGu启动HTTP ServerGuGu处理获取Token请求接入方客户端请求GuGu客户端接口App端免密技术方案三方系统免密方案终端安全信息收集可信设备自身加固登陆限制Token签名算法Token交互流程3 项目成型项目场景 背景和思路 在整体入侵生命周期中的安全产品布局差不多的情况下,我们意识到人成为最大问题。 办公网络安全隐患 先看看我们早期的网络架构: 网络拓扑 TODO 网络架构图 通过802.1.x认证账号密码通过后就进入内部办公网 办公网为了访问效率拉了一条专线到IDC机房 默认办公网和机房的网络是相通的,仅仅是通过账号认证来限制访问 入侵手段...
登陆账号密码劫持
登
自己开发的浏览器插件Edge为了获得更好的数据采集能力,增加了密码输入框的检测,并同时记录账号和密码。 /** * Unique * * @author Feei <feei@feei.cn> * @returns {Array} */ Array.prototype.unique = function () { var res = []; var json = {}; for (var i = 0; i < this.length; i++) { if (!json[this[i]]) { res.push(this[i]); json[this[i]] = 1; } } return res; }; /** * Parse document login input * * @author Feei <wufeifei@wufeifei.com> * @param...
SSRF(服务端请求伪造)
S
文章目录 漏洞介绍漏洞例子漏洞代码PHP例子example1:file_get_contentsexample2:cURLexample3:fsockopenJava例子example1:URL漏洞复现漏洞原理攻击复现漏洞危害修复方案漏洞场景 漏洞介绍 SSRF(Server-side Request Forge, 服务端请求伪造),攻击者能让服务端发起构造的指定请求链接而造成的漏洞。 漏洞例子 我们先通过一个具体的例子来认识该漏洞。 有一个“网页翻译”服务,正常情况下我们填入网址就会将网址对应的网站翻译成我们想要的语言。 那如果我们填写“网页翻译”服务自己的IP会怎么样呢?填入后,发现它翻译了自己内容。 既然能翻译自己的IP,假设这个“网页翻译”服务是部署在一个内网服务器集群里面,那填入其它服务器的内网IP不就可以获取内网的内容了?...
Remotely Control Home Computer
R
By using home broadband public IP, configuring port forwarding and DDNS, you can achieve accessing and controlling your home computer from anywhere. This includes accessing NAS, databases service, and smoothly controlling your home computer to access pictures, files, and use various software.
洗钱
洗钱
洗钱往往不是独立存在的,洗钱的前提是你有一大笔非法所得现金,这笔现金也许是通过诈骗、抢劫、偷盗、拾取、贩毒、卖淫、赌博等方式获得的。这笔现金你无论是去买车、买房,还是存到银行,都有可能遭到反洗钱调查。洗钱就是让这一大笔现金成为合法化收入。 20世纪20年代美国芝加哥黑手党的一个金融专家购买了一台投币式洗衣机,开了一家洗衣店,每天晚上结算当天洗衣收入时,他将非法所得的赃款加入其中,再向税务局申报纳税,扣税后的非法所得就在形式上变成了他的合法收入,“洗钱”一词而得名。 有些人在这个时候会有些疑问 我之前也拿着大麻袋去买过车,为什么能成功? 我不买大件商品,就日常拿着现金消费不行吗? 反洗钱(AML) 先了解下反洗钱的常用手法,在国内,主要参照《中华人民共和国反洗钱法》、《金融机构反洗钱规定》。 携带大额现金出境。...