木禺
码龄5年
求更新 关注
提问 私信
  • 博客:57,212
    57,212
    总访问量
  • 29
    原创
  • 8
    粉丝
  • 3
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2020-09-04
博客简介:

freebuf_kill的博客

查看详细资料
个人成就
  • 获得11次点赞
  • 内容获得8次评论
  • 获得84次收藏
  • 博客总排名1,281,589名
创作历程
  • 15篇
    2021年
  • 14篇
    2020年
成就勋章
TA的专栏
  • 信息安全
    25篇
  • 运维开发
    9篇
  • IT
    25篇

TA关注的专栏 0

TA关注的收藏夹 0

TA关注的社区 0

TA参与的活动 0

创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

考CISP还是考CISSP?

从事信安领域的都会有同样的问题,究竟是考CISP,还是CISSP,就目前国内现状及岗位需要浅谈下双证的区别所在。1. 认证的选择谈到认证的选择,首先第一条就是先想清楚为什么要考一个证书?如果是单位安排的,那这个问题就不用谈了,如果可以自己选择,那么就想清楚,选择认证的目的是什么,或者获得认证的目的是什么。这个明确了,我相信应该大致清楚选择哪个认证了。考认证无外乎就这么几个目的:1) 镀金以提高身价如果行业或者公司有相关规定或文件,那我想就不用考虑了,这个选择就简单了。哪个对升职加薪有帮助当然选哪个,
原创
博文更新于 2021.05.18 ·
1180 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

信息安全入门必备认证-Security+

Security+是针对信息安全基础级从业者的认证,偏重技术实操。无论是毕业生,还是没有经过正统安全教育的小白帽,甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员,Security+都不失为一门优秀的安全技术实操类培训。Security+认证如此火爆的原因?原因一:在所有信息安全认证当中,偏重信息安全技术的认证是空白的, Security+认证正好可以弥补信息安全技术领域的空白 。目前行业内受认可的信息安全认证主要有CISP和CISSP,但是无论CISP还是CISSP都是偏重信息安全管理
原创
博文更新于 2021.05.11 ·
3150 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

从DevOps到DevSecOps,贯穿始终的安全栈

“二十一世纪最重要的啥?人才!”。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps,大数据还是AI,安全都是第一要务和基础,甚至国家层面安全也都提到国家战略中。在开发即上线的DevOps一栈式模式下,对Devops做安全升级,在全栈每一阶段都进行安全检查和整改,建设成安全栈式DevSecOps势在必行。本文虫虫就就来给大家谈谈DevSecOps各阶段进行的安全实践活动和工具。DevSecOps基本上基础也采用DevOps实践,并在相应阶段增加安全性检查,并集成
原创
博文更新于 2021.04.16 ·
543 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

CDPSE免培考倒计时 | 4月1日后注册数据隐私解决方案工程师将执行认证考试

最新通知:CDPSE早期采用计划,将于2021年3月31日结束,报名时间仅剩15天。早申请阶段免培训、免考试、工作经验符合即可申请,4月1日起将要求学员参加并通过认证考试,该考试与ISACA核心四项认证一样,有着严格的要求,才能获得认证。2020年5月ISACA发布CDPSE注册数据隐私解决方案工程师,自启动早期采用计划以来,全球已有1.5W人申请注册CDPSE,国内申请注册人数早已超千人,其中近三分之二人员是通过谷安报名申请。CDPSE证书样例随着轰动网络的隐私泄露事件不断增加以及相关法规条例出
原创
博文更新于 2021.03.17 ·
899 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

听说大厂的DevOps工程师很牛吗?

DevOps是当前的最新趋势,但是有很多朋友还是不知道DevOps到底是做什么的?说到大厂都启用DevOps工程师并不是一件新鲜事。它是一类工程师的统称,如系统工程师,自动化构建工程师,软件工程师,Linux工程师等等。DevOps开发工程师薪资普遍在20k以上,掌握持续集成和持续交付更是大厂开出高薪的关键。持续集成可以尽早发现个人开发部分的问题,持续交付则解决生产环境中存在的问题。DevOps考验的不仅是一家企业的技术,更是管理水平和企业文化。对比传统的瀑布式开发和敏捷开发,我们可以明显看出,D
原创
博文更新于 2021.03.04 ·
684 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

2021涨薪 |IT项目管理人士职业生涯必备证书之DevOps系列

在IT业务需求和技术日新月异的今天,DevOps在国内外发展的如火如荼。世界各地的大型互联网公司都已采用DevOps方法来彻底改进其性能、安全性和团队动态,DevOps资质证书也成为了企业面试的加分项。今日,我们聊一下,为什么IT人士职业生涯必备DevOps系列证书!多年来,DevOps从现有的软件开发策略/方法发展而来,以响应业务需求。从模型上看演变过程:缓慢而繁琐的瀑布模型演变成敏捷,开发团队在短时间内完成软件开发,帮助开发团队处理客户反馈,并将其与bug修复一起合并到下一个版本中。虽然这种敏捷
原创
博文更新于 2021.02.22 ·
3066 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

《现代企业零信任安全构建指南》报告发布

刚刚过去的2020年,肆虐全球的“新冠”疫情给各行各业带来极大的挑战,也让互联网远程工作、端云协同成为企业持续发展的必要条件,并成为目前人们工作和生活的新常态。在此背景下,我们看到了传统VPN网络在远程办公访问重压下暴露出性能和安全性方面的严重短板,设备瘫痪、利用漏洞绕过验证、设备失陷等屡见不鲜。同时,利用端到端连接构造的APT攻击持续高发,勒索病毒、邮件钓鱼、0day漏洞利用等攻击,也让我们目睹了网络边界防御手段,在面对端到端远程连接访问威胁的种种无奈。传统安全边界防御模式在现代企业安全威胁态势和业务.
原创
博文更新于 2021.02.20 ·
688 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

勒索软件防御的盲区:端点麻木

2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。近日,网络安全公司Illumio发布了远程端点可见性和安全性实践的调查报告,揭示了企业容易受到勒索软件攻击的原因,以及勒索软件攻击给企业带来的影响。报告认为,疫情下全球远程办公人数激增,使得企业端点正在变得“麻木”,成为勒索软件的最佳突破口。大多数企业和组织都严重缺乏对远程端点的可见性,很少有企业能够阻止勒索软件在最初的漏洞被利用后在整个企业.
原创
博文更新于 2021.02.19 ·
174 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

CCSK认证,提升云安全专业技能,助力职业生涯发展

什么是CCSKCCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证,被http://CIO.com称为“云计算认证之母”CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知,包含了广泛的云安全知识,涵盖了体系结构、合规治理、加密和虚拟化等主题。自2010年推出以来,成千上万的IT和安全专业人员通过CCSK认证,提升云安全专业技能,助力职业生涯发展。课程
原创
博文更新于 2021.02.03 ·
1160 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大攻击面和安全漏洞的风险。加之新冠疫情推动全球黑客攻击进入高潮,企业不得不投入越来越多的资源专门用于防御网络攻击。为了解决这个问题,在过去的一年中,Google一直在发力BeyondCorp,这是其十多年来开发的内部安全版本。现在,Google宣布BeyondCorp Enterprise企业版全面上市,这是一套能与用户自身防御措施相匹配的工具。Google Cloud Security副总裁兼总经理Sunil Pott.
原创
博文更新于 2021.02.01 ·
683 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

深信服联合谷安学院,技术认证调研活动

深信服基于当前社会发展趋势,凭借20年来对网络信息化行业发展的深刻理解及技术人才培养,推出社会化认证体系覆盖网络安全及云计算领域,致力于提供先进的人才培养理念及体系化的专业技术认证标准,培养全球领先的网络安全及云计算专业人才。您是否对深信服技术认证有所了解,快来参与调研互动吧!调研链接:https://edugooann.wjx.cn/jq/103644675.aspx调研活动:凡扫码填写表单即获得一次抽奖机会,100%中奖哟!奖品包含:朵拉智能显温杯、《7待大咖》+《能量补给站》10期VIP爆款.
原创
博文更新于 2021.01.22 ·
401 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏

CDPSE数据隐私解决方案工程师 免试申请

什么是CDPSE认证CDPSE全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。CDPSE证书有何不同大部分现有的隐私保护相关证书和培训是针对法务工作者以及企业当中的隐私保护政策制定者,而企业当中负责隐私政策落地和实施的广大的IT人员却缺乏相应的培训或者认证。ISACA新推出的注册数据隐私保护工程师
原创
博文更新于 2021.01.20 ·
1238 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2020年十大最流行的攻击性安全工具

众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具。TOP10榜单如下:Cobalt Strike和Metasploi.
原创
博文更新于 2021.01.15 ·
600 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

私藏版64页DevOps笔记免费分享

本文整篇笔记融合DevOps精华内容,分六部分为大家呈现。通过一个故事,展开DevOps概述,了解DevOps解决哪些问题?熟知如何实施DevOps?明智地整合DevOps与ITIL,总结。文章略长,绝对值得收藏!1、一个故事【开发部门】开发部门要开发一款新产品。这款产品要使用最新最炫的技术,来保证客户的所有花俏的需求,从而给公司带来百万美元的利润。这款产品被要求使用最新的技术和运行平台,还得马上交付。于是开发部门没日没夜的加班、赶代码(cuts code like crazy),终于如期完成了任务。.
原创
博文更新于 2021.01.08 ·
303 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

最佳实践业务合集DevOps,为企业数字化转型奠定基础!

温馨提示 本文略长,阅读时间约3分钟,绝对受益 文末可申请DevOps资料包及年终钜惠福利2021年企业对数字化转型的重视程度已上升到新高度,疫情黑天鹅也让数字化转型变得更加必要。数字化转型并不仅仅是技术上的,还有组织和商业模式上的,尤其强调一线员工在转型中的重要作用。企业在数字化转型中,注重内部的组织流程数字化。DevOps的出现使得协调变化更容易,通过转变企业的文化倾向,打破壁垒,为持续改变和快速实验铺平道路,从而帮助企业成功实现数字化转型。DevOps 从本质上赋能以下三个方面,使数字化转.
原创
博文更新于 2021.01.05 ·
434 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

在线检测你的密码是否被泄露

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。今天给大家推荐几个工具网站,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏?1、Google密码管理器登录Google账号,访问如下链接进行密码安全检查,即可知道你保存在 Google 帐号中的密码是否安全,了解这些密码是否已外泄、安全系数如何以及您是否重复使用了某些密码。在线检测地址:passwords.google.com
原创
博文更新于 2020.12.29 ·
14824 阅读 ·
1 点赞 ·
0 评论 ·
5 收藏

CISP-PTE/CISP-PTS认证考试要点整理

什么是CISP-PTE认证?注册信息安全专业人员(CISP)–渗透测试工程师(PTE)/渗透测试专家(PTS)。CISP-PTE认证,证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTS认证,证书持有人员主要从事漏洞研究、代码分析工作,最新网络安全动态跟踪研究以及策划解决方案能力。中国信息安全测评中心主导的注册信息安全专业人员攻防领域考试中心,通过举办“CISP-PTE ”技能水平认证考试,锻炼考生实际解决网络
原创
博文更新于 2020.12.27 ·
2036 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

ISACA最新高薪认证 | CDPSE数据隐私解决方案工程师

2020年5月,ISACA发布了新的技术认证项—CDPSE (Certified Data Privacy Solutions Engineer),对评估、构建和实施全面隐私保护解决方案所需的技术技能进行验证。CDPSE自发布后,短短数月全球持证人员已突破10000人,国内持证人员有三分之二是通过谷安报名申请的。随着轰动网络的隐私泄露事件不断增加以及随之新颁布的法规条例出台,数据隐私保护的需求已迫在眉睫,众多企业在这一领域都面临着严峻的挑战。风险的复杂性和数量与日俱增,亟待建立符合组织目标和风险类型的隐私.
原创
博文更新于 2020.12.23 ·
1744 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

记一次完整的CISSP备考全过程!

2020年随着国家对信息系统安全的愈发重视,提高自身业务水平的要求也迫在眉睫。本人多年服务于一家预付费卡公司,属于非金融第三方支付行业,一直接受中国人民银行监管,每年还要应对中金国盛对系统的信息安全合规检查和再认证,虽然我有多年信息系统安全技术的实际经验但都属于较为肤浅、非系统非结构化的。在综合评估了CSDN、知乎等网站的信息后,在2020年6月初我决定参加CISSP的学习和认证。CISSP,全称是Certified information System Security Professional,是目前
原创
博文更新于 2020.12.22 ·
2111 阅读 ·
0 点赞 ·
0 评论 ·
6 收藏

是时候拿下CISA与CISSP爆款高薪资质认证了

随着远程学习的日益发展,现在是获取信息安全认证的绝佳时机,大多数资质获取都可以通过在线完成课程培训和认证考试,比如今天的CISA和CISSP国际信息安全认证,这种获得新认证的方式完全适用于任何职场进阶人士。2020年,CISA与CISSP分别以TOP7、TOP6入围国际十大高薪认证。其中,CISA证书持有者的平均年薪为132,278美元,约等于人民币864,053元。CISSP证书持有者的平均年薪为141,452美元,约等于人民币923,978元。国际注册信息系统审计师(CISA),在中国被视为IT审.
原创
博文更新于 2020.12.18 ·
786 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多