感觉缺少图片展示啊，不够诱人。。

专精尽量选自己喜好的方向，不然会很难熬也不容易做好。当然难度越高的方向，相当于护城河就越高。

这点我就选错了，，以前带过一个小弟，本来做游戏开发的，但是喜欢安全，问我有啥建议，他说他对程序的内部构造感兴趣，那就二进制吧。

开始 我以为我随便说说，但人家真是真刀真枪的学起来，做起来了，三年后，我还是碌碌无为，人家已经好几个 CVE 了。。

另一小故事，某大牛，学历不行，但天赋惊人，同样几十个目标他能第一时间选出最可能出问题的，偶尔一次选对做出东西也就罢了，他正确率超四分之三，问为啥，无他，就是感觉，这种大概属于老天爷赏饭的。。。。

现在用的是 xm4，冬天用感觉不错，暖和，时间不宜超过 1.5 小时，会有闷、晕，静音效果不错，地铁上可以比较安静的听东西。摘下自动停这个功能我觉得是 4 的亮点，其他似乎都是和 3 基本一致的。

看样子只能摸鱼了，我们倒是没限制硬件，自己 1tssd+512gssd，内存加到 16g，自己买了两个显示器，干活舒服了。。

万金油的答案之一，一专多能。你需要有一个专精方向，这个方向需要非常精，这是你最有利的武器，第二就是多能，一定要多看，你不论在服务自己的公司，还是给别人做服务，都可能看到无数的东西，遇到无数的问题，自己知道学习的越多心理的底气就越足，时刻保持谦虚，时刻保持学习，除了极少数天才，绝大多数人都是需要不断的重复来加深印象的。

尤其是在学校学习的东西，大多数时候你可能根本用不上，但是尽量不要让自己存在盲区，在遇到的时候多少有个方向就比没有强。

补充：如果确实想做安全，面面试，找找大厂的安全聊聊天，看看他们需要什么样子的人。

其他也就罢了
9999999999999
这个是触发什么 bug 了么。。。

ddos 是很深的坑，各种问题，不同应对策略，最简单的，买阿里腾讯的高防 ip，基本收费都不便宜，按照用量算。好像几百 G 的都是没问题的，就是费用好像也惊人。

自己做过一个服务器，最简单的 iptable 连接数过多的直接 ban，最后触发了 iptable 的上线，6w 多条吧。。。后来换了策略，好像是 ip 掩码往大的调了，让条目数变少。后来感觉防御住了，但是对方小包峰值 28wpps，机房不干了，直接给我下线了。

严重的攻击感觉还是要靠专业的团队去处理一部分，当然自己设计的时候也尽量避免问题。综合性问题很难有简单的处理方案。

开始闻着香香的没啥问题，过一会就觉得头疼了。。。估计尼古丁问题。。

薪资待遇范围呢

折腾过一圈以后还是 wp，就像楼上说的，用什么平台不重要，能写多少更重要

多喝水，别嘌醇。。。

通过病例和药单可以在网上买别嘌醇

是的，如果是我的话会反弹回来一个 shell，如果有权限维持要求还会加计划任务。如果你是 root 权限跑的程序，对方就不需要提权，直接最高了，还可以偷偷 shadow 或者放个定制版的 ssh 抓管理员现有密码的，能执行命令玩法就太多了。

"ping+-c+1+ping.311_e885d7f4-ad03-4cef-8287- d62b4c076fee.securityip.appsechcl.com" 这是执行了一个命令，商业扫描器会配套一些公网的测试接口，应对命令执行或者 xss 漏洞，一些漏洞可能无法直接有返回，所以准备公网服务器做响应

他会监听 securityip.appsechcl.com 这个域名，一旦有人请求他的 dns 或者 ping 的报文，他就会根据请求的 variant_id 和 scan_guid 来定位到底是哪个任务的什么漏洞被执行了，认定这个漏洞是存在的，因为看不到完整的报告，所以不好说打到底是不是误报。

vX–ping-<variant_id>-<scan_GUID>.securityip.appscan.com

https://blog.hcltechsw.com/appscan/hey-dns-with-hcl-appscan-domain-name-server/

看见危险的东西直接返回 403，或者前面加个 waf，当然这个都是治标不治本的方法。
肯定还得从程序内部找办法。最重要的是，请求的命令为啥会被执行呢，两个应该都是 RCE，一定是被定义为高危，作为扫描软件可能测试的 ping 或者 touch 之类的，如果是攻击者，一个命令，你服务器就被控制了，这类漏洞一定是高危的必须得修。。

小米卡，170 开头，0 月租，什么都贵，只用来收验证码还行。

哎，先是 google，然后 oracle，现在 ibm，下一个会是谁呢。

看老毛子，竟然这玩意下面还有个散热器？
https://www.youtube.com/watch?v=hUtQe3Tglk8

一样的问题，，愁死了，不知道是什么进程，感觉隔 10 秒左右启动一下一样。。。