Pseudorandom Thoughts

我有一个猜想，领导和绝大多数人的网络安全认知模型 be like： 第〇层：根本不考虑安全 第一层：+防火墙ACL和杀毒软件 第二层：+安全测试和安全意识培训 第三层：+态势感知和基线漏洞管理 第四层：+流量分析和网络测绘 第五层：+安全左移和SOAR之类 第六层：上面说的所有组件联动CMDB和hypervisor之类的做攻击面管理

抛开安全不说，CMDB跟资产（和各种虚拟化平台上资产统计的接口）咬合都很困难了

哪怕不少有丰富安全管理经验的老人也还执着于黑盒测绘+人力渗透+资产登记那套

我的评价是攻击面管理属于最（在企业内部）吃力不讨好的事

你能尝出Helvetica和Arial的区别吗： https://www.ironicsans.com/helvarialquiz/

和朋友一起把《老乡鸡菜品溯源报告》里的公开菜品录入进了CookLikeHOC 欢迎各位群佬来查阅和贡献自己的补充说明 https://github.com/SoilZhu/CookLikeHOC

#security 完全无法想象 省流：Facebook收了一个VPN公司，然后给用户装CA来解密竞争对手的App流量以用作分析。 https://techcrunch.com/2024/03/26/facebook-secret-project-snooped-snapchat-user-traffic/

The more we read about the xz supply chain attack the more we realize that everyone needs to move to Windows XP. This wouldn't have happened on Windows XP

渗透至暗时刻之网络诊断面板的ping命令注入忘记加-c导致管理后台阻塞不响应了

国家卫生健康委办公厅关于印发成人高尿酸血症与痛风食养指南（2024年版）等4项食养指南的通知

……我委组织编制了《成人高尿酸血症与痛风食养指南（2024年版）》《成人肥胖食养指南（2024年版）》《儿童青少年肥胖食养指南（2024年版）》《成人慢性肾脏病食养指南（2024年版）》。现印发给你们，请参照使用并做好科普宣传。……

http://www.nhc.gov.cn/sps/s7887k/202402/4a82f053aa78459bb88e35f812d184c3.shtml