人文创业

0
作者:乾龙创投创始合伙人 查立 正文 俺们创业者都是贱骨头,不去寻求过安安稳稳的日子,却偏偏要去冲浪、去拼命。创业图的是什么?是公司里的“股权”。 弟兄们教你一个字:Captable,这是一个恐怕在字典里都找不到的单词,却在创投和创业当中,无所不在、无时不用,什么意思呢?即创业公司里的“股份拼骨图”。公司成长需要不断引入资金,每次拿了投资人的钱就要给人家股份,所以......

人文创业

0
  在组建公司之前,一定要去学习股权进入制度,和股权退出机制,注意股权分配的几个坑,具体在百度搜索。 这里总结几点: ①拿大股的不干事,干事的股份又少,矛盾就会发生 。 ②股份要跟你未来做的贡献和能力以及在公司起的重要性尽量匹配。 ③ 如果没有一个主心骨,股份大家平分,到时候肯定出问题,同样完蛋。 ④ 千万要自己拥有控股权,不然,公司做大了,成立股份公司了,可能把你踢出去当个只管......

编程开发

2
最近想自己写写APP就研究起了swift,swift还是非常简单的,只要有一些编程经验,基本上只要看一下基本语法形式,就可以直接上手写一些简单的APP,另外推荐一本书《Swift ios 应用开发实战》             首先这篇文章比较长,若想了解Xcode7的免开发者帐号真机调试运行IOS程序的话,直接转到第五部分。   转载请注明原文地址:http://www.cnblogs.com/litou/p/4843772......

渗透测试 科普专线

11
  人员安全是目前企业安全最难做的一块,没有之一,这方面没有人写过专业的文章,而目前所有的企业都存在这方面的问题,比如员工把服务器和后台密码直接明文保存在云笔记和网盘中,员工企业邮箱密码跟外部个人密码一致等等,通常我们在入侵的时候只要在微博搜索一个目标公司的员工,拿到常用密码后登陆邮箱,然后在通讯录和邮件中收集其他技术岗位员工的联系方式,最后登录他们的邮箱和云笔记等去......

人文创业 生活笔画

人生在世:时刻怀揣感恩之心

发表于1年前 | 作者: seay

7
  2015年11月末,差不多我工作时间刚好满三年,这三年遇到过不少人不少事,从在北京住楼顶斜坡角落到现在衣食无忧,中间有很多精彩美好的故事,像几乎每天跟非常nice的同事打战似的跑客户,每天下午跟好哥们去吃兰州拉面以及每次必点的鸡脆骨,当然还有牵着一个小姑娘走北京城从晚上一直走到凌晨5点,最后像流浪汉一样待在KFC到天亮。这一个个场景都是难忘的回忆。   很感激每一个关注我博客......

代码审计

4
  在我的新书《代码审计:企业级web代码安全架构》发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买。 本文章首发在freebuf。   根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运......

代码审计 好书推荐

4
非常感谢刺总(道哥、大风) 为《代码审计:企业级Web代码安全架构》作序,刺是我工作以来的第一位主管,在工作上给了我莫大的帮助,对我有知遇之恩,下面的内容是刺为本书所作的序: 序言   我第一次见到尹毅是2013年在北京中关村。那时候我正在安全宝创业,我们需要招募到最好的人才。这时候尹毅的博客吸引了我,在一个技术分享逐渐枯竭的时代,他的博客令人眼前一亮。然后我试图联系到了他......

代码审计 好书推荐

68
※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设   欢迎关注博主个人微信公众账号“互联网安全与创业”   2015年11月,在每天都被问到什么时候能买到的情况下,我的个人原著《代码审计:企业级web代码安全架构》终于开始预售(本文的目录更细,实书封面会是黑色这个),它是代码安全审计领域的第一本书,这本书从2014年5月开始动笔,......

好书推荐

博主新书:《代码审计》 Coming Soon

发表于1年前 | 作者: seay

13
      Coming Soon 正在印刷中,即将公布预售地址,订阅到邮箱关注  

求职招聘

2
帮前端团队哥们发一个招聘,有意向的可以投投简历,或者邮件咨询下。 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 岗位要求: 1、熟悉W3C标准,熟练应用各种前端技术(Javascript、HTML、CSS等),熟悉主流的框架和库。 2、熟悉前端 MVC/MVP/MVVM 架构,有大/中型 Web 应用平台开发的经验;有 AngularJS、Backbone、Ember、React 等框架/库的应用经验更佳。 3、掌握至少一门服......

人文创业 生活笔画

今天明天:一个想做事的人的思考

发表于2年前 | 作者: seay

3
  今天偶然看到了刺10年前的博客,满满的青涩青春的回忆,好像在看自己的过去一样,对比最初的更新态度,我的博客算下来已经有整整两年多没有认真更新过,这中间不是偷懒,生活在慢慢变化,对技术的态度也在转变,很多次想挖几个漏洞发发博客回味下之前的感觉,每次都是代码读着读着又索性关掉。   说说这一年工作的变化,从以往博客的内容可以看到我在慢慢转型,大部分时间在思考团队事情......

实用工具

1
   人员安全管理一直是企业安全最头疼的问题,尤其近年来大量针对个人攻击的工具越来越多,像社工库、注册网站探测(0xreg.com、reg007.com)、定位探测、企业员工信息聚合系统等等,这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程 其中非常重要的一环是密码环节,如果没有密码,对于后面的收集信息就很麻烦,相反一旦拿到常用密码,就可以登陆个人51job、智......

实用工具 渗透测试

18
更新说明: 1.修复程序崩溃bug 2.增加170万+字典 使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 3.如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级子域。比如填入hi.baid......

安全运营

安全运营:企业安全实践经验分享

发表于2年前 | 作者: seay

0
最近在思考企业安全方面的东西,如果我去维护一家企业的安全,该在哪个阶段做哪些事情?怎么做?  之前一直在以乙方的角度看安全,来阿里已经一年,但是依旧没有接触多少企业安全运营方面的东西,看问题的高度不够,考虑到的是技术体系和简单的管理体系,合规、等保这些行业要求考虑的比较少,网上翻了一些前辈的文章,摘录一些分享到博客。 ——————&......