Pseudorandom Thoughts
有人在这个频道吗.jpg
我承认你们杯和HK警务处出的场景真的酣畅淋漓,但是你在正经取证机里面内置解题模块当卖点是何意味,原来现实中犯人给人噶完腰子之后会觉得不够过瘾现场拿rust写一个堆风水pwn 1000,晶格拼尽全力getshell之后自动弹出犯人三要素
This media is not supported in your browser
VIEW IN TELEGRAM
哦对了,金门对面这片海确实好看,如果今年还有人去参加美亚杯,建议比完了去看看,比美亚送的东西有意义,毕竟你不知道再过几年这片地方会不会爆!了
不知道本频道在蹬AI的读者们会不会有一种羡慕或者享受仍然在慢速运转的世界生活的感觉。我在本领域蹬了几个月后感觉收入并没有增加,人反而更忙更疲惫了,又FOMO,节奏快得有种推背感,而且不太想浪费时间在sb身上/和sb沟通,尽管这很可能是不对的,但上述情绪油然而生
💊21
Pseudorandom Thoughts
https://blog.cloudflare.com/build-your-own-vulnerability-harness/
盘了几天,这玩意是真的好使,个人认为可以是甲方构建自己起夜级AI代码安全审计设施的playbook
而且同样是vulnerability harness,甲方和乙方关注点是不一样的,如果你接触过别的一些厂商的设计,不难发现
实际上cf这一套harness里面也没有什么过人之处(我反而觉得wishlist是最有亮点的设计),但它面面俱到该考虑的都考虑到了,所以我觉得它是衡量起夜ai代码审计流的及格线,甲方该补足的可以对着补足,而安全公司的产品如果低于这条线可以重开了
而且同样是vulnerability harness,甲方和乙方关注点是不一样的,如果你接触过别的一些厂商的设计,不难发现
实际上cf这一套harness里面也没有什么过人之处(我反而觉得wishlist是最有亮点的设计),但它面面俱到该考虑的都考虑到了,所以我觉得它是衡量起夜ai代码审计流的及格线,甲方该补足的可以对着补足,而安全公司的产品如果低于这条线可以重开了
🎉6