目测不行，上海疫情原因延迟了吧

这个漏洞应该是类似任意文件写入，据说是老漏洞补丁的绕过

运营商的原因，他在你的 http 响应中插入了自己的信息，里面会有跨域调用接口获取你的手机号，那些网页用 js 就能获取到

@ZE3kr 不是 Boot Camp ，用 PD 或 VM ，但看到有消息说无法使用 vs2019 调试 x64 程序

@zjhzxhz C++方面涉及一些 Win32 ，mac 不太行

@murmur M2 应该不会超过 M1 Pro/Max 吧，另外兼容性有差距吗，都是 ARM

@zhq566 漏洞被发现已经在互联网上流传和利用

@monkeyWie 不是，这个场景中，LDAP 服务器是攻击者控制的

@Archeb 是的，高版本 jdk 默认禁用了远程加载，需要寻找本地 Gadget

还有，许多知名组件也用到了 log4j ，如 Apache Struts2 ，Apache Solr ，Apache Flink ，Apache Druid 等等

这个漏洞本不应该被直接公布的，但利用过于简单，昨晚成了脚本小子的狂欢

不需要安装软件也是可以的，之前去客户现场做内网渗透测试，因为需要查东西就把 mac 连了热点，没几分钟信息部门的就打电话过来了

很明显，现在安全行业也开始卷了，卡学历的时期马上也要来临。
传统的渗透测试越来越吃不开，各种设备一上，想打进去基本上靠 0day 和钓鱼。
所以肯定要考虑自己的知识面，不能局限于渗透测试那几步，更应该聚焦于安全“内功”，说白了就是各种基础。

现在只会一个方向很难吃得开，Web 狗也得学二进制，做渗透的也得会逆向，唯有各种基础是不变的。

应该是甲方？一般就是应急响应、白盒审计和内部的渗透测试，都是企业会遇到的安全问题。
另外，你们公司难道没有这方面建设么，让新入职的来搞也太草率了吧。

字体问题，不止 csgo，v 社其他游戏也有这种情况，比如求生之路。看看这个链接 https://www.bilibili.com/read/cv6301036/

没办法 破校园网的认证软件是 32 位的 升 10.15 就用不了了

替换或者过滤清除其实都有风险，安全上太多类似案例了，如果你要搞可以把过滤函数发出来大家帮你审审

给后面看到的小伙伴提个醒：
1.内网机器需要外网访问的，不要自己搞内网穿透，实在不行让领导买设备
2.弱口令，弱口令，弱口令，永恒不变的话题

@d5 攻防演练不会搞勒索病毒的