sec-talk

网络安全的造报告：防守方如果想要挣分，有可能会自己搞一些肉鸡进行攻击，然后造一个 APT 攻击组织

其实感觉安全培训满色的，台上老师总是跟你讲怎么怎么干别人，怎么样就是被干了。总感觉只听音频像是什么老色批聚会一样

长亭成绩比较高的一个原因包括了，路径分尽量拉满，发现装了 Agent 就顺着过去干服务器，arp 看和谁交互了。主打一个看谁都打一嘴巴子

长亭每年挖了两万个洞，但是 sql 注入漏洞越来越少了，甚至比 CVE 和 get shell 还少

常见的攻击都是使用非实名的物联网网卡，多个网卡不停的切换。防止溯源

漏洞评估重要程度

情报非常重要

很多安全漏洞提交可以通过情报得知。比如说上网购买情报库备份，确认有问题了可以提交给淘宝

大数据模型的信息泄露很多，因为训练的时候会提交一些内部材料

sec-talk ​