在使用Linux服务器时，偶然发现有些可执行文件有一些除了rwx权限之外的权限s，之前了解过有一些特殊的文件权限，是使用chattr设置，lsattr查看的一些特殊文件属性（详见文件管理），但是这种s权限不在隐藏属性中，于是好奇心驱使下特地研究一下。

近日针对项目甲方的网站资产使用项目研发的逻辑漏洞扫描器进行扫描，需要收集一下甲方的网站子域名列表用于测试，因此记录一下收集的过程。域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问

Python三大器可能在平常写代码时会不知不觉的用到，但是却从未系统的学习过，于是乎特意记录一篇，尤其是装饰器，Flask中很常用，但是不是很了解具体的工作原理，有必要了解一下

做一个漏洞扫描器的时候偶然听到学长们聊Python的多线程是伪多线程，但是自己第一次知道，之前没有深入去了解过Python多线程具体的底层是什么样子的，遂学习记录一下，一直学习就好了。

OWASP中有两大类型的漏洞类型在前面的学习中没有整理的很明白，分别是客户端请求伪造（CSRF，Cross-Site Request Forgery）和服务端请求伪造（SSRF，Server-Side Request Forgery），XSS（Cross Site Scripting，跨站脚本攻击）。

继续进行OWASP TOP 10部分的内容的学习，上半部分对前四种类型的分类进行了学习记录，这次继续对后面几种类型进行学习

互联网冲浪的时候，感觉自己的一切言行都被打上了指纹，于是乎打算自己搞一个即时通讯工具玩的时候发现一个开源的即时通讯系统openIM，搭建后端的时候发现可以用Nginx反向代理将流量转发到内网的不同主机上以实现负载均衡，瞬时感觉很神奇，接触到了之前不知道的东西，因此学习记录一下以备日后翻阅。

最近一直在做的这个逻辑漏洞检测的项目，检测的漏洞类型多数都属于OWASP TOP 10，以后计划做安全开发，有必要学习一下最新的OWASP Top10 漏洞原理与防御技术。

最近一直在坚持leetcode每日一题，遇到了一种很有意思且方便的lambda匿名函数，记录一下备忘~

很久很久没写博客了，准确来说是变懒了，看到实验室同学都在开始准备工作的事情了，想想自己也该开始谋划基础学习了，之前学过一些简单的软件与系统安全的堆栈溢出，现在想通过MIT的计算机系统安全课程再较为深入学习一下。