文章目录一、简介1.1前言1.2整体思路1.3演练所需1.4各邮件厂商日群发上限二、钓鱼平台搭建及配置2.1gophish平台搭建2.2收件目标配置（User&Groups）2.3发信邮箱配置（SendingProfiles）2.4邮件模版配置（EmailTemplates）2.5钓鱼网站配置（LandingPages）2.6发件活动配置（Campaigns）2.7跳转警示网站三、数据统计3.1统计方法：3.1.1后台文件导出3.1.2文件整理方法3.1.3人工删选技巧3.2注意事项四、演练意义声明：禁止一切非法网络钓鱼行动，本文章旨在安全分享，仅供安全学习探讨，如非法未授权进行网络钓鱼，由此

文章目录前言传统的开发方式：Docker-解决环境问题DevOps-CI/CD走向流水线Jenkins工作流程Git拉取代码Maven构建打包通过SSH连接后端服务器实现效果DevSecOps-安全赋能关于安全平台漏洞扫描漏洞预警TODO前言临近春节，笔者经过半年北漂，实习期间辗转几家公司，同时也接触了几种不同岗位，也算对安全有了个初步的了解目前在一家公司做安全开发相关实习，期间接触到一些比较有意思的技术，特此记录一下之前写一些小的工具，无论是Bash、Python还是Java，都是顶多几百行的工作量，感觉不到开发的魅力，也没有开发和安全相结合的感觉，后面在公司有机会写一下完整的系统，以及后续

以下是对目前部分热门的甲方面试/笔试题（偏管理和运营）的总结和思考，希望可以帮助到正在准备甲方面试的你们；愿我们披荆斩棘，享受前进路上的每一处风景1.简述一下目前主流编程语言的相关漏洞答：这个题的相关思路就是聊一聊目前主流语言的漏洞，你可以从两个方面进行阐述：Java、Python、PHP（漏洞大户）的相关漏洞，其实也是那几个；聊聊你知道的框架-比如Apache基金会框架、PHPAdmin、Python主流Web架构-jinjia2、Django等；Python的漏洞：注入：Django2022新的SQL注入漏洞，即使Django采用参数化查询和ORM的防范SQL注入也存在字典注入的方式，20

这是一份安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业/团队的安全开源项目，经企业内部实践，这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求，根据需求分类，如WAF、HIDS、Git监控等。GitHub项目地址：https://github.com/Bypass007/Safety-Project-Collection根据企业安全能力建设的需求，大致可以分为如下几种类型：1、资产管理BlueKingCMDB：一个面向资产及应用的企业级配置管理平台。https:

为什么要做SDLC从业安全很久了，入职一年后，就经常听到SDL，一直在甲方做安全，见过太多关于SDL的“假大空”方面的内容，我最擅长的就是拿出微软的那张图，对照着图，把每个阶段该做什么事，原封不动的读一遍，偶尔发散一下…先确定一下用词规范吧，SDL很早之前只是：软件开发生命周期(SoftwareDevelopmentLife，后来大家慢慢开始重视安全了，强调安全左移了，微软推出了SDL，至此SDL又有了新的含义：软件安全开发周期(SecurityDevelopmentLifecycle)，毕竟很多公司都还没有开始，我们每次说SDL都会产生歧义，好像后面慢慢使用SDLC来表示带有安全工作的表述：

最近半年来，公司对业务方向做了很大的调整，致使我们设计部经常加班。有偿加班还有餐补车补，还好啦，只是经手的项目大多和数据大屏相关，我们设计部9位小伙伴分工合作都有点忙不过来，而且销售部为银行、政府客户讲解项目时用的要用高保真可交互的Axure原型，这就要求我们设计出符合演示需求的大屏原型，但由于涉及的可视化图表较多、交互效果较复杂、远程沟通效率低，再加上我们9位小伙伴对需求不同程度的理解等原因，有一天我们加班至凌晨4点，也才设计出8个半页面。这一天我出了两个高保真可交互的大屏原型，速度还算快了。为了提升设计效率和降低团队成员沟通协作成本，用现成的可视化组件库/元件库来复用就成了我们的基本需求，

数据安全不多说，甲方很多企业最近几年都有这个需求吧，这东西我个人强烈建议用商业的，但是考虑到实际情况，企业想解决数据安全问题，无奈经营压力，所以这里也推荐一些开源产品：1.godlp(https://github.com/bytedance/godlp)字节一个开发团队开源的内部的dlp，golang语言编写，实际功能如何不知道，但是字节的开发平均水平我认为是很高的，值得测试。2.openDLP（http://code.google.com/p/opendlp），说实话不清楚，但是也支持Linux，各位也可以尝试一下蜜罐蜜罐现在作为态势和waf的补充侦察手段，也是甲方必不可少的，但其实开源蜜罐

ERP实施，甲方公司前期应该准备什么？  甲方公司在实施ERP前，最应该准备的是钱！ 在为ERP实施项目做预算的时候，把预算做高一点，做宽松一些，适当留有buffer！有钱好办事，有钱能办好事。预算抠抠索索表明上是为公司省钱，但是一分钱一分货，预算过于紧张的项目一定得不到高质量的交付，其潜在的风险或者不利的后果，最终也只能有甲方自己承担。有了足够的预算，在系统选型的时候才能选择适合自己企业的需求的最好的ERP软件系统，就可以高标准的挑选业界知名度大信誉好的乙方实施公司。有了足够的预算，在项目实施过程中，才能让项目组成员尤其是甲方自己人能有更多思考的时间，慢工出细活儿；也能让乙方合作伙伴在蓝图规

ERP实施，甲方公司前期应该准备什么？  甲方公司在实施ERP前，最应该准备的是钱！ 在为ERP实施项目做预算的时候，把预算做高一点，做宽松一些，适当留有buffer！有钱好办事，有钱能办好事。预算抠抠索索表明上是为公司省钱，但是一分钱一分货，预算过于紧张的项目一定得不到高质量的交付，其潜在的风险或者不利的后果，最终也只能有甲方自己承担。有了足够的预算，在系统选型的时候才能选择适合自己企业的需求的最好的ERP软件系统，就可以高标准的挑选业界知名度大信誉好的乙方实施公司。有了足够的预算，在项目实施过程中，才能让项目组成员尤其是甲方自己人能有更多思考的时间，慢工出细活儿；也能让乙方合作伙伴在蓝图规