写惯了客户端PoC，回过来再写远程服务的PoC还真有点不习惯。都忘了应该用开cmd的Shellcode，又用了弹计算器的……我说怎么弹不出来。

我老婆真乃女中豪杰。刚才正要跟她说互联网企业对攻防人才的需求和对安全业务的涉足可能会导致传统安全企业把业务方向朝弱攻防转型以及更进一步产生的负反馈效应，没想到我刚说出半句，她就把后面的全说出来了，还说她早就考虑到了……

可以注册“维多利亚的秘密”，如果被占用了就试试“维多利亚的那个小秘密呦”、“维多利亚的一点都不违反用户名规范的小罩罩”，等等。

回复@雷徐明: 再之前我什么都不懂。关键你得爱好这个，前期会有一段看不懂的时间，有人会觉得枯燥没意思，但如果看不懂也仍然能津津有味地看下去，那就是干这行的材料了。洞看百遍，其义自现。 //@雷徐明:TK在看漏洞之前有很深的基础吧？

我在 @知乎 回答了【零基础如何学习挖漏洞？】：我是先看漏洞公告，2002年之前绿盟漏洞库中的每一条我都看过，在看的过程中理解漏洞。然后看别人的漏洞分析文档，在看的过程中学习调试和汇编指令。最后学编程。 🔗tombkeeper: 零基础如何学习挖漏洞？ - 知乎