跟朋友聊天的时候想到，这几年90后怀旧题材这么火，怎么感觉故事会县城宇宙的文艺创作不是很多，比如那种石米/白色竖条瓷砖外立面的矮楼和蓝色的推不开的玻璃窗，阋墙而各自心怀鬼胎的兄弟开红色铃木摩托去村委会的路上出了车祸，小镇上车载喇叭在喊有水族馆巡回演出结果去到了是水缸里奄奄一息的海马和海胆，大巴车司机在山间镇子穿行时看见停电的晚上有人在路边烧纸，诸如此类。

在旧硬盘里找到这本书《深入理解并行编程》，偶然回想起来，似乎网上的推荐较少，但其讲解深入浅出，适合初次接触高性能并发编程的人阅读。

回旋镖怎么砸我头上了，九月份疗养被吃掉了

一群马蜂在卧室外面屋檐筑巢了，捅掉还飞回来继续筑😰疑似有点喜欢大搞房地产了，该熏了

OSDA：充分展示了防守队如果一分钱都不投的话要怎么搞，你将扮演研判大手子，开着一辆ELK开源破车，对抗对面一天拿下ADC+Linux集群的大黑阔

笑点解析：教的（徒手埋sysmon、拆eventvwr、铺rsyslogd、审journald）完全不考，如果你有充分的Linux渗透、Windows渗透和域渗透基础，学点基本的ELK语法就可以直接上了。
我统共花了大概有30小时在他的module lab上，毫无意义（除了学会看sysmon和event），早知道直接6小时冲完challenge的压轴题，就直接上了。

===重点===
考试模式：给你一个ELK SIEM，内置有薄弱的态感功能，但不给机器登录权限，只给部分机器的osquery。然后对面的模拟大黑阔有10波攻击，由你顺序点击触发，rogue-like，不可以反复触发，要再来过只能重置靶场回第一关。你可以顺序一波波点下去，每波攻击完你要去态感上找证据截图论证他是咋打的。根据发现的进攻手段和论证情况给分。

难点在于，跟进攻性考试不同，你考试过程是不知道自己有没有拿完分数的，可能会有看漏的技巧，那写报告时就得被扣分了。
态感在关键的点还是好用的，某一波找不到被打的靶机，整不明白了的话，可以先到下一波，薅到态感提示了再倒推。
环境不太稳定，每一波打完建议至少静置10分钟再到下一波；我靶场翻了重置了2次，每次重置又要吃掉20分钟。因为攻击的逻辑是前后连续的，睡觉可能会带来断片，所以不如开局随便看看直接睡觉，睡醒再搞。24个小时我睡了10个小时，最后还提前1小时做完了。
明天写写报告，不知道能不能拿证。

在？看看服务级别
https://mp.weixin.qq.com/s/ra-TAgyVUxZgp8cxQjunnA