2025-01-12 08:00:00
已发布文章总数:313
最近一次发布日期:2024-09-01
| Category | Last Updated Date | Count |
|---|---|---|
| 诗 | 2023-12-02 | 64 |
| 随笔 | 2024-09-01 | 36 |
| kPWN | 2024-02-18 | 24 |
| PWN | 2023-01-26 | 22 |
| 程序分析 | 2024-04-20 | 21 |
| Misc | 2024-04-22 | 21 |
| 云安全 | 2022-09-19 | 16 |
| 读书笔记 | 2023-11-04 | 12 |
| Metasploit | 2018-10-30 | 10 |
| 渗透测试 | 2019-06-10 | 10 |
| Rootkit | 2017-05-11 | 10 |
| 网络安全 | 2021-01-07 | 8 |
| 容器逃逸 | 2022-08-29 | 7 |
| PowerShell | 2018-06-13 | 6 |
| AI | 2023-07-18 | 5 |
| 云计算 | 2019-02-20 | 4 |
| Linux | 2017-10-23 | 4 |
| Web安全 | 2020-12-18 | 3 |
| Kernel | 2017-06-02 | 3 |
| 摄影 | 2023-10-02 | 3 |
| 虚拟化 | 2023-03-22 | 3 |
| CTF | 2018-12-22 | 2 |
| Fuzzing | 2023-10-31 | 2 |
| Malware | 2017-01-15 | 2 |
| Multimedia | 2019-01-04 | 2 |
| CyberRange | 2022-10-20 | 2 |
| Web3安全 | 2024-03-28 | 1 |
| AI4Security | 2024-03-20 | 1 |
| Java | 2017-03-26 | 1 |
| JavaScript | 2019-08-10 | 1 |
| 入侵检测 | 2021-01-23 | 1 |
| Algorithms | 2022-11-11 | 1 |
| 反序列化 | 2020-12-19 | 1 |
| 数学 | 2018-10-25 | 1 |
| 可信计算 | 2024-02-18 | 1 |
| 虚拟化安全 | 2022-05-13 | 1 |
| LaTeX | 2022-08-25 | 1 |
2024-12-21 08:00:00
作者:郦道元
江水又东,迳广溪峡,斯乃三峡之首也。峡中有瞿塘、黄龛二滩。其峡盖自昔禹凿以通江,郭景纯所谓“巴东之峡夏后疏凿者也”。
江水又东,迳巫峡,杜宇所凿以通江水也。江水历峡东,迳新崩滩。此山汉和帝永元十二年崩,晋太元二年又崩。当崩之日,水逆流百余里,涌起数十丈。今滩上有石,或圆如箪,或方似笥,若此者甚众,皆崩崖所陨,致怒湍流,故谓之“新崩滩”。其颓崖所余,比之诸岭,尚为竦桀。其下十余里,有大巫山,非惟三峡所无,乃当抗峰岷、峨,偕岭衡、疑。其翼附群山,并概青云,更就霄汉,辨其优劣耳。神孟涂所处。《山海经》曰:“夏后启之臣孟涂,是司神於巴,巴人讼於孟涂之所,其衣有血者执之,是请生,居山上,在山丹西。”郭景纯云:“丹山在丹阳,属巴。”丹西山,即巫山者也。又帝女居焉。宋玉所谓:“天帝之季女,名曰瑶姬,未行而亡,封于巫山之阳。精魂为草,是为灵芝。”所谓:‘巫山之女,高唐之祖,旦为行云,暮为行雨,朝朝暮暮,阳台之下。’旦早视之,果如其言。故未立庙,号朝云焉。”其间首尾百六十里,谓之巫峡,盖因山为名也。
自三峡七百里中,两岸连山,略无阙处;重岩叠嶂,隐天蔽日,自非亭午夜分,不见曦月。至于夏水襄陵,沿溯阻绝,或王命急宣,有时朝发白帝,暮到江陵,其间千二百里,虽乘奔御风,不以疾也。春冬之时,则素湍绿潭,回清倒影。绝巘多生柽柏,悬泉瀑布,飞漱其间。清荣峻茂,良多趣味。每至晴初霜旦,林寒涧肃,常有高猿长啸,属引凄异,空谷传响,哀转久绝。故渔者歌曰:“巴东三峡巫峡长,猿鸣三声泪沾裳!”
江水又东,迳流头滩。其水并峻急奔暴,鱼鳖所不能游,行者常苦之,其歌曰: “滩头白勃坚相持,倏忽沦没别无期。”袁山松曰:“自蜀至此,五千余里;下水五日,上水百日也。”
江水又东,迳宜昌县北,县治江之南岸也。北临大江,与夷陵相对。
江水又东,迳狼尾滩,而历人滩。袁山松曰:“二滩相去二里。人滩,水至峻峭。南岸有青石,夏没冬出,其石嵚崟,数十步中,悉作人面形,或大或小;其分明者,须发皆具:因名曰人滩也。”
江水又东,迳黄牛山,下有滩,名曰“黄牛滩”。南岸重岭叠起,最外高崖间有石,形如人负刀牵牛,人黑牛黄,成就分明;既人迹所绝,莫得究焉。此岩既高,加以江湍纡回,虽途迳信宿,犹望见此物。故行者谣曰:“朝发黄牛,暮宿黄牛;三朝三暮,黄牛如故。”言水路纡深,回望如一矣。
江水又东,迳西陵峡。《宜都记》曰:“自黄牛滩东入西陵界,至峡口百许里,山水纡曲,而两岸高山重障,非日中夜半,不见日月,绝壁或千许丈,其石彩色形容,多所象类;林木高茂,略尽冬春。猿鸣至清,山谷传响,泠泠不绝。所谓三峡,此其一也。崧言:常闻峡中水疾,书记及口传悉以临惧相戒,曾无称有山水之美也。及余来践跻此境,既至欣然,始信耳闻之不如亲见矣。其叠崿秀峰,奇构异形,固难以辞叙。林木萧森,离离蔚蔚,乃在霞气之表。仰瞩俯映,弥习弥佳,流连信宿,不觉忘返。目所履历,未尝有也。既自欣得此奇观,山水有灵,亦当惊知己于千古矣。”
2024-10-22 08:00:00
作者:吴婷
你说帘外海棠,锦屏鸳鸯;后来庭院春深,咫尺画堂。
你说笛声如诉,费尽思量;后来茶烟尚绿,人影茫茫。
你说可人如玉,与子偕臧;后来长亭远望,夜色微凉。
你说霞染天光,陌上花开与谁享;后来烟笼柳暗,湖心水动影无双。
你说彼岸灯火,心之所向;后来渔舟晚唱,烟雨彷徨。
你说水静莲香,惠风和畅;后来云遮薄月,清露如霜。
你说幽窗棋罢,再吐衷肠;后来风卷孤松,雾漫山冈。
你说红袖佯嗔,秋波流转思张敞;后来黛眉长敛,春色飘零别阮郎。
你说暗香浮动,刹那光芒;后来玉殒琼碎,疏影横窗。
你说良辰美景,乘兴独往;后来红尘紫陌,雪落太行。
你说赋尽高唐,三生石上;后来君居淄右,妾家河阳。
你说玉楼朱颜,飞月流觞迎客棹;后来幽谷居士,枕琴听雨卧禅房。
你说高山流水,客答春江,后来章台游冶,系马垂杨。
你说锦瑟韶光,华灯幢幢;后来荼靡开至,青苔满墙。
你说天地玄黄,风月琳琅;后来月斜江上,云淡天长。
你说兰舟轻发,西楼月下忆姣娘;后来江湖两忘,只影天涯踏秋殇。
你说幽谷听溪,寻芳清岗,后来落花丁零,水涸潇湘。
你说霜冷长河,蒹葭苍苍,后来伊人何在?孤坐未央。
你说月洒寒江,玉柱琼梁,后来冷镜残钩,三更榻凉。
你说梦呓故园,桃花水里游鸳鸯;后来千山暮雪,老翅几回自奔忙。
2024-09-01 09:25:25
昨日在utown吃完午饭,走进无人售货的超市,正前方的货架上挂着蓝色、黑色两款卡套。我忽然想到领取博士生校园卡已半年,平日里把卡片揣在兜里,它的边缘已经有些磨损了。与同济的校园卡相比,NUS的校园卡不具有储值功能,主要用于门禁和出示。无论如何,考虑到它还会陪伴若干年的时光,我买了一个黑色卡套。卡片装上去后,又像是崭新的一样了。
也许每个人的博士生涯都是不同的。于我而言,目前为止,它是极其规律的,规律是持久而稳定的,却不意味着必须是单调和乏味。这就像计算机,简单的逻辑经过精妙的组合,能够演化出无穷无尽的内容。日复一日的循环,日子也就过得很快——学习、研究、休息、吃饭、运动、健身、交流、陪伴。
计算机科学中有一种经典的“机制(mechanism)与策略(policy)分离”的系统设计原则。简单来说,“机制”提供一系列的基础操作,“策略”则是调用这些基础操作组成计划、实现意图的主观能动。所谓“分离”,意味着机制不应该过度迎合特定策略、甚至去规定策略;策略本身不需要去以机制的实现为目标,也不必过度受机制所限制。机制是稳定的,策略是灵活的。两者是对立统一、互相推进、协同成长的。这是我推崇的一种生活原则——当然,也包括读博这样一种生活。
于是,我在这样的自我打造的系统里度过了半年,直到看到边缘有些磨损的校园卡,想到这半年的有趣难得,决定写下一点什么。
首先,我想描述并解释一下这样一种现象——搞科研或者在海外留学的人们常常会中英掺杂着说话,甚至写作(非正式)。我接触这样的表述方式始于2021年在绿盟研究院时和申文博老师的一次论文合作。一开始的感觉是惊讶,但准确。在飞速发展的计算机科学和人工智能领域,很多名词在中文、在当下并无普遍认可的译法,直接使用英文便会省却许多时间。另一方面,中文和英文的优势各有不同,既体现在思维上,也体现在表达上。具体场景下,择长者以用之,确实能够提高沟通效率。考虑到这是一篇随笔,后文中也可能会出现这样的混搭写法。无论读者是谁,我想表达的是,这种写法并无恶意。
之前,在绿盟星云实验室,我主要做云安全的风险、防御研究和安全产品孵化工作。刘文懋博士的指导和建议,帮助刚刚走出校园的我建立了对信息安全工业界的认识,并完成了从学生到信息安全从业者的转变。
2019年我刚毕业的时候,绿盟的江苏分公司和南京研究所都还没有成立,我在绿盟南京办事处和其他部门的同事一起工作。星云的主要成员分布在北京、西安两地。一次,刘博从北京来南京出差,回京前找我聊天,让我多读一读公司各种产品的白皮书。一开始我并不理解,认为自己做的是“云安全”,其次是“研究”,读白皮书什么的,没有必要。直到后来我陆续把各种产品的白皮书都读了一遍,挨个梳理了它们的功能、原理、架构设计,才体会到这样做的好处。作为一个全品类安全公司,绿盟的产品白皮书确实蕴含了大量信息,这些信息能够帮助一个初出茅庐的年轻人对一个行业建立起初步认识。
后来,做云安全产品研究时,我也会去找业界其他公司的白皮书读一读。这些都是公开可得的资料,也许还会有一些夸大的成分,但是不影响基本的判断——功能的基本原理、产品的架构设计,结合自己的已有知识,大体是能够推断出来的。这与博士生读论文很像——论文也时常会有overclaimed的成分,但不影响整体的合理性。
除此之外,刘博还很支持前沿探索和开源项目。这帮助我在安全研究和产品孵化之间找到平衡点,并且能够对云安全领域有比较广泛的了解。回过头来看,这种平衡是很清晰、很难得的——除了公司内部项目外,我和星云的同事们一起写了本关于云原生安全的书,做了两项云原生安全的技术研究和一个开源项目,分别在CIS、KCon和OpenInfra Days Asia会议上进行了分享。这些活动让我认识了不少安全行业的朋友,有了更多的交流。2021年,在刘博的支持和联系下,我和申文博老师团队一起写了一篇容器安全的综述论文。这是一次十分难得的机会,也是我第一次用Overleaf写论文。
总体而言,在绿盟的时光十分快乐充实。无论是南京办事处还是北京总部,无论是自己部门还是其他部门,同事们都很好相处,技术氛围和研究氛围都很浓厚。从初来乍到到稳扎稳打,后来,我也面试、招进来过优秀的同道,如来冰、建军和佛忠等,一起做了很多有意义的事情,此处略去不讲。
带着这些经历和经验,我来到NUS,同时期待着自己的独特背景能够给学术研究带来某些优势。事实上,工业界的经验确实为我带来了一些帮助,但完全不是以一开始认为的形式出现。有一次,在梁老师的组会上,我收集了很多工业界顶会的议题来分享,被师兄质疑,他说你如果决定读博,就要趁早扔掉这些东西。虽然那时候我还没有想清楚自己要不要读博,但是这种否定还是让我比较失落。一方面,能够站在Blackhat、Defcon这样的会议上演讲是我的梦想;另一方面,一些学术界成果也会在这些会议上分享。后来,我还专门做了一个小项目来统计、展示那些既发表在学术会议上、又在工业界会议上演讲的成果,这是后话。
那时候,我还不知道学术界、工业界的关注点和要解决的问题有什么不一样,也不知道一个好的学术研究是什么样;那时候,我也读过一些学术顶会的论文——它们经常用一些十分高深的方法去解决一些十分高深的问题。解决问题的最终产物是我熟知的——挖到了漏洞,检测到了攻击,或者实现了恶意软件的判定。在这一点上,学术界和工业界似乎合同归一。后来,当我逐渐熟悉了自己的研究领域,回过头来和曾经的同事交流,提出了那些曾让我眼花缭乱的技术方法,确认它们确实并未在工业界有效落地。原因是复杂的,gap是存在的。只不过,这个gap是双向的。就我个人的双重经历而言,工业界和学术界各有各的长处和问题,也有共同的特点和不足。我更倾向于以一种兼容的态度,尝试将工业和学术中的有益部分融合。在一些终极课题上,两者并无二致。
慢慢地,我读的论文比以前多不少了,更加熟悉学术研究的方法和流程,也陆续有一两篇论文被会议接收。虽然会议依然不是顶会,我欠缺的东西也有很多,但是前路已经不是那么迷茫了。此时回首,我感觉自己读博以来经历了三个阶段——最开始,自己想idea时想一出是一出,没有学术taste,也不清楚它是不是一个重要的问题;再后来,我发现想的idea已经被别人几年前的顶会论文做过;现在,我想到的idea常常会和去年、今年甚至arXiv上的论文撞车。我不知道这个过程坚持下去会怎样,也许idea撞车的情况是科研的常态,也许论文被拒更是。但是,就像这三个阶段一样,我意识到自己在进入“前言”中提到的那个系统、那个循环,也慢慢地在学术上变得自信,在生活中取得平衡。
从工业界到学术界,这确实是一段我未曾想过的旅程。旅程得以成行,要感谢这一路上支持我的许多人。越往后走,见到的世界越大,我越感觉到爱人、亲人、朋友、老师、领导,甚至心怀善意的陌生人的支持是多么重要。这份感激暂且留存在心,激励我也去支持、帮助别人,然后出现在若干年后的博士论文致谢里。
读博之前,我用了很长一段时间来决定要不要读博,其中一个原因就是对未知生活和前程的恐惧。网络上,各种各样关于博士生活多么惨的文章已经非常多了。很多人回忆起来,似乎那都是一段孤独而艰难的时光。当然,这也可能是幸存者偏差导致的。无论如何,确定了读博,那就尽量让自己的博士生活过得好。
个人而言,我习惯于制定计划和按计划实施,虽然时间已经多次证明后者往往无法保质保量,但是这确实削减了不确定性,增加了自己的定力,并且通常有“求其上者得其中”的效果。下面,我想回顾、总结一下这半年养成的一些科研习惯。我并不确定它们是不是正确、最优,也不知道未来自己会不会改变,但是目前的眼界和判断让我坚持着。未来谁知道呢,不变的只有变化本身。
想了想,还是把这一点放在第一位,因为它至关重要。没有人是一座孤岛,我也不喜欢孤军奋战。我们的生活是由人组成的——爱人、亲人、朋友、同学、老师、领导、下属……读博没有什么特殊,也是人生中的一段旅程。人和事,很大程度上决定着读博生活是否快乐。除非是极端情况,否则我更推崇和而不同、求同存异、真诚相处。对于一个异地求学的博士生来说,同学和老师是这几年中相处时光最多的人,大家是来一起合作的,不是来互相对抗的;是来相互成就的,不是来相互掣肘的。要清楚明白的合作,要互相鼓励支持。
这里,我想引用《士兵突击》相关素材来补充表达我的意思。首先是bilibili博主“宇文数学-”制作的解读视频《不是一个兵王的故事》中的一段:
坚持是许三多在部队学会的第一项能力。坚持分很多种,有一种我们比较熟悉,就是把全世界推到自己的对立面,把所有投来的目光视为毒箭,做事为打脸,怨恨当源泉。许三多的坚持是一种内省,而不是对抗。他不需要预设敌人来保持斗志。
其次是《士兵突击》中袁朗在淘汰成才时说的一段话:
理由(是)你太见外,任何个人和团体,很难在你的心里占到一席之地。你很活跃,也很有能力,但你很封闭。你总是在自己的世界里想自己的,做自己的。成才,我们这伙人不只是为了对抗,你的战友,甚至你的敌人,需要你去理解,融洽,和经历。
成才,你经历的每个地方,每个人,每件事,都需要你付出时间和生命,可你从来都没付出感情。你总是冷冰冰地把他们扔掉,那你的努力是为了什么?为一个结果虚耗人生?你该想的不是怎么成为一个特种兵,是善待自己,做好普通一兵。
最后是成才在离开老A基地回五班前和许三多的对话:
许三多,当了三年兵。你能想起……每一天吗? - 能啊。每一天。
我昨天拼命地在想,什么都想不起来。能想起咱们家想起咱们俩,其他全空白。我怀念钢七连,又臭又硬的钢七连,我的七班,可想不起他们,我把自己想哭了,可想不起一张脸一件事。你是一棵树,我是电线杆,为了出人头地,我把所有的枝枝蔓蔓全部砍光。 - 不是的。
是的。离开家乡的时候,你把自己打开,我把自己关上。 - 不是这样的。
是这样的。现在,我回去找我的枝枝蔓蔓。
合作而非对抗。合作就要精诚合作,就要负起责任。合作的目的是更好地把事情做成。
我喜欢在各种事情之间寻求平衡——研究、运动、健身、休息之间的平衡,忙碌和“与亲人联络”之间的平衡,各个不同研究项目之间的平衡,等等。不过,我确实很多时候也不能做到平衡得很好,只是尽力去做。我知道,有很多人不喜欢这样的平衡,更喜欢在事物的一端持续投入。我也知道,我不喜欢这样。
毫无疑问,多读论文,读好论文。个人感觉,论文读多了,学术taste慢慢就有了。这个领域有哪些代表性(state-of-the-art,简称SOTA)的工作?进展到了哪一步?这篇论文的新颖性(novelty)如何?它与已有工作对比起来效果如何?论证是否科学合理(reasonable)?
事实上,读论文读多了,对一个领域更了解了,也就会经常看出一些论文的问题,甚至有的存在明显问题的论文已经被顶会接受并且出版了。于是,我们经常会在读完一篇论文后,心生疑问——这也能发出来?常见的问题如下:
无论如何,读论文是有好处的,而且读多了,也会发现很有意思。
我开始连续记录科研日志的时间不长,从今年五月份起,到现在也就是三个月的时间。这个东西很有意思——目前我没有发现它显式的用处。但是,它让我很安心,一方面能够知道自己每天做了什么,另一方面,就像硬盘一样,我能够把大脑内存中的程序状态保存到这里,完全放松,直到第二天再恢复相关上下文。
总体而言,目前为止,我还是比较喜欢当下的生活,知足并知不足,有方向,有机会,也有努力。虽然偶尔也会懊悔,也会不甘,也会遗憾,也会疲惫,但是这些确实让生活更加有滋味和意义。我经常跟彭老师开玩笑说,干啥事都是一种修行。做家务是一种修行,做饭洗菜洗碗也是一种修行(题外话:有的时候真的能“洗到”一些不错的研究idea)。健身、运动、研究,诸事皆然。
读博亦然,我乐在其中。
