Shawn27

上半年我报考了系统分析师，一次通过。系统分析师与系统架构设计师两科有一定的知识重叠，于是趁热打铁，下半年又继续报考了系统架构设计师。最近结果出来了，成绩合格，一年两证的感觉还不错，跟大家分享一下经验。

今年上半年我首次参加了软考高级考试，报的是系统分析师，最近结果出来了，成绩合格，一次通过。虽然过得很惊险，但是百忙之中挤出时间备考，这个结果我已经满足了。惊喜之余跟大家分享一下我的备考经历和经验教训。

格式化字符串漏洞是CTF中常见的一类二进制漏洞，本文首先介绍了格式化字符串漏洞的识别、原理和利用，然后通过picoCTF真题分享了该类漏洞的几个常见利用场景，详细介绍了其利用方法和步骤。

picoCTF比较适合新手入门，题目难度是循序渐进的，本文分享了picoCTF-2024中一道数据加解密相关的问题，这道题不算太难，但是容易踩坑，值得CTFer动手做一下。

运维是一个入门容易、精通难的岗位。本文简要介绍了运维是什么、运维的工作内容和发展变化，以及运维团队有哪些岗位，希望能给即将进入运维或有意向做运维的朋友提供参考，也欢迎有经验的运维朋友一起探讨、指正。

数据加密是主要的数据安全防护技术之一，敏感数据应该加密存储在数据库中，降低泄露风险。本文介绍了Golang基于Vault实现敏感数据加解密的方案和具体实现过程。

本文探讨了基于Vault的敏感信息保护方案，重点介绍了应用程序通过Agent与Vault间接集成的方法，以数据库凭据为例，具体说明了应用程序如何安全地从Vault获取敏感信息，并进一步实现自动轮转。

本文介绍了在Golang中优雅、灵活地实现配置管理的一种方式，涵盖配置的源、优先级及动态更新等内容，给出了命令行参数、环境变量、本地配置文件、远程配置文件等配置源的实现方法，以及配置动态更新的实现思路

二进制文件直接带上版本信息，能为代码调试和问题定位带来很大的方便。本文介绍了在Golang中实现编译时注入版本信息的具体做法。