漏洞管理平台一般会有以下流程: 漏洞录入 漏洞定级 漏洞通知 状态跟踪 漏洞复测 确认修复/漏洞暂缓 漏洞归档统计 1.漏洞录入 漏洞录入部...

之前的文章发布到安全牛上了 从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

illusive networks 自扫描:资产,服务,漏洞 自适应:根据环境起沙箱 自调整:根据攻击者的行为自动调整沙箱 预测攻击路径:根据环...

1.工具概述 SAST:基于源代码进行检测,可支持多种语言,检出率高,但误报率也高 IDAST:基于流量进行检测,不分语言,不分平台,检出率中...

关于威胁建模 威胁建模作为在SDL中十分重要的一部分,国内很少有看到关于威胁建模相关的分享 一方面可能是一个威胁建模的示例会暴露太多的业务 另一...

漏扫是做安全绕不开的一个话题,每个白帽子都希望能有一个属于自己的扫描器,把自己收集的各种手法,姿势集成到一起,做到自动化挖洞。 写这个系列的初衷...

朋友圈里看到的一句话,用来形容现在的我再适合不过了 有朋自远方来,又赴远方 距离去杭州的飞机还有12个小时 很多人问我,一个湖北人,为啥跑西...

最近打算在工作之余写点东西,第一个小目标是写一个高并发的web漏扫 虽然是造轮子,但是有些东西自己写了也是学了 尝试了一下用多线程+协成做高并发...

0x01 设备指纹技术介绍 本文主要是对这篇理海大学的paper的理解,各位也可以去看原文,或者看我翻译的蹩脚的中文版 这应该算是js获取的设备...