最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 组织保护其整个软件供应链中的所有资产至关重要。例如,在 DevOps 生命周...
02月26日37 views评论nuclei
漏洞扫描
利用 GitHub使用 Nuclei 进行漏洞扫描
02月26日37 views评论nuclei
漏洞扫描
02月26日37 views评论nuclei
漏洞扫描
针对开发者的供应链攻击
最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
02月23日6 views评论代码
供应链
10分钟实现CodeQL自动化扫描
前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https:/...
02月16日22 views评论codeql
workspace
【技术干货】基于蜻蜓打造在线SQL注入检测系统
[email protected]实验室背景一般情况下我们都是使用命令行方式去调用SQLMap,但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果,在一些开源项目中也发现了SQLMAP-Web...
02月08日8 views评论api
url
超实用 Demo:使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流
异步任务,是 Web 开发中经常遇到的问题,比如说用户提交了一个请求,虽然这个请求对应的任务非常耗时,但是不能让用户等在这里,通常需要立即返回结果,告诉用户任务已提交。任务可以在后续慢慢完成,完成后再...
02月03日41 views评论curl
mongodb
Automated Libra通过CAPTCHA绕过自动创建GitHub账号,进行加密货币挖矿
Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建,进行加密货币挖矿。近期,南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建,在云平台...
01月09日4 views评论加密货币
工作流
最佳实践:仿冒站点一键自动化拓线
正文共:2674 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
01月06日30 views评论最佳实践
自动化
为什么说当下转型云原生架构师刻不容缓?
近几年,伴随着云计算的浪潮,云原生的概念应运而生。从 2015 年 CNCF 云原生基金会成立,已经持续高速发展了 7 年时间。而 Kubernetes 作为云原生的代表就像是一个全新的云操作系统,围...
12月20日13 views评论云原生
架构师
蜻蜓:开箱即用的安全工作流编排
功能介绍蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台;集成了市面中场景的安全工具,让工程师一键使用,提高工作效率;工程师也可以在平台中发挥自己的创造力,低成本的编排专属于自己的工作剧本;...
12月16日15 views评论代码审计
安全工具
前沿技术分享|数据保留策略
数据保留是复杂的、微妙的,需要一种现代的方法来处理不断增长的企业数据的量、类型和敏感性。组织需要帮助来定义和管理数据保留策略,并纠正违规行为。他们需要能够实施一组复杂的业务规则以及本地和全球法规。&n...
11月03日16 views评论工作流
数据源
网络安全运营和事件管理(二):工作流和词汇
回复“河南等保0726”获取“《网络安全知识体系》之对抗性行为”PDF版整章内容《网络安全知识体系》安全运营和事件管理(二):工作流和词汇1 基本概念SOIM域假定MAPE-K循环的工作流是在部署在I...
07月28日15 views评论安全运营
自动化
《2022微隔离技术与安全用例研究报告》重磅发布 | 附PDF全文下载
从近几年的网络攻击形势看,内网的攻击逐渐增多。然而,目前绝大部分组织的安全防御思路仍然停留在边界防御阶段,相比之下对内网的安全防护 关注则较少,针对内网横向移动的防护不够“坚固”,甚至是缺失。这种情况...
05月13日19 views评论安全
攻击者