点击上方蓝字可以订阅哦近年来,网络欺诈案件层出不穷,诈骗手法日新月异。据FBI今年发布的报告显示, 2013年到2016年这4年间,骗子针对美国和跨国公司下手4万余次,卷走53亿多美元。更糟的是,钓鲸...
「书评」聊聊打CTF的那本书
最近的《CTF特训营》一书挺火的,在朋友圈和公众号上刷屏了。同时,我也发现安全圈的一个怪现象,通常在朋友圈推荐书籍的人,大多是没看过那本书的。我在第一时间就入手了此书,花了几个晚上翻了一遍。本着”不吐...
聊聊新手学习渗透的思路
这段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。首先欢迎你加入这个区域,...
聊聊供应链安全:建议与方法
上篇介绍了供应链安全的政策和问题,本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全:政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题,...
聊聊我在做的事情和思考(有删减)
注:前些时候写于内网ATA的一篇文章,现在回过头来看,相关思考和实践还比较局限。思考这半年以来,有很多问题困扰着我,以致于一度很焦虑。所幸,并未怀疑。先来说说我曾思考过的琐碎问题。一线安全团队是否必需...
从0开始聊聊自动化静态代码审计工具
作者:LoRexxar'@知道创宇404实验室时间:2020年9月21日前言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才...