01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
应急响应—日志分析工具
0.1.免责声明 传播、利用本公众号剁椒鱼头没剁椒所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号剁椒鱼头没剁椒及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦...
如何使用IaC Scan Runner扫描IaC中的常见安全漏洞
关于IaC Scan RunnerIaC Scan Runner是一款针对IaC(基础设施即代码)的安全漏洞扫描工具,在该工具的帮助下,广大安全开发人员可以轻松扫描IaC(基础设施即代码)中的常见漏洞...
俄罗斯黑客涉嫌Medibank黑客事件被制裁
Governments from Australia, the U.K., and the U.S. have imposed financial sanctions on a Russian nat...
如何使用TinyTracer跟踪API调用
关于TinyTracer TinyTracer是一款功能强大的API调用跟踪工具,在该工具的帮助下,广大研究人员能够轻松实现API的调用跟踪。 功能介绍 1、...
白泽带你读论文|Continuous Intrusion
如需转载请注明出处,侵权必究。论文题目:Continuous Intrusion: Characterizing the Security of Continuous Integration Serv...
长亭自研的容器安全工具集
工具介绍 veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。旨在...
很强!长亭自研的容器安全工具集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
Ansible 和 Cockpit 管理 Android 服务器
流利说 Android 部门管理着多台服务器支撑 日常 APK 打包和一些公共基础服务。所有设备和服务统一采用 Ansible 管理部署,cockpit 作为日常监控,极大的简化了运维工作量。下文将描...
【论文分享】持续集成服务(CI)安全问题研究
本次分享的论文“Continuous Intrusion: Characterizing the Security of Continuous Integration Services”主题是持续集成...
【漏洞通告】Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)
>>>> 漏洞名称:Gitlab GraphQL任意Runner添加漏洞(CVE-2023-2478)>>>> 组件名称:Gitla...