漫谈SDL之三方库漏洞检测与CICD 安全开发

漫谈SDL之三方库漏洞检测与CICD

背景最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题:与devops工具侧同学以及业务线研发同学沟通时,存在双方不理解对方表述,鸡同鸭讲的情况。解答了几次相关问题后,发现这些问题有一些共性:都...
阅读全文
一次学校集体被钓鱼事件分析 安全文章

一次学校集体被钓鱼事件分析

我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事件说明犯罪分子十分嚣张了...
阅读全文
呆神致嘶吼同学的一封信 安全新闻

呆神致嘶吼同学的一封信

各位同学,大家好:前些天,在咱们身边发生了一件挺有意思的事儿,可能有些同学已经知道了,就是有一名“黑客”发现了嘶吼网站的一个漏洞,这件事儿发生后,嘶吼的老大来问我的想法,也跟我讲了事情前前后后的原委,...
阅读全文