聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士有时,安全和开发团队无法从二者关系中获益。这并非谁的错,只是因为工作性质不同而已。安全团队最关注的问题是保护组织机构免受应用安全风险。开发...
02月19日67 views评论安全
安全风险
弥合安全和开发间隙的四个关键点
02月19日67 views评论安全
安全风险
02月19日67 views评论安全
安全风险
关于如何更好地呈现红蓝对抗价值的思考
虽然红蓝对抗机制和蓝军团队建设的经验和思考笔者已经通过不同渠道(博客、公众号、公开演讲等)多次分享了,但是今天这篇文章主要是谈一谈关于如何更好地呈现红蓝对抗的价值。众所周知,近几年由于国家政府的重视红...
02月06日283 views评论团队
红蓝对抗
我总结的30条架构原则
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取技术书本文作者叫Srinath,是一位科学家,软件架构师,也是一名在分布式系统上工作的程序员。他是Apache Axis2项目的联合创始人...
02月05日43 views评论apache
团队
Cobalt Strike 初体验 | 人人都可上手的红队工具
Cobalt Strike 是一款常用于后渗透的神器,这个工具以团队作为主体,共享信息,拥有多种协议上线方式,集成了端口转发,端口扫描,socket 代理,提权,钓鱼等。除去自身功能外,Cobalt ...
01月19日179 views评论cobalt
文件
红队技能掌握之ATT&CK 框架
全文1528字预计阅读时间:4分钟介绍什么是ATT&CK 框架ATT&CK 框架是MITRE 公司于 2013 年提出来的一个通用知识框架,中文名叫做「对抗战术、技术、常识」 。MIT...
01月15日668 views评论技术
框架
whatweb增强版公开发布
△△△点击上方“蓝字”关注我们了解更多精彩0x00 简述Whatweb增强版公测结束,初步运行没有BUG反馈,现在公开发布。Whatweb增强版介绍与使用:痛点重谈-Web指纹识别与解决方案-NOVA...
12月22日142 views评论团队
插件
一张图片怎么做到让攻击者黑进微软团队账户?
微软(Microsoft)在其团队的工作场所视频聊天和协作平台上修补了一个类似蠕虫的漏洞,攻击者通过发给受害者一个看似无害的图像,结果却是恶意链接,进而黑进一个团队全部账户。点我呀!这一影响桌面版和网...
12月06日82 views评论团队
攻击者
结合自己所在团队,浅谈Code Review的价值及如何实施
点击下方“IT牧场”,选择“设为星标”作者:梨香链接:https://juejin.im/post/6882333635203039239众所周知,Code Review是开发过程中一个非常重要的环节...
10月25日107 views评论code
团队
近期发现微信平台存在重大安全隐患
近期发现微信平台存在重大安全隐患犯罪份子使用技术手段恶意修改微信举报系统的聊天记录导致微信正常用户被封停账号接此线索 我团队第一时间联系封号作俑者小邪进行确认属实性就在我团队调查员对他提出质...
10月08日761 views评论团队
微信
实现云原生安全的具体技术措施对比
关注我们带你读懂网络安全云服务提供商提供了日志、API、原生代理等多种技术,帮助安全团队在整个应用堆栈中实现合规、可见和可控。在云环境中,安全责任由云服务提供商(CSP)和企业安全团队共同承担。为了帮...
10月04日105 views评论团队
安全
盘古石取证 - 国庆节假期服务值班表
欢度国庆 普天同乐奇安信盘古石团队祝愿祖国繁荣富强祝愿大家幸福安康盘古石取证-发现更多假期技术支持服务不打样2021国庆假期 - 技术服务团队值班表“盘古石”团队是奇安信科技集团股份有限公司旗下专注于...
10月01日171 views评论取证
团队
如何成为技术人中 3% 的领导者
今儿跟大家聊聊带团队。说实话,我刚从一线被提拔到 leader 时,也适应了蛮久。因为领导这个角色很重要,一家公司能不能打,主要就看他们。 但领导也没那么好当,不仅要专业技能过硬,还要有...
09月27日46 views评论团队
技术
23