工作流 - 第 6 | CN-SEC 中文网

安全百科

探索网络世界的利器（认知篇）

▌背景概述我们都知道，在进行资产收集时，FOFA工程师需要处理从FOFA提取的元数据，以生成所需的业务数据。在这个过程中，可能会出现各种需求，例如检测站点是否存活、快速判断页面快照等等。市面上也存在许...

06月16日55 views评论

阅读全文

安全闲碎

白泽带你读论文｜ALASTOR

如需转载请注明出处，侵权必究。论文题目：ALASTOR: Reconstructing the Provenance of Serverless Intrusions发表会议：Security 22概...

05月12日86 views评论

阅读全文

安全文章

利用 GitHub使用 Nuclei 进行漏洞扫描

最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：组织保护其整个软件供应链中的所有资产至关重要。例如，在 DevOps 生命周...

02月26日250 views评论

阅读全文

供应链安全

针对开发者的供应链攻击

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入...

02月23日14 views评论

阅读全文

安全文章

10分钟实现CodeQL自动化扫描

前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的，随着CodeQL的普及，越来越多的人接触到了他，本文以CI/CD的流程为例，作研究分享。官方文档《CodeQL CLI 入门》：https:/...

02月16日103 views评论

阅读全文

安全文章

【技术干货】基于蜻蜓打造在线SQL注入检测系统

daxia@PortalLab实验室背景一般情况下我们都是使用命令行方式去调用SQLMap，但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果，在一些开源项目中也发现了SQLMAP-Web...

02月08日24 views评论

阅读全文

安全工具

超实用 Demo：使用 FastAPI、Celery、RabbitMQ 和 MongoDB 实现一个异步任务工作流

异步任务，是 Web 开发中经常遇到的问题，比如说用户提交了一个请求，虽然这个请求对应的任务非常耗时，但是不能让用户等在这里，通常需要立即返回结果，告诉用户任务已提交。任务可以在后续慢慢完成，完成后再...

02月03日159 views评论

阅读全文

安全新闻

Automated Libra通过CAPTCHA绕过自动创建GitHub账号，进行加密货币挖矿

Automated Libra黑客组织通过CAPTCHA绕过技术自动账号创建，进行加密货币挖矿。近期，南非黑客组织'Automated Libra'通过CAPTCHA绕过技术实现自动账号创建，在云平台...

01月09日19 views评论

阅读全文

安全闲碎

最佳实践：仿冒站点一键自动化拓线

正文共：2674 字 15 图预计阅读时间：7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求，每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...

01月06日66 views评论

阅读全文

云安全

为什么说当下转型云原生架构师刻不容缓？

近几年，伴随着云计算的浪潮，云原生的概念应运而生。从 2015 年 CNCF 云原生基金会成立，已经持续高速发展了 7 年时间。而 Kubernetes 作为云原生的代表就像是一个全新的云操作系统，围...

12月20日31 views评论

阅读全文

安全工具

蜻蜓：开箱即用的安全工作流编排

功能介绍蜻蜓安全工作台是一个为安全工程师所打造的安全工作流编排平台；集成了市面中场景的安全工具，让工程师一键使用，提高工作效率；工程师也可以在平台中发挥自己的创造力，低成本的编排专属于自己的工作剧本；...

12月16日35 views评论

阅读全文

安全新闻

前沿技术分享｜数据保留策略

数据保留是复杂的、微妙的，需要一种现代的方法来处理不断增长的企业数据的量、类型和敏感性。组织需要帮助来定义和管理数据保留策略，并纠正违规行为。他们需要能够实施一组复杂的业务规则以及本地和全球法规。&n...

11月03日67 views评论

阅读全文

在线咨询

微信