安全文章

Suricata踩坑日记

背景今天在网络环境测试写的规则是否能够正常告警,结果非常意外,那就是不告警T_T。去测试环境又试了一遍没有问题。那就只能是实网环境和测试环境有未知的差别。排查过程首先去100多G的flow日志里筛一下...
admin 07月17日41 views评论suricata 测试环境
阅读全文
安全开发

SDL实践之安全验证

在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。比如,有的企业会有测试环境、预生产环境...
admin 02月18日43 views评论sdl 安全测试
阅读全文
安全百科

一篇文章学会csrf

本篇文章我们将详细的介绍一下CSRF的相关知识,包括原理、分类、攻击手法、修复方法等。注意测试尽量在测试环境进行,生产环境最好知道自己该干什么不该干什么!!!注意测试尽量在测试环境进行,生产环境最好知...
admin 01月23日21 views评论csrf xss
阅读全文