近期阅读了John Arundel的文章《The Tao of Go[1]》,看完后我都有心去阅读一遍《道德经》了:)。作者将Go语言设计哲学与惯例与“道”学三宝有机的联系到一起,给了我不小的启发。这...
09月26日103 views评论go
用户
Go语言之道
09月26日103 views评论go
用户
09月26日103 views评论go
用户
【安全预警】kindeditor文件上传漏洞
↑ 点击上方“安全狗”关注我们安全狗海青实验室近期在响应某网站安全事件时发现攻击者通过kindeditor文件上传漏洞实现站点劫持,将站点跳转到违法色情网站。KindEditor 是一套开源的在线HT...
07月25日2,940 views评论攻击者
文件上传漏洞
零信任的历史与演变
周末,浏览国外安全网站,看到一篇《The History and Evolution of Zero Trust》文章,翻译国外就是《零信任的历史与演变》,从一个维度讲述了零信任的发展,感觉蛮不错,一...
07月20日102 views评论gartner
零信任
Django 修复SQL注入漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Django 项目是基于 Python 的开源 web框架,近期它修复了位于最新版本中的一个高危漏洞CVE-2022-34265。该漏洞是...
07月05日24 views评论sql注入漏洞
注入漏洞
支持多种服务mock的工具 OpenMock
1 推荐理由当项目依赖比较多的其他服务,在测试时,通常连接是这些服务的test环境,但是这样做第一 无法保证被依赖服务用例的完备性,第二 在实际测试过程中可能会遇到比较多费时费力的联调问题。本次推荐的...
05月19日96 views评论docker
http
用Kindle吗?亚马逊可能泄露了你的密码
近年来,互联网安全事件呈上升态势,无论是从数量还是复杂程度。数据泄露就是一个例子。根据安全研究中心Ponemon Institute对全球283公司的研究,每条被盗记录会给公司带来158美元的损失。每...
05月11日55 views评论com
twitter
GO逆向分析小结-goparse使用与深入理解interface
0x00 获取type 1.1 根据地址获取type 调用过goparse的main.py,会创建一个firstmduledata的对象。 some_type = firstmoduledata.ty...
04月30日23 views评论data
name
NeuVector的安装部署
这可能是云原生安全圈最大的事儿,NeuVector被开源了,以下是安装部署记录,用helm安装,还得是v2版本,wget https://get.helm.sh/helm-v2.17.0-linux-...
02月27日502 views评论linux
name
Kubernetes安全测试实践录
0x00 前言 最近在学习K8S相关云原生技术,因为之前工作的环境中接触到过K8S在CI/CD的场景应用,便一直想找个机会深入钻研一下云安全方向的利用,才有了这篇文章。本文非常适合刚入门或者准备学习云...
01月07日180 views评论docker
ks
CONFidence CTF 2020 Teaser writeup
cat web HAI! WANNA SEE MAI KATZ? OR MAYBE YOU WANNA SEE SOM FLAG? Note: Getting the flags location i...
01月19日104 views评论function
kind
4