我的安全视界观

30 篇文章
30 人订阅

全部文章

aerfa

【基础安全】堡垒机的自动化功能实践3

这一章节,将介绍用户申请流程与管理员处理工单流程的选型与设计,其中资源的创建与关联模块又最具挑战性,其具体方案将影响整个项目的实现难易程度与可扩展性。

612
aerfa

【基础安全】堡垒机的自动化功能实践2

本章节将从繁琐的实际业务场景中,提取出必需的功能,进一步细化当初的需求与业务功能实现流程。

712
aerfa

【基础安全】基于齐治堡垒机的自动化功能实践1

在基础安全的工作中,必不可少的会有安全设备运营,活多苦累不用说,还难出成绩。在刚接手各类各式安全设备之前,团队成员已经有意识的去实现自动化,力争解放双手进行更多...

962
aerfa

【SDL最初实践】安全培训

“ 在企业信息安全建设的工作中,安全培训具备相对易做、效果显著、对业务系统影响较小等特点,常常会被列为首先要做的事情。作为SDL的第一个环节,其内容应该贯穿整个...

911
aerfa

【SDL最初实践】开篇

记得在之前参加面试时,被问到SDL,勉强把其流程稍加解释的给背了出来,面试官一脸不屑的样子记忆犹新。因为那时负责的是乙方安服技术团队,针对甲方推崇但又没几家实际...

912
aerfa

【运维安全】运维安全之应用发布安全隐患

然而,影响业务的连续性、可用性不止是避免遭受攻击,安全隐患也可能潜伏在应用的上线流程中。

1185
aerfa

【业务安全】业务安全之另类隐患

接收到提测邮件后,安全测试人员首先对已知漏洞在测试环境进行验证。使用burp对登录接口进行枚举验证:

982
aerfa

【企业安全】甲方眼里的安全测试

纵观互联网上公开的文章,专门介绍甲方安全测试的少之又少。入职甲方安全已将近一年又三个月,从甲方角度来做安全测试的流程和思路、痛处与难点也越加明晰。早就想着能总结...

1573
aerfa

【一起玩蛇】fortify漏洞的学习途径

静态代码扫描工具(系统)不少,比较出名的可能有fortify、coverity...无论是公司购买或是网上论坛捡到的破解版,相比不少人都已经尝过fortify的...

1484
aerfa

【企业安全】企业安全项目-短信验证码安全

3798
aerfa

【企业安全】企业安全项目-前端绕过专项整改

1895
aerfa

【一起玩蛇】python武器库的打开方式

21411
aerfa

【一起玩蛇】那些漏洞扫描器中的资产处理

1823
aerfa

【一起玩蛇】Python代码审计中的那些器I

19512
aerfa

【挖洞技巧】那个简单的威胁情报

2036
aerfa

【一起玩蛇】Nodejs代码审计中的器

3916
aerfa

[一起玩蛇】Python代码审计中的器II

2357
aerfa

【漏洞赏析】安全业务那些洞

2099
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(防御篇)

3014
aerfa

【应急响应】redis未授权访问致远程植入挖矿脚本(攻击篇)

3456

扫码关注云+社区